Entrevista | La seguridad de las monedas estables es una carrera contra el tiempo: CEO de Immunefy

Mitchell Amador, CEO de Immunefi, explica qué están haciendo las empresas de seguridad para prevenir el próximo exploit de mil millones de dólares en monedas estables. Resumen

• A medida que la adopción de moneda estable explota, la infraestructura de seguridad está luchando por mantenerse al día
• Más del 90% de los proyectos auditados tenían vulnerabilidades críticas, dice el CEO de Immunefy
• La gran mayoría de los proyectos no utilizan características de seguridad clave como cortafuegos

A medida que las criptomonedas avanzan hacia la adopción masiva, las monedas estables se están convirtiendo en la columna vertebral financiera de la economía en cadena. Pero, mientras el capital continúa fluyendo, la infraestructura de seguridad que sustenta estos sistemas sigue siendo peligrosamente subdesarrollada.

Mitchell Amador, CEO de la firma de seguridad Web3 Immunefi, cree que estamos en una “carrera contra el tiempo”. En esta entrevista, expone los verdaderos riesgos ocultos dentro de los sistemas de moneda estable, por qué la mayoría de las instituciones no están preparadas para el próximo exploit de mil millones de dólares.

Crypto.news: ¿Qué puedes decirme sobre el estado actual de la seguridad en lo que respecta a las monedas estables?

Mitchell Amador: Estamos en una especie de valiente nuevo mundo. Solo ahora estamos comenzando a descubrir si las medidas de seguridad que hemos utilizado en los últimos años realmente han funcionado.

Por un lado, no hemos visto un gran hackeo de moneda estable en bastante tiempo. Puedes mirar hacia atrás a incidentes como los primeros hacks de DeFi, o problemas como la desvinculación de USDC durante el colapso del Silicon Valley Bank — esos fueron eventos serios, pero no hemos tenido nada de ese tamaño desde entonces.

Así que la gente se siente bastante bien acerca de la seguridad de las monedas estables. Pero la verdad es que: realmente no sabemos si las cosas son seguras. Para darte una comparación, piensa en cuánto tiempo llevó sentirse confiado en algo como MakerDAO, Aave o Compound. Ha tomado años para que los usuarios construyan esa confianza. Las monedas estables, especialmente las descentralizadas, aún son menos maduras que esos protocolos.

Estamos a punto de agregar otro billón de dólares en liquidez de moneda estable al sistema en los próximos años. La verdadera pregunta es: ¿estamos listos para absorber tanto valor sin un fallo catastrófico? No creo que sepamos la respuesta a eso todavía — y puede que lo descubramos de la manera difícil.

CN: ¿Qué pasa con los riesgos de hacking específicamente?

MA: Ese es el riesgo que más me preocupa. Hemos visto eventos de desestabilización financiera — desvinculaciones, deshacer apalancamientos, incluso rescates — y sabemos cómo manejarlos. Pero con los hacks, siempre hay un factor cisne negro.

Un hackeo masivo que apunte a monedas estables podría deslegitimar toda la criptografía. Imagina una vulnerabilidad en un contrato inteligente que afecte a varios cientos de miles de millones de dólares — o un error en un activo estable que impulsa otros protocolos. Eso no es ciencia ficción. Es posible.

Desde la perspectiva de Immunefi, más del 90% de los proyectos que auditamos tienen vulnerabilidades críticas — incluidos los sistemas de moneda estable. La buena noticia es que hemos avanzado mucho. Hace unos años, casi cada proyecto con el que trabajábamos experimentaba una violación dentro de unos años. Hoy, eso es menos de la mitad — sigue siendo alto, pero es una mejora.

Aún así, estamos esencialmente apostando todo el ecosistema en un código que puede no estar listo. Y realmente no lo sabremos hasta que se pruebe bajo presión. Lo pienso como un reloj de cuenta regresiva. Desde el momento en que se despliega una moneda estable como USDC o USDT, el riesgo de una explotación crítica comienza a contar.

A medida que el contrato se vuelve más complejo y gana más características, el riesgo aumenta. Mientras tanto, al otro lado del reloj, estamos compitiendo para mejorar la infraestructura de seguridad — recompensas por errores, cortafuegos, escáneres de vulnerabilidades basados en IA, herramientas de lista negra. Estos están ayudando a “agregar tiempo” a esa cuenta regresiva.

La carrera es: ¿podemos asegurar estos sistemas lo suficientemente rápido antes de que ocurra un hackeo catastrófico?

En este momento, estamos en medio de esa carrera — y podríamos lograrlo. Hay una posibilidad de que nos volvamos lo suficientemente seguros como para que una falla masiva nunca ocurra. Pero aún no estamos seguros. Los próximos dos años serán críticos.

CN: ¿Cuáles son las mayores fuentes de vulnerabilidades de contratos inteligentes en monedas estables?

MA: Los riesgos son similares a la mayoría de las aplicaciones DeFi — con algunas diferencias. La mayoría de las monedas estables no son descentralizadas, por lo que generalmente no tienes problemas relacionados con la gobernanza. Pero tienes dos clases de vulnerabilidades principales:

Riesgo de código — Los contratos inteligentes pueden ser escritos de maneras que los dejen abiertos a manipulaciones. Hemos visto errores matemáticos, lógica de redención defectuosa, oráculos mal utilizados — todo lo cual puede llevar a grandes exploits. Así es como ocurrieron algunos de los primeros hacks de monedas estables.

Control de acceso — Muchas monedas estables son centralizadas, lo que significa que existen funciones privilegiadas — como la creación o el canje — que son controladas por el emisor. Si alguien compromete esos controles, todo el sistema podría colapsar. Podrías recordar el problema de PayPal donde alguien accidentalmente creó $300 billones en PYUSD. Eso fue un error inocente — pero muestra lo que es posible.

El riesgo financiero es real. Lo vimos con Circle durante la crisis de SVB — no por un mal colateral, sino por la presión de liquidez. Una avalancha de reembolsos puede crear un escenario de “corrida bancaria”, incluso si los activos están técnicamente allí.

El riesgo legal también está aumentando. Los gobiernos pueden y van a intervenir. Pero estos no son realmente problemas de “seguridad” en el sentido de los contratos inteligentes; son preocupaciones de seguridad más amplias. Necesitas un conjunto de herramientas completamente diferente para gestionar esos.

CN: ¿Crees que las instituciones y los bancos entienden los riesgos que estás describiendo?

Amador: No realmente. Ellos entienden los riesgos financieros y legales — ese es su mundo. Pero cuando se trata del riesgo de código, sobre todo tienen miedo.

Saben que están fuera de su alcance. Están tratando de aprender, están contratando equipos nativos de criptomonedas, están comprando startups de infraestructura como Privy y Bridge. Pero la mayoría aún no se siente segura. Ven los exploits de contratos inteligentes como un problema ajeno que no están equipados para resolver — y tienen razón.

Se sienten más cómodos con la gestión de claves y el control de acceso — eso se ajusta a sus procesos heredados. Pero una vez que profundizas en la pila de criptomonedas, se convierte en un territorio desconocido para ellos.

CN: ¿Qué los convencería para moverse más rápido?

MA: FOMO. Eso es todo. Necesitan un caso de negocio — una gran oportunidad que no quieren perder. Entonces invertirán en entender los riesgos. Ahí es donde entramos nosotros en Immunefi: ayudando a estas instituciones a averiguar cómo asegurarse.

CN: ¿Qué deberían estar haciendo hoy los proyectos de criptomonedas para gestionar el riesgo de los contratos inteligentes?

MA: Necesitamos apuntar a “seguro por defecto”. Ese es el objetivo. Ahora tenemos herramientas poderosas — fuzzing, verificación formal, análisis estático impulsado por IA — muchas de las cuales hemos sido pioneros en Immunefi. Pero la adopción sigue siendo demasiado baja. La mayoría de los equipos todavía tratan las auditorías y las recompensas por errores como listas de verificación de una sola vez. Eso no es suficiente.

Aquí está lo que cada proyecto serio debería estar haciendo:

Detección de vulnerabilidades de IA (PR reseñas): Escaneo automatizado + humano de cada línea de nuevo código antes de que se fusione.

Auditorías: Tanto auditorías tradicionales como competiciones de auditoría con docenas o cientos de hackers revisando el código.

Recompensas por errores: Con recompensas significativas vinculadas a cuánto dinero está en riesgo.

Soluciones de monitoreo: Detección de amenazas en tiempo real después del despliegue.

Firewalls: “porteros” a nivel de contrato que bloquean transacciones maliciosas antes de que se ejecuten.

Si ejecutas este stack completo, te das cinco oportunidades distintas para detectar exploits antes de que causen daño. Sin embargo, menos del 1% de los proyectos utilizan firewalls, y menos del 10% utilizan herramientas de vulnerabilidad de IA. Esa es una brecha masiva — y solucionable.

CN: ¿Hay otros factores — como el diseño del lenguaje o la arquitectura — que hacen que los contratos sean más seguros?

MA: Sí, pero depende de la aplicación. Los contratos más simples son siempre más seguros. Por eso los contratos ERC-20 casi nunca son hackeados — son pequeños, compactos y bien probados. Cuanto más compleja sea tu lógica, más riesgo asumes.

La capacidad de actualización es otro gran factor. Agrega flexibilidad a la experiencia del usuario, pero introduce una puerta trasera. Idealmente, solo tú la usas — pero hemos visto muchos casos en los que se abusa de ella. Aun así, la mayoría de los proyectos hoy en día eligen la capacidad de actualización porque el intercambio vale la pena para la adopción.

CN: Reflexiones finales — ¿cuál es un problema importante del que nadie habla lo suficiente?

MA: Definitivamente. Uno de los mayores puntos ciegos es la responsabilidad del protocolo. A medida que más dinero fluye hacia los sistemas en cadena, el panorama legal va a cambiar rápidamente. En algún momento, alguien va a preguntar: ¿Quién es responsable cuando algo se rompe? Aún no tenemos una respuesta clara para eso — pero está por venir, y va a redefinir cómo se construyen y gobiernan los protocolos.

Otra cosa en la que pienso es en cuánto está cambiando la cultura de las criptomonedas. Se está convirtiendo en finanzas. Se puede sentir. Los primeros constructores eran ideólogos — verdaderos creyentes en la descentralización y los sistemas abiertos. Ahora estamos viendo una ola de profesionales de las finanzas que abordan este espacio de manera muy diferente. Eso no es necesariamente malo, pero está cambiando el ethos, y aún no sabemos cuáles serán las consecuencias a largo plazo de ese cambio.

Y luego está la cuestión de la reversibilidad. A medida que las instituciones se mueven a la cadena, comenzarán a exigir características que actualmente no existen en la mayoría de las cadenas públicas. Una de ellas es la capacidad de revertir transacciones.

Creo que vamos a ver más cadenas, tal vez incluso importantes, comenzar a ofrecer esa capacidad, especialmente en entornos autorizados o semi-autorizados. Eso crea una nueva clase de infraestructura de blockchain que se comporta más como las finanzas tradicionales — jardines cerrados con puentes hacia el mundo abierto.

Todo esto se relaciona con algo que creo que la gente está pasando por alto: la seguridad en cripto está a punto de tener su momento. Hoy en día sigue siendo subestimada, pero está quedando claro que cada jugador importante — desde fondos hasta DAOs y bancos — eventualmente dependerá de las vías en cadena.

Y eso significa que todos necesitarán una protección seria. Creo que estamos apenas al principio de una gran explosión en la infraestructura de seguridad, y nadie está realmente preparado para lo que eso se verá.

<br>