Por André Beganski
3 min lectura
Los grupos de hackers vinculados a Corea del Norte han generado un escalofrío en el ecosistema cripto en medio de pérdidas crecientes para los proyectos de finanzas descentralizadas, pero esos temores han crecido con la misma intensidad en Wall Street, según Yuval Rooz, cofundador y CEO de Digital Asset.
Incluso antes de que el hackeo de $290 millones a Kelp DAO sacudiera la confianza en DeFi el mes pasado, Rooz contó a Decrypt que el equipo detrás de Canton —una blockchain pública y con permisos— había recibido preguntas de instituciones financieras sobre las amenazas del denominado Reino Ermitaño. Los hackers norcoreanos han robado más de $6.000 millones en criptomonedas desde 2017, según un informe de TRM Labs.
"Tienen que asegurarse de que los actores maliciosos no puedan interactuar con sus sistemas", señaló. "Eso es de lo que son responsables en virtud de su deber fiduciario como organización tradicional".
Dado que Canton permite a los participantes implementar barreras de protección para las subredes que crean o los activos digitales que emiten, los grupos de hackers vinculados a Corea del Norte podrían tener dificultades para infiltrarse en proyectos de Canton que aprovechen esas protecciones. Esto ocurre a pesar de que los atacantes de DeFi han evolucionado desde simples intentos de phishing hasta campañas de infiltración de meses orientadas a obtener acceso privilegiado a los protocolos.
Desde que la red debutó en 2024, los puristas cripto han criticado el diseño de Canton, argumentando que no es una blockchain "verdadera" en parte porque los participantes pueden limitar el control de los usuarios; sin embargo, las acusaciones de centralización han surgido recientemente en DeFi de manera más amplia.
Cuando el consejo de seguridad de 12 miembros de Arbitrum decidió congelar $71 millones en fondos que los atacantes de Kelp DAO habían dejado expuestos en la red de escalado Capa 2 de Ethereum, se desató un debate sobre si la medida comprometía la naturaleza fundamental y sin permisos de DeFi.
"Nadie debería decir que eso es algo malo", afirmó Rooz. "Una de las cosas que me parece bastante interesante de DeFi es que la gente quiere toda la libertad del mundo sin ninguno de los riesgos".
Rooz reconoció que los participantes en Canton pueden crear entornos que reflejen el acceso irrestricto de redes como Ethereum y Solana, pero apostó a que los parámetros de seguridad serán un requisito básico para la mayoría de las aplicaciones dirigidas a consumidores.
Sin embargo, subrayó que los proyectos deben optar por utilizar esas funciones, y aclaró que no considera que Canton en su conjunto sea una solución "mágica" para los problemas de DeFi. No obstante, la capacidad de decidir quién tiene acceso a las aplicaciones de Canton y de mantener alejadas las amenazas potenciales parece ser un argumento de venta clave para las instituciones.
Para los emisores de stablecoins como Tether y Circle, Rooz indicó que esa dinámica ya es visible.
Después de que atacantes vinculados a Corea del Norte utilizaran la infraestructura del emisor de USDC para mover fondos, Circle señaló que no congelaría stablecoins sin una orden judicial. Mientras tanto, Tether ha trabajado con las autoridades para congelar fondos presuntamente vinculados a actividades financieras ilícitas.
En última instancia, la tensión entre la descentralización absoluta y la seguridad no muestra señales de ceder. Y en un mundo donde un solo exploit puede causar estragos, Rooz sugirió que la capacidad de actuar contra los actores maliciosos pasará de ser una función polémica a convertirse en un estándar habitual.
Nota del editor: Esta historia fue actualizada tras su publicación para modificar el titular y la imagen principal, y agregar más contexto de la entrevista con Rooz, aclarando que los proyectos deben activar las medidas de protección.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.