bn
briefi.news

La gestión de claves privadas, no fallas en Blockchain, explican el 40% de los mayores robos cripto

SeguridadImpulsado por IA
Diario Bitcoin·byAngel Di Matteo
·
Image for article: La gestión de claves privadas, no fallas en Blockchain, explican el 40% de los mayores robos cripto

Análisis Generado por IA

Este resumen es generado por inteligencia artificial para ayudarte a comprender mejor los puntos clave del artículo. El análisis es automatizado y debe usarse como un recurso complementario.

El 40% de los Grandes Robos Cripto se Deben a la Gestión de Claves, No a Fallos en Blockchain

Los ataques masivos al ecosistema cripto a menudo se atribuyen a vulnerabilidades en la tecnología blockchain, pero los datos revelan una realidad diferente. El verdadero talón de Aquiles es la gestión de las claves privadas, no la criptografía subyacente.

  • Casi el 40% de los USD $16.690 millones robados en la historia cripto provienen del compromiso de claves privadas.
  • Los atacantes se centran cada vez más en el "eslabón más débil": servidores, empleados y herramientas de terceros.
  • La industria está adoptando soluciones como MPC y Account Abstraction para eliminar el punto único de fallo.

El Problema: Gestión Operativa, No Criptografía

Según un reporte de DeFiLlama, cerca del 40% de las pérdidas históricas por hackeos se deben a la exposición de claves privadas. Expertos como Le Fan (CEO de Cysic) afirman que "las matemáticas que protegen las redes siguen siendo prácticamente irrompibles". El riesgo surge cuando las claves se almacenan en servidores, servicios en la nube o aplicaciones conectadas, exponiéndose a errores humanos y ataques de ingeniería social.

La Superficie de Ataque se Expande

El modelo tradicional de una única clave privada que controla todo un fondo es un punto único de fallo. Wish Wu (CEO de Pharos) señala que los atacantes ahora comprometen servicios en la nube, herramientas de terceros o incluso a empleados mediante ingeniería social. El ataque a Bybit en febrero de 2025, donde se introdujo código malicioso en una herramienta externa para robar USD $1.500 millones, es un claro ejemplo de esta tendencia.

Soluciones: Hacia una Seguridad Multifirma

Para mitigar estos riesgos, la industria está adoptando tecnologías que eliminan la dependencia de una sola clave. Las billeteras basadas en Multi-Party Computation (MPC) y los sistemas de firmas distribuidas aseguran que la clave nunca exista completa en un solo lugar. La Account Abstraction permite añadir límites de gasto y mecanismos de recuperación. Sin embargo, la seguridad debe ser una práctica integral y permanente, no una auditoría puntual, ya que el factor humano sigue siendo la primera línea de defensa.

Leer el artículo completo

Este artículo proviene de Diario Bitcoin. Haz clic abajo para leer la historia completa:

Leer Artículo Completo