La crisis de seguridad cripto persiste mientras las auditorías no detienen los hackeos

La crisis de ciberseguridad del sector cripto persiste a pesar de un fuerte aumento en las auditorías de código, ya que la mayoría de los ataques exitosos evitan por completo la superficie de auditoría. Según una investigación de Oak Security, la industria ha triplicado el número de auditorías de código desde 2022, pero ni el número total de incidentes ni la cantidad robada han disminuido significativamente. Los actores maliciosos, incluido el Grupo Lazarus de Corea del Norte, han robado más de 2.200 millones de dólares desde 2022.

El problema central es un desajuste entre el enfoque de la auditoría y los vectores de ataque reales. La investigación de Oak Security muestra que la mayoría de los exploits exitosos apuntan a vectores humanos, como phishing, ingeniería social y robo de claves privadas, en lugar de vulnerabilidades de contratos inteligentes. Estos métodos de ataque evitan por completo las protecciones a nivel de código que las auditorías están diseñadas para detectar. Como resultado, incluso con más auditorías, la industria sigue siendo vulnerable a los mismos tipos de infracciones.

Para los traders de criptomonedas, esto resalta la importancia de la seguridad más allá de las auditorías de contratos inteligentes. Si bien las auditorías siguen siendo una herramienta crítica, no son una panacea. Los traders deben ser conscientes de que los hackeos de exchanges, las vulneraciones de billeteras y los exploits de DeFi a menudo se originan en fallos de seguridad operativa. En el panel en vivo de NowPrice, los traders pueden monitorear los movimientos de precios y las métricas en cadena que pueden indicar estrés del mercado después de incidentes de seguridad importantes. De cara al futuro, la industria podría necesitar adoptar marcos de seguridad más amplios que incluyan capacitación en factores humanos, requisitos de múltiples firmas y mecanismos de seguro para reducir el impacto de los ataques.