En una entrevista con BeInCrypto, Cooper Scanlon, cofundador de Movement Labs, alertó sobre las vulnerabilidades en la infraestructura blockchain, particularmente los fallos en los smart contracts tradicionales como Ethereum (ETH). Subrayó que estas debilidades representan una seria amenaza para el futuro de las finanzas globales.
Sus comentarios llegan en un momento en que la industria cripto lucha con un aumento de scams y hacks, que han causado daños significativos y socavado la confianza en el sector.
Cofundador de Movement Labs opina sobre smart contracts
Scanlon señaló que los fallos en smart contracts han llevado a pérdidas de miles de millones solo en 2024. Según datos de SolidityScan, en 2024, los hacks cripto ascendieron a 1,4 mil millones de dólares, abarcando 149 incidentes separados.
De hecho, este año, la comunidad cripto vio uno de los mayores hacks de la historia cuando Bybit fue atacado. Los hackers drenaron 1,5 mil millones de dólares, mayormente en Ethereum, de la plataforma. Explotaron una vulnerabilidad de transacción de firma única, eludiendo la seguridad del monedero para realizar retiros no autorizados.
Además, a principios de marzo, el agregador de exchange descentralizado (DEX) 1inch también sufrió una brecha crítica debido a un fallo en el smart contracts del resolutor Fusion v1, ilustrando aún más las vulnerabilidades que afectan al sector. Scanlon enfatizó que estos incidentes no son declives graduales, sino más bien drenajes catastróficos que ocurren en segundos una vez que se explotan las vulnerabilidades.
La situación se vuelve más seria al considerar la creciente integración de blockchain con sistemas financieros tradicionales:
“Si las instituciones financieras integran smart contracts en sistemas de pago y mercados de capital sin abordar el potencial de estos fallos, estamos amplificando el riesgo en sistemas mucho más amplios”, dijo a BeInCrypto.
El cofundador también destacó una peligrosa idea errónea sobre la seguridad de los smart contracts: la creencia de que una auditoría exitosa garantiza seguridad. Scanlon dice que las auditorías solo descubren una pequeña porción de las vulnerabilidades potenciales y frecuentemente pasan por alto vectores de ataque más complejos.
Además, subrayó la ocurrencia diaria de estos hacks. El ejecutivo señaló que se descubrieron tres errores importantes de re-entrada en los últimos dos meses. Advirtió que estos incidentes no ocurren de manera aislada, sino que apuntan a fallos arquitectónicos más profundos:
“Si el desarrollo continúa en Ethereum usando código Solidity, estas amenazas desafortunadamente empeorarán en los próximos cinco años a medida que la adopción de blockchain aumente. Una mayor integración con las finanzas tradicionales significa objetivos de mayor valor, mientras que el aumento de la complejidad crea más superficie de ataque”, comentó Scanlon.
Para contexto, un error de re-entrada es una vulnerabilidad en smart contracts donde una llamada externa realizada por el contrato puede volver a llamar al contrato antes de que la ejecución inicial se complete. Esto permite a un atacante ejecutar una función, drenando fondos o manipulando el contrato de maneras no intencionadas. Un ejemplo es el hack de DAO de 2016.
El cofundador de Movement Labs también mencionó el hack a Kyber como un ejemplo de cómo un simple desbordamiento de enteros podría llevar a consecuencias catastróficas. No obstante, reconoció que ningún desarrollador o auditor puede identificar de manera realista vulnerabilidades a un nivel tan granular a través de miles de líneas de código Solidity.
Scanlon afirmó que cada protocolo tradicional viene con estos riesgos inherentes:
“A medida que los grandes bancos, procesadores de pagos y exchanges construyen sobre estos sistemas, las vulnerabilidades que antes afectaban solo a los entusiastas de las criptomonedas ahora amenazan al ecosistema financiero más amplio”, enfatizó.
Para abordar estos riesgos, él cree que la solución radica en superar arquitecturas obsoletas y adoptar diseños más seguros y modernos. Dirigió la atención al uso del lenguaje de programación Move por parte de Movement Labs.
Scanlon explicó que elimina vulnerabilidades comunes a través de su diseño orientado a recursos y verificación formal. Según él, Move está diseñado específicamente para prevenir clases enteras de vulnerabilidades:
“Move representa una mejora revolucionaria sobre las plataformas de smart contracts existentes”, abogó Scanlon.
Smart contracts y sistemas financieros
En medio de estos riesgos, Scanlon argumentó que las redes blockchain requieren protocolos de seguridad estandarizados. Sin embargo, enfatizó que los modelos tradicionales no pueden aplicarse directamente.
Él explicó que antes de integrar sistemas descentralizados, las instituciones financieras deben primero comprender los desafíos únicos de seguridad que plantea blockchain:
“Las instituciones financieras que buscan integrar sistemas descentralizados deben entender que las transacciones en blockchain no pueden ser revertidas. Esto significa que en blockchain, los exploits son a menudo irreversibles. Esta diferencia fundamental requiere un replanteamiento completo de la gestión de riesgos, pero también señala el valor único de la tecnología descentralizada”, reveló Scanlon a BeInCrypto.
Scanlon también destacó la necesidad de evolucionar los enfoques regulatorios. Señaló que las finanzas tradicionales y los sistemas descentralizados ya no son ámbitos distintos, sino que están cada vez más integrados. No obstante, señaló que la mayoría de los marcos regulatorios actuales siguen basados en preocupaciones obsoletas.
Se centran principalmente en cuestiones tradicionales como el cumplimiento de Conozca a su Cliente (KYC) y Anti-Lavado de Dinero (AML) y la protección del inversor. Estos marcos, advirtió Scanlon, pasan por alto los riesgos tecnológicos más profundos que podrían desencadenar fallos sistémicos dentro del espacio blockchain.
Lo que la industria necesita, dijo, es claridad:
“Los gobiernos deberían trabajar para establecer leyes claras en torno a la blockchain en general, para que los innovadores y desarrolladores tengan los recursos y la tranquilidad para desarrollar blockchains y aplicaciones seguras y protegidas”, comentó Scanlon.
Argumentó que el enfoque debería estar en crear un entorno donde la innovación en seguridad pueda prosperar en lugar de imponer estándares únicos para todos.
Por qué la psicología humana impulsa el éxito de los scams
Además de abordar las vulnerabilidades en la infraestructura de smart contracts, Scanlon también discutió el aumento de las estafas de memecoins prevalentes en las plataformas de redes sociales. Recientemente, hackers han atacado a muchos celebridades, expertos de la industria y líderes políticos, tomando el control de sus cuentas de X para promover tokens fraudulentos.
Scanlon explicó que estos incidentes están aumentando debido a las recompensas asimétricas involucradas. Con un esfuerzo técnico mínimo, los estafadores pueden obtener ganancias sustanciales:
“Estos ataques de ingeniería social son fundamentalmente diferentes de las vulnerabilidades de los smart contracts. Explotan la psicología humana en lugar de fallos en el código”, compartió Scanlon con BeInCrypto.
Para combatir estas amenazas, Scanlon enfatizó que las plataformas de redes sociales necesitan sistemas de detección más sofisticados para identificar cuentas comprometidas y prevenir la promoción de scams. También pidió mejorar los análisis on-chain para detectar y marcar contratos de tokens sospechosos antes de que ganen impulso.
Subrayó la importancia de mejorar los recursos para verificar la legitimidad de los proyectos. Además, sugirió que los protocolos deberían incorporar medidas de verificación más fuertes. Scanlon concluyó que la solución a largo plazo reside en mejorar la tecnología.
Enfatizó la importancia de cultivar un ecosistema que priorice la seguridad en todos los niveles, desde el diseño del código hasta la experiencia del usuario. Scanlon afirmó que la comunidad debe ser lo primero. Por lo tanto, protegerla de estas amenazas es de suma importancia.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
