Oak Security reveló que, a pesar de que las auditorías de código se han triplicado en el mercado de las criptomonedas desde 2022, el Grupo Lazarus ha desviado más de 2200 millones de dólares de proyectos blockchain, una cifra que sigue alarmando a los inversores.
Evolución del panorama de auditoría
Las empresas de seguridad ahora aplican herramientas avanzadas para examinar los contratos inteligentes antes de su implementación, lo que mejora la calidad general del código. El aumento en la frecuencia de las auditorías refleja una mayor conciencia entre los desarrolladores y los intercambios. Sin embargo, el aumento no ha frenado las pérdidas monetarias sufridas por el sector.
Amenazas persistentes y vectores humanos
La investigación de Oak Security muestra que las infracciones más exitosas aprovechan las debilidades humanas u operativas en lugar de los defectos capturados por las auditorías tradicionales. Los atacantes habitualmente eluden la superficie de ataque protegida y apuntan al phishing, la ingeniería social y el robo de credenciales. Esta discrepancia deja a las plataformas criptográficas vulnerables a pesar de rigurosas revisiones de código.
Implicaciones para los inversores
Los inversores deben reconocer que las auditorías de códigos por sí solas no pueden garantizar la seguridad; Las estrategias integrales de seguridad deben abarcar la capacitación del personal y las salvaguardias operativas. A medida que las aplicaciones blockchain se expandan, es probable que el mercado exija evaluaciones de riesgos más amplias para proteger los activos. Abordar los vectores humanos será esencial para reducir futuros robos y restaurar la confianza en el ecosistema criptográfico.