La custodia propia en cripto: innovación clave con un coste de 8.500 millones en pérdidas

La custodia propia: arma de doble filo en el ecosistema cripto

La capacidad de gestionar de forma autónoma las criptomonedas, sin depender de gobiernos ni bancos, se considera la innovación más valiosa de la tecnología blockchain. Sin embargo, también es la principal causa de los robos que azotan al sector. Según datos de DefiLlama, los ataques a claves privadas —que dan acceso a las carteras digitales— han supuesto pérdidas por valor de 8.500 millones de dólares, casi la mitad de todos los hackeos registrados en la última década.

Esta cifra plantea serias dudas sobre la viabilidad de la custodia propia y, por extensión, sobre la industria de 2,7 billones de dólares que gira en torno a ella. A pesar de estos riesgos, expertos como David Schwed, director de operaciones de SVRN y exresponsable de activos digitales en BNY Mellon, aseguran que es posible implementarla de forma segura.

¿Por qué falla la seguridad en los proyectos cripto?

Schwed señala que la mayoría de los proyectos operan con presupuestos ajustados y priorizan el lanzamiento rápido del producto sobre la implementación de medidas de seguridad robustas. Para garantizar la custodia propia, Schwed recomienda:

• Contratar a un director de seguridad de la información (CISO) con experiencia;
• Formar un equipo especializado en ciberseguridad;
• Invertir en sistemas de protección avanzados, incluso si ralentizan el desarrollo.

«Si se toman estas medidas, es absolutamente posible construir un sistema de custodia propia seguro», afirma Schwed.

Dos hackeos recientes que sacudieron la confianza en DeFi

El sector de las finanzas descentralizadas (DeFi) vive una crisis de confianza tras dos ataques masivos en las últimas semanas. Hackers norcoreanos sustrajeron 579 millones de dólares de los protocolos Drift y Kelp DAO, lo que ha puesto en duda los beneficios de la descentralización.

En el caso de Drift, los atacantes infiltraron los sistemas internos del proyecto mediante un ataque de ingeniería social que duró meses. Convencieron a colaboradores para que descargaran malware, gaining acceso a sus credenciales.

En Kelp DAO, los hackers comprometieron los proveedores de infraestructura de LayerZero, la red descentralizada de verificadores que el protocolo utilizaba para autorizar transacciones.

Presión por el tiempo y los costes: el talón de Aquiles de los proyectos

Schwed explica que los inversores en proyectos cripto en fase inicial suelen exigir a los desarrolladores:

• Lanzar el producto lo antes posible;
• Obtener tracción en el mercado rápidamente;
• Superar a la competencia antes que otros.

Esta presión por la velocidad tiene un precio: la seguridad queda relegada a un segundo plano. Contratar a un CISO y un equipo de al menos tres a cinco expertos puede suponer un gasto elevado, incluso para proyectos bien financiados. Además, la cultura dentro de las startups cripto —a menudo ágiles y con equipos reducidos— desincentiva la implementación de controles estrictos que podrían frenar el desarrollo.

«Un buen CISO impondría tantas medidas de seguridad que los desarrolladores se sentirían frustrados», señala Schwed. «Pero sin ellas, el riesgo de un hackeo es inevitable».

«La custodia propia puede ser segura, pero requiere un cambio cultural y una inversión real en seguridad. De lo contrario, seguiremos viendo pérdidas millonarias». — David Schwed, COO de SVRN

¿Hay solución para el futuro de la custodia propia?

Aunque los desafíos son evidentes, Schwed cree que el sector puede evolucionar hacia modelos más seguros. Algunas medidas clave incluyen:

• Establecer protocolos de seguridad estandarizados para todos los proyectos;
• Fomentar la colaboración entre equipos de desarrollo y expertos en ciberseguridad;
• Invertir en tecnologías de protección avanzadas, como multi-firma o almacenamiento en frío;
• Educar a los usuarios sobre las mejores prácticas para gestionar sus claves privadas.

Mientras tanto, los inversores y usuarios deben ser conscientes de los riesgos. La custodia propia sigue siendo una herramienta poderosa, pero su seguridad depende, en gran medida, de las decisiones que tomen los proyectos y sus comunidades.