La tecnología blockchain está provocando un cambio radical en nuestra forma de concebir la propiedad de activos y la inversión. La capacidad de “tokenizar” activos del mundo real (RWA), como bienes inmuebles, arte, materias primas y propiedad intelectual, tiene un enorme potencial disruptivo.
La tokenización, que representa estos activos como fichas digitales en una blockchain, ofrece multitud de ventajas, como el aumento de la liquidez de clases de activos que antes carecían de liquidez, la posibilidad de propiedad fraccionaria y la democratización de la inversión, el trading ininterrumpido en los mercados mundiales y una mayor transparencia en torno a la propiedad y las transacciones.
RWA: Riesgos únicos que exigen nuevas soluciones
Sin embargo, esta novedosa capacidad de tokenizar clases de activos tradicionales y liberar su ilimitado potencial requiere estrictas medidas de seguridad. Asimismo, mitigación de amenazas y cumplimiento de la normativa.
Deddy Lavid, CEO de la empresa de seguridad de IA Web3 Cyvers, dijo a BeInCrypto que no aplicar salvaguardias sólidas podría exponerse. A aspectos como los inversores a riesgos y responsabilidades indebidos y frenar el crecimiento de este mercado en auge.
Si bien la tokenización de RWA potencia esta clase de activos, también introduce nuevos vectores de ataque que los enfoques de seguridad. Según Lavid, las vulnerabilidades de los smart contracts, los sofisticados exploits DeFi, las vulnerabilidades de los monederos digitales. Además, los scams y otros representan claros peligros que los malos actores buscan activamente explotar.
RWA: ¿Cuáles son los riesgos?
- Riesgos de los smart contracts: Los smart contracts que activan las transacciones de activos tokenizados pueden contener defectos de código, que los hackers pueden explotar para manipular transacciones o drenar fondos si no se auditan exhaustivamente.
- Amenazas del protocolo DeFi: Los protocolos financieros descentralizados que permiten préstamos, préstamos y trading con tokens se enfrentan a nuevas amenazas, incluidos los ataques de préstamos flash que drenan los fondos de liquidez.
- Vulnerabilidades de los monederos digitales: La propiedad de activos y las transacciones se producen a través de monederos digitales, que son vulnerables a los métodos de ataque en evolución, como el phishing, el malware y el robo de claves privadas.
- Riesgos de estafa y fraude: Los actores maliciosos pueden intentar robar activos tokenizados a través de estafas de phishing, ataques de envenenamiento de direcciones donde las direcciones legítimas se intercambian con las maliciosas, y otros esquemas fraudulentos.
Leer más: 10 consejos básicos de seguridad para criptomonedas
Las características inherentes a blockchain, como las transacciones seudónimas y la inmutabilidad, se han convertido en un arma de doble filo, dificultando las investigaciones de fraude y las actividades ilegales con activos tokenizados.
RWA: Navegar por el laberinto del cumplimiento
Lavid añadió que las empresas que comercian con activos reales tokenizados también deben navegar por una compleja red de obligaciones de cumplimiento normativo:
- Normativa sobre valores: Los activos tokenizados pueden desencadenar ciertas normas de valores y requisitos de información relacionados con la emisión, el trading, las disposiciones contra el blanqueo de dinero y más.
- Obligaciones fiscales y de información: La naturaleza global y seudónima de blockchain crea obstáculos particulares para las demandas de informes fiscales, retenciones y documentación. Informar sobre los impuestos de las criptomonedas puede ser una tarea muy complicada debido a problemas como las transacciones spam.
- CSC Y ALD: Las plataformas de tokenización deben implementar una verificación de identidad robusta y una detección contra el lavado de dinero de todas las contrapartes. Las soluciones de inteligencia y cribado existentes suelen ofrecer datos obsoletos sobre monederos y smart contracts debido a la latencia en el proceso de “encuadramiento” de direcciones maliciosas en sus bases de datos. Esto a menudo hace que las empresas interactúen con actores maliciosos, a pesar de que fueron “limpiados” por los servicios de cribado prominentes.
Evitar las trampas regulatorias y garantizar proactivamente el cumplimiento desde el principio es crucial para evitar sanciones devastadoras, daños a la reputación o interrupciones más adelante.
RWA: Nuevo paradigma de seguridad
Según Lavid, debe producirse un cambio integral hacia la supervisión de la seguridad en tiempo real y las medidas preventivas automatizadas para proteger esta drástica transformación. Al igual que blockchain ofrece una innovación en diversos segmentos, desde la banca hasta el trading de derivados, su paradigma de seguridad debe cambiar para satisfacer estas nuevas necesidades de frente:
- Vigilancia proactiva 24 horas al día, 7 días a la semana: Monitorización continua de las transacciones de la red y de la actividad de los smart contracts para detectar anomalías, vulnerabilidades y amenazas activas en tiempo real antes de que se produzcan daños.
- Mitigación instantánea: Implementación automática de medidas de protección inmediatamente cuando se detecta una amenaza, deteniendo el flujo de fondos en riesgo, alertando a las personas adecuadas y bloqueando las rutas de ataque activas.
- Reconocimiento de patrones de ataque: Tecnología avanzada de mapeo visual para identificar y categorizar ataques multifase y multisig por sus patrones transaccionales únicos a través de la blockchain.
RWA: La tokenización
Una seguridad robusta para las plataformas tokenizadas exige implementar soluciones holísticas que fusionen el cumplimiento normativo con la supervisión proactiva del riesgo delictivo. La integración de inteligencia avanzada de blockchain proporciona una visibilidad completa, desde la diligencia de incorporación hasta la detección continua de transacciones.
Este enfoque unificado no solo hace aflorar los riesgos normativos, sino que también identifica de forma proactiva las direcciones asociadas a hacks y scams. Asimismo, fraudes y blanqueo de dinero basándose en análisis forenses de transacciones. Permite trazar estrategias de ataque complejas y multifásicas, desde el inicio hasta las fases de blanqueo.
Esto permite una comprensión más profunda de cómo desbaratar las amenazas de formas que el análisis retrospectivo no puede prevenir. Para salvaguardar el potencial evolutivo de la tokenización, es fundamental aunar las obligaciones de cumplimiento con los análisis de riesgos más avanzados.
RWA: A la altura del desafío
Hacer realidad la visión revolucionaria de blockchain requiere capacidades de seguridad que sean innovadoras y dinámicas. El quid de la cuestión reside en que los modelos de seguridad reactivos tradicionales. Además, los procedimientos de cumplimiento fragmentados no están preparados para abordar las complejidades desconocidas de la tokenización:
“Los enfoques de seguridad actuales, basados en análisis post mortem, simplemente no pueden hacer frente al entorno inmutable y vertiginoso de blockchain. Asegurar este viaje transformador hacia los activos tokenizados del mundo real exige un paradigma totalmente nuevo”, dijo Lavid a BeInCrypto.
Esta nueva realidad requiere una sólida supervisión de la seguridad en tiempo real, medidas preventivas de mitigación. Además, el reconocimiento de patrones de ataque multivectoriales para desbaratar estrategias coordinadas”.
La supervisión continua 24/7 de todas las transacciones de blockchain, la actividad de los smart contracts y los ecosistemas en red es fundamental para detectar anomalías o amenazas activas en tiempo real antes de que se produzcan daños.
Según Lavid, esto se complementa con la capacidad de detener instantáneamente los flujos de fondos maliciosos. Además, alertar a las partes pertinentes y aplicar contramedidas defensivas al identificar los riesgos:
“Todas las partes interesadas -inversores, instituciones, desarrolladores, reguladores, etc.- deben colaborar para elevar los estándares de seguridad y hacer frente a este reto generacional. A través de la innovación en toda la industria que eleva la seguridad en tiempo real, podemos liberar y salvaguardar el potencial transformador de la tokenización”, añadió Lavid.
RWA: Proteger la frontera
Para aprovechar plenamente el potencial transformador de la tokenización, las defensas deben reforzarse con soluciones preventivas de vanguardia. Ellas podrían interrumpir de forma proactiva los hacks y mitigar los riesgos normativos y penales, incluidos el fraude, los scams y el blanqueo de dinero.
Leer más: Tokenización en Europa: ¿Cuál es su potencial?
Para sobrevivir a este salto evolutivo, los sistemas de nueva generación deben contar con controles de seguridad. Además, cumplimiento normativo de varios niveles adaptados a las complicaciones específicas de la tokenización.
El ecosistema blockchain es pionero de las nuevas finanzas. Para proteger este cambio de paradigma se necesita una confluencia pionera de paradigmas defensivos proactivos. Asimismo, supervisión continua, mitigación instantánea y controles de riesgo preventivos en todos los ámbitos cibernéticos y de cumplimiento.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.