Expertos en seguridad Web3 explican las amenazas de seguridad de la Cadena de bloques y las estrategias de defensa

En el rápido desarrollo del campo de Web3, la seguridad de la cadena de bloques se ha convertido en una prioridad. Un fundador y CEO de una reconocida empresa de seguridad en la cadena de bloques, que también es profesor de ciencias de la computación en la Universidad de Columbia, está liderando un equipo dedicado a fortalecer integralmente la protección de la seguridad del ecosistema de la cadena de bloques. La empresa ha mejorado la seguridad de la cadena de bloques y los contratos inteligentes mediante tecnología de verificación formal, convirtiéndose en un líder en la industria de la seguridad de Web3.

Recientemente, la empresa publicó el informe de seguridad del primer trimestre de 2025, que revela nuevas tendencias en el robo de activos digitales y amenazas a la seguridad. El informe señala que las pérdidas causadas por fraudes en la cadena de bloques en este trimestre ascienden a aproximadamente 1,66 mil millones de dólares, lo que representa un aumento significativo del 303% en comparación con el trimestre anterior. Esto se debe principalmente al incidente de hackeo de un intercambio a finales de febrero, donde los hackers robaron alrededor de 1,4 mil millones de dólares. Al igual que en trimestres anteriores, Ethereum sigue siendo el principal objetivo de ataques, con 3 incidentes de seguridad que resultaron en pérdidas de activos de 1,54 mil millones de dólares. Lo que es aún más preocupante es que en el primer trimestre solo se recuperó el 0,38% de los activos robados.

Ante las cada vez más complejas técnicas de ataque, la industria de la seguridad en la cadena de bloques está respondiendo activamente. Los atacantes utilizan cada vez más estrategias complejas como la ingeniería social, la tecnología de IA y la manipulación de contratos inteligentes para eludir los mecanismos de protección existentes. La industria está promoviendo el desarrollo de tecnologías innovadoras, como la prueba de conocimiento cero (ZKP) y la seguridad en cadena, que ofrecen soluciones prometedoras a problemas de seguridad cada vez más graves, permitiendo auditoría de transacciones, rastreo de ataques y la posibilidad de recuperar activos, al tiempo que se protege la privacidad. El cálculo multipartito (MPC) refuerza aún más la gestión de claves al distribuir el control de la clave privada a múltiples partes, eliminando así el riesgo de un punto único de fallo y aumentando significativamente la dificultad para que los atacantes accedan de manera no autorizada a las carteras.

Para los desarrolladores de la cadena de bloques y los equipos de proyecto, este experto en seguridad sugiere que desde el principio se debe priorizar la seguridad, lo cual debe ser un principio innegociable. Integrar la seguridad en cada etapa del desarrollo, en lugar de remediar después, ayuda a identificar vulnerabilidades potenciales de manera temprana, lo que a largo plazo puede ahorrar una gran cantidad de tiempo y recursos. Además, buscar agencias de seguridad de la cadena de bloques para una auditoría externa completa y justa también puede proporcionar una perspectiva independiente, identificando riesgos potenciales que el equipo interno podría pasar por alto.

En cuanto a la relación entre la IA y la seguridad de la cadena de bloques, los expertos señalan que la IA es una herramienta importante en el sistema de seguridad de sus empresas y se ha incorporado como una de las estrategias clave para garantizar la seguridad de los sistemas de cadena de bloques. Utilizan tecnologías de IA para analizar vulnerabilidades y posibles defectos de seguridad en los contratos inteligentes, ayudando a realizar auditorías completas de manera más eficiente. Sin embargo, los atacantes también pueden utilizar la IA para reforzar sus métodos de ataque, lo que significa que el umbral de la defensa de seguridad se ha elevado, y la industria debe invertir en soluciones de seguridad más robustas.

La verificación formal es un método que utiliza medios matemáticos para demostrar que un programa de computadora funciona como se espera. Se expresa las propiedades del programa como fórmulas matemáticas y se utiliza herramientas automatizadas para su verificación. Esta técnica se puede aplicar ampliamente en diversos campos de la industria tecnológica, incluyendo el diseño de hardware, la ingeniería de software, la ciberseguridad, la IA y la auditoría de contratos inteligentes. Para los contratos inteligentes, la verificación formal se basa en métodos automatizados para evaluar la lógica y el comportamiento del contrato, mientras que la auditoría manual es realizada por expertos en seguridad que llevan a cabo una revisión exhaustiva del código, el diseño y la implementación para identificar posibles riesgos de seguridad. Ambos se complementan entre sí, mejorando la seguridad general de los contratos inteligentes.

Con la entrada de instituciones financieras tradicionales en la cadena de bloques, los tipos y la complejidad de las amenazas de seguridad también están cambiando. En las primeras etapas de la industria Web3 y la cadena de bloques, los atacantes generalmente apuntaban a usuarios individuales o pequeños proyectos, utilizando métodos como ataques de phishing, RugPull y explotación de vulnerabilidades de billeteras. Sin embargo, con la inclusión de instituciones tradicionales y grandes empresas, los riesgos de seguridad de la integridad de la red también entrarán en una nueva fase. Detrás de este cambio, hay un aumento en el volumen de activos de los proyectos, así como la necesidad de seguridad única de aplicaciones empresariales, requisitos regulatorios y la profunda integración de la cadena de bloques con el sistema financiero tradicional.

Los expertos prevén que los actores maliciosos también aumentarán la complejidad de los métodos de ataque, pasando de ataques a vulnerabilidades de billeteras generales a debilidades a nivel empresarial más específicas, como configuraciones incorrectas, vulnerabilidades de contratos inteligentes personalizados y defectos de seguridad en las interfaces de integración con sistemas tradicionales. A medida que la tecnología de Cadena de bloques sigue desarrollándose y ampliándose sus casos de uso, los desafíos de seguridad también seguirán intensificándose, y la industria necesitará innovar y perfeccionar continuamente las estrategias de seguridad para enfrentar las nuevas amenazas que puedan surgir en el futuro.