Puntos clave de la noticia:
-
Jason Jiang, CBO de CertiK, afirma que todos los hackeos cripto son prevenibles y atribuye los fallos a errores humanos y falta de madurez del sector.
-
El experto sostiene que ataques como el de Bybit, que derivó en el robo de $5.000 millones, se originaron en técnicas de social engineering y descuidos operativos.
-
CertiK impulsa marcos de seguridad más sólidos y lanzó un programa de bug bounty para detectar vulnerabilidades antes de que sean explotadas.
Jason Jiang, auditor de seguridad blockchain y Chief Business Officer de CertiK, sostiene que cada gran hackeo cripto es prevenible, aunque la industria aún está en fase de aprendizaje.
Según Jiang, incidentes recientes como el de Bybit, que resultó en el robo de hasta $5.000 millones, no son inevitables, sino el resultado de errores humanos y de la inmadurez del sector. El atacante aprovechó técnicas de social engineering para acceder a las direcciones de wallet y retirar los fondos, lo que evidencia que el factor humano fue crucial en el error que desencadeno dicho desenlace.
CertiK Lanzó un Programa Bug Bounty
El CBO de CertiK explica que la mayoría de los incidentes se originan en decisiones incorrectas o descuidos operativos, no en fallos de código. Muchas vulnerabilidades son fáciles de corregir, pero la industria aún no cuenta con protocolos internos maduros ni sistemas de respuesta estandarizados. Comparó a la industria cripto con la banca tradicional: mientras los bancos tardaron más de 200 años en alcanzar un férreo nivel de seguridad, la blockchain opera desde hace menos de dos décadas, por lo cual es razonable que aún haya brechas en los procedimientos y la protección de activos.
Para mitigar los riesgos, Jiang enfatiza la necesidad de marcos de seguridad más sólidos, coordinación entre proyectos, exchanges y expertos independientes, y recompensas por la detección anticipada de vulnerabilidades. CertiK ha lanzado su propio programa de bug bounty para incentivar la identificación de fallos antes de que sean explotados. Además, la transparencia está aumentando: cada vez más proyectos publican sus vulnerabilidades y protocolos en plataformas que ofrecen recompensas, a fin de fomentar la revisión pública y la mejora constante.
Los Hackeos son una Oportunidad de Aprendizaje
El ejecutivo de CertiK señala que cada hackeo constituye una advertencia y una oportunidad de aprendizaje. La próxima etapa de la industria dependerá de su capacidad para proteger los activos con la misma eficacia que promete. Jiang concluye que el objetivo final es construir un ecosistema seguro donde los ataques sean detectados y mitigados antes de afectar a usuarios e instituciones, estableciendo estándares de seguridad comparables a los de sectores financieros tradicionales.
CertiK es un referente en materia de seguridad blockchain. La compañía promueve la madurez de la industria mediante auditorías, programas de recompensas y educación sobre los riesgos humanos y técnicos.
