Opinión de: David Carvalho, fundador y CEO de Naoris Protocol
Si llevas más de cinco minutos en Web3, o te han estafado, casi te estafan o estás a un mal clic de unirte al club. Olvídate de los grandes rug pulls que acaparan titulares. Considera lo habitual, como ventanas emergentes falsas de MetaMask, enlaces de swap de los exchanges descentralizados que parecen legítimos pero no lo son, o páginas de puentes aleatorias que Google felizmente coloca en la parte superior de tu búsqueda.
En 2024, las estafas de criptomonedas generaron al menos 9.900 millones de dólares en ingresos ilícitos, y Chainalysis advirtió que el total podría alcanzar un récord de 12.400 millones de dólares a medida que lleguen más datos.
El fraude en el sector es cada vez más astuto, con estafadores que utilizan sitios de phishing más convincentes, plataformas de finanzas descentralizadas falsas y tácticas de ingeniería social. La sofisticación dificulta la detección y aumenta las pérdidas, erosionando la confianza del usuario. Incluso los traders experimentados están siendo víctimas.
Y, sin embargo, la comunidad de criptomonedas en general a menudo lo atribuye al costo de hacer negocios, lo cual es una locura. Imagina si cada vez que iniciaras sesión en la banca en línea, hubiera una probabilidad de uno en 10 de que fuera un sitio falso. La gente se sublevaría. En Web3, sin embargo, hay un encogimiento de hombros; la gente tuitea "mantente a salvo, anónimo" y espera lo mejor.
Este es un problema solucionable
La tecnología ya existe para detectar sitios de phishing, contratos inteligentes falsos y puentes maliciosos antes de que interactúes con ellos. El problema es que esto ha sido tratado como un extra opcional en lugar de una parte central de la pila. La gente está perdiendo miles de dólares semanalmente al intercambiar tokens en lo que parecía una interfaz de exchange legítima. Lo único que los salva es a menudo una herramienta de seguridad basada en el navegador que marca la página segundos antes de que pulsen "Confirmar".
Enmarcar el phishing como un problema de seguridad personal subestima en gran medida su influencia en el mercado en general. La adopción minorista no se estanca porque la tecnología no sea lo suficientemente escalable. Se estanca porque la gente no confía en que su dinero esté seguro. Si bien algunos argumentarán que las capas de seguridad son solo puntos centrales de falla, ya existe una dependencia significativa de los proveedores de infraestructura, indexadores, nodos de llamada a procedimiento remoto, billeteras y docenas de otros puntos críticos. Pretender que añadir una protección robusta contra el phishing compromete de alguna manera el ethos es una excusa débil, dadas las altas apuestas.
La bomba de tiempo de la computación cuántica
Hay otro problema en el que la mayoría de la gente no está pensando lo suficiente: la seguridad post-cuántica. El gobierno de EE. UU. ya ha establecido plazos, en el sentido de que todos los sistemas tienen que pasar a la criptografía post-cuántica para 2030, con los algoritmos antiguos eliminados por completo para 2035, lo que significa que gran parte de la infraestructura de la blockchain está viviendo con tiempo prestado. Combina eso con ataques de phishing sin control, y tendrás una tormenta perfecta para un colapso de la confianza. Web3 no será tomada en serio en un mundo post-cuántico si sigue perdiendo miles de millones de dólares por enlaces falsos.
La excusa más grande es que los usuarios simplemente deberían tener más cuidado. Los peatones deben mirar a ambos lados antes de cruzar la calle, pero todavía tenemos semáforos por una razón. Esperar que cada nuevo titular de una billetera reconozca instantáneamente un enlace de phishing es poco realista, especialmente cuando los estafadores están mejorando en la suplantación de plataformas legítimas. Hemos pasado años obsesionados con la escalabilidad, la componibilidad y la liquidez entre cadenas. Mientras tanto, la queja número uno de los usuarios sigue siendo: "Perdí mis monedas".
Lo que está en juego es más de lo que la gente piensa
Las estafas de criptomonedas se extienden a otras industrias. Los puentes y validadores no son los únicos objetivos; los sistemas de telecomunicaciones, energía, Internet de las cosas y defensa que tocan componentes basados en la blockchain son posibles puntos de entrada. Te enfrentas a dos realidades incómodas si eres un líder de proyecto. Una es que la seguridad resistente a la cuántica será un requisito regulatorio en menos de una década, y dos, cada hackeo de phishing de alto perfil de aquí a entonces socava tu base de usuarios y el total value locked.
Esto no se trata solo de responsabilidad personal; se trata de invertir la misma cantidad de innovación en seguridad que en yield farming o NFT mints. Si Web3 quiere ser tomada en serio, no puede evitar el phishing como un problema de error del usuario.
Miraremos hacia atrás a esta fase de Web3 y pensaremos: ¿Por qué no solucionamos el phishing antes?
Esto se puede solucionar. La única pregunta real es si se le dará prioridad antes de que el próximo hackeo de miles de millones de dólares nos obligue a actuar.
Opinión de: David Carvalho, fundador y CEO de Naoris Protocol.
Este artículo tiene fines de información general y no pretende ser ni debe tomarse como asesoramiento legal o de inversión. Las opiniones, pensamientos e ideas expresados aquí son únicamente los del autor y no reflejan ni representan necesariamente las opiniones y puntos de vista de Cointelegraph.