La epidemia de vulnerabilidad de las criptomonedas se está viendo acelerada por la inteligencia artificial, según un alto ejecutivo de Ledger.
Las plataformas criptográficas (y los inversores) han sufrido durante mucho tiempo ataques y exploits de piratas informáticos. Ahora, la inteligencia artificial (IA) está empeorando aún más esa amenaza.
Esa es la opinión de Charles Guillemet, director de tecnología del proveedor de billeteras criptográficas Ledger, quien dijo que la economía de la ciberseguridad se está derrumbando a medida que las herramientas de inteligencia artificial hacen que sea más rápido y barato atacar los sistemas.
"Encontrar vulnerabilidades y explotarlas se vuelve realmente fácil", dijo Guillemet a CoinDesk en una entrevista. "El costo está bajando a cero".
Sus comentarios se producen cuando los robos de criptomonedas vuelven a aparecer en los titulares. Esta misma semana, el protocolo de finanzas descentralizadas Drift, basado en Solana, fue explotado y los atacantes drenaron activos digitales por valor de 285 millones de dólares. Es una de las hazañas más graves del año hasta el momento. Una semana antes, un ataque al protocolo de rendimiento Resolv provocó pérdidas de 25 millones de dólares.
En total, más de 1.400 millones de dólares en activos fueron robados o perdidos en ataques criptográficos durante el año pasado, según datos de DefiLlama.
De la asimetría a la carrera armamentista
La seguridad ha dependido durante mucho tiempo de un desequilibrio: debería ser más difícil y más costoso piratear un sistema que la recompensa potencial.
Pero la IA está erosionando esa ventaja. Tareas que antes requerían meses para investigadores cualificados, como software de ingeniería inversa o encadenamiento de exploits, ahora se pueden realizar en segundos con las indicaciones adecuadas.
Para las criptomonedas, donde el código a menudo controla grandes fondos, ese cambio aumenta las apuestas.
"Hay que ser perfecto", advirtió Guillemet a los equipos que desarrollan protocolos blockchain.
El problema se ve agravado por el código generado por IA. A medida que más desarrolladores confíen en herramientas de inteligencia artificial, las vulnerabilidades podrían propagarse más rápidamente.
"No hay ningún botón para 'hacerlo seguro'", dijo. "Vamos a producir una gran cantidad de código que será inseguro por diseño".
Elevando el listón de la seguridad
Para los protocolos criptográficos, eso significa repensar la seguridad desde cero.
Guillemet señaló la verificación formal (usar pruebas matemáticas para validar el código) como un enfoque más sólido que las auditorías tradicionales, que pueden pasar por alto errores.
La seguridad basada en hardware es otra capa, afirmó. Los dispositivos como las carteras de hardware aíslan las claves privadas de los sistemas conectados a Internet, lo que reduce la exposición.
"Cuando tienes un dispositivo dedicado que no está expuesto a Internet, su diseño es más seguro", dijo.
Ese enfoque se está volviendo más relevante a medida que el malware se vuelve más avanzado. Guillemet describió ataques que escanean los teléfonos comprometidos en busca de frases iniciales de billetera, lo que permite a los piratas informáticos drenar fondos sin la interacción del usuario.
Para los usuarios promedio de criptomonedas, el mensaje de Guillemet es contundente: supongamos que los sistemas pueden fallar y fallarán.
"No puedes confiar en la mayoría de los sistemas que utilizas", dijo Guillemet.
Eso podría impulsar a más usuarios hacia el almacenamiento en frío, una mayor seguridad operativa y mantener los datos confidenciales fuera de línea. Incluso entonces, los riesgos se extienden más allá del software, incluidos los ataques físicos dirigidos a los poseedores de criptomonedas.
Guillemet espera una división en el futuro. Los sistemas críticos como billeteras y protocolos invertirán mucho en seguridad y se adaptarán. Pero gran parte del ecosistema de software más amplio puede tener dificultades para mantenerse al día.
"Es realmente más fácil hackearlo todo", afirmó.