Crédito: dominio público CC0
Cuando se propuso la primera criptomoneda, Bitcoin, en 2008, el objetivo era simple: crear una moneda digital libre de bancos y gobiernos. Con el tiempo, esa idea se convirtió en algo mucho más grande: “Finanzas descentralizadas” o “Defi”.
Con finanzas descentralizadas, las personas comercian, piden prestado y gana intereses en los activos criptográficos sin depender de intermediarios tradicionales. Los servicios Defi se ejecutan en blockchains, que son esencialmente libros de libros digitales, y usan “contratos inteligentes”, un código que se ejecuta que automatiza las transacciones financieras. Decenas de miles de millones de dólares han llegado al mercado Defi.
Pero con la innovación viene los riesgos. La falta de supervisión centralizada ha hecho criptográfico, incluida la financiación descentralizada, un objetivo principal para piratas informáticos y estafadores. Solo en 2024, las personas perdieron casi US $ 1.5 mil millones debido a las hazañas de seguridad y el fraude. Y a diferencia de las finanzas tradicionales, generalmente no hay forma de recuperar la criptografía robada.
Como informática, quería comprender mejor cómo las personas perciben y responden a estos riesgos. Entonces, mis colegas y yo realizamos entrevistas en profundidad con 14 inversores criptográficos, luego encuestamos a casi otros 500 para validar nuestros hallazgos.
Nuestro estudio encontró que las personas a menudo cometían los mismos errores, impulsados por conceptos erróneos recurrentes y brechas en la conciencia de seguridad. Estos son algunos de los más importantes.
Error 1: Pensar que la cadena de bloques garantiza la seguridad
Muchas personas nos dijeron que pensaban que las finanzas descentralizadas eran seguras, pero su razonamiento no era muy convincente. Algunos parecían confundir las finanzas descentralizadas con la tecnología blockchain en sí, que está diseñada para garantizar que las transacciones sean resistentes a la manipulación a través de los llamados “mecanismos de consenso”. Uno nos dijo que Defi es seguro “porque un hacker tendría que anular una cadena de bloques completa” para robar fondos.
Pero los servicios en la cadena de bloques aún son vulnerables a la implementación y los defectos de diseño. Estos incluyen infracciones de contratos inteligentes, en los que los malos explotan errores en el código de un servicio y los ataques frontales, donde se altera una interfaz de usuario para redirigir los fondos en la billetera de un hacker. Según los informes, se culpó a un ataque frontal por un reciente atripador de $ 1.5 mil millones.
Error 2: pensar claves seguras significa fondos seguros
Otro error común es que Defi es seguro si las claves privadas están bien almacenadas. Una clave privada es un código secreto que permite a alguien acceder a sus activos criptográficos. Es cierto que en Defi, a diferencia de las finanzas criptográficas centralizadas donde un intercambio tiene claves privadas, los usuarios tienen un control total sobre sus propias claves privadas.
Pero incluso con una administración de clave privada perfecta, los usuarios aún pueden perder fondos al interactuar con plataformas Defi comprometidas. Esto se debe a que salvaguardar las claves privadas solo puede evitar ataques directos dirigidos a acceso a la llave privada, como los intentos de phishing.
Las personas con las que hablamos tampoco lograron seguir las mejores prácticas para asegurar sus llaves privadas. Usar una billetera de hardware, un dispositivo físico que almacena las llaves privadas fuera de línea, es una de las opciones más seguras para proteger las claves de las amenazas en línea. Sin embargo, nuestro estudio encontró que solo un puñado de participantes realmente usaban billeteras de hardware.
Error 3: Pensar la autenticación de 2 factores es una bala de plata
La autenticación de dos factores, o 2FA, es un mecanismo de seguridad estándar en el que se requieren dos formas de verificación para acceder a una cuenta. Piense en que le enviara un mensaje de texto con un código único antes de poder iniciar sesión en su cuenta bancaria.
Para evitar violaciones de cuentas, los intercambios de criptografía centralizados, como Binance y Coinbase, utilizan la autenticación de dos factores para inicios de sesión, recuperación de cuentas y confirmaciones de retiro. Pero si bien 2FA es crucial para la seguridad en el sistema de financiación criptográfica tradicional y centralizado, juega un papel mucho más pequeño en las finanzas descentralizadas.
Las billeteras Defi brindan a los usuarios acceso en función de la propiedad de la clave privada en lugar de la verificación de identidad, lo que significa que no se puede usar 2FA tradicional. En cambio, solo hay mecanismos similares a 2FA disponibles en Defi. Por ejemplo, las billeteras multisignaturas requieren la aprobación de múltiples titulares de claves privadas. Sin embargo, si su clave privada está comprometida, los atacantes pueden realizar operaciones de billetera en su nombre sin ninguna verificación adicional. Además, incluso los usuarios que adoptan medidas similares a 2FA no pueden evitar las violaciones de seguridad en el final de los servicios Defi.
Desafortunadamente, nuestros participantes confiaban demasiado con la efectividad de 2FA, y uno dice: “La autenticación de dos factores ha sido una de las mejores soluciones para mantener seguras las billeteras”. En nuestra encuesta, el 57.1% de los usuarios confiaron en 2FA como su única contramedida técnica contra los tirones de alfombras, SCAM donde los creadores de proyectos retiran repentinamente los fondos, y el 49.3% lo hizo para las exploits de contratos inteligentes. Esta confianza fuera de lugar podría llevarlos a ignorar estrategias de seguridad más efectivas.
Error 4: No gestionar las aprobaciones de token
Una de esas estrategias efectivas es revocar las aprobaciones de tokens. En Defi, los tokens son activos digitales en una cadena de bloques que representan valor o derechos, y los usuarios a menudo necesitan aprobar contratos inteligentes para acceder o gastarlos. Pero si deja estas aprobaciones abiertas, un contrato malicioso, o uno que ha sido pirateado, puede drenar su billetera. Por lo tanto, es crucial verificar de manera rutinaria todas las aprobaciones de tokens que ha otorgado para evitar pérdidas causadas por servicios defi fraudulentos o pirateados. Específicamente, debe limitar las asignaciones de gasto en lugar de usar la opción “ilimitada” predeterminada y revocar las aprobaciones para las aplicaciones que ya no usa ni confía.
Preocupantemente, encontramos que solo el 10.8% y el 16.3% de los participantes verificaron regularmente y revocaban las aprobaciones de tokens para proteger contra la tira de alfombras y las exploits de contratos inteligentes, respectivamente. A la luz de esto, recomendamos que los proveedores de billeteras introduzcan una función de recordatorio para que solicite a los usuarios que revisen sus aprobaciones de token periódicamente.
Error 5: No aprender de incidentes pasados
Incluso después de que son pirateados o estafados, las personas a menudo no hacen nada para mejorar sus prácticas de seguridad, descubrimos. Solo el 17.6% de los que informaron haber sido víctimas de una estafa Defi revisaron regularmente las aprobaciones de tokens después. Peor aún, el 26% no tomó ninguna medida después de una estafa, y el 16.4% se duplicó al invertir aún más en otros servicios Defi.
Sorprendentemente, más de la mitad de las víctimas dijeron que su creencia en Defi se mantuvo igual o se hizo más fuerte después del incidente. Un usuario que perdió $ 4,700 debido a un incidente de Rug-Pull dijo: “Mi creencia en la criptomoneda se ha fortalecido después de eso porque gané mucho dinero con él”. Esa persona agregó: “Una oportunidad para ganar dinero es algo en lo que creo”. Esto sugiere que las motivaciones financieras de los usuarios de Defi a veces pueden superar sus preocupaciones de seguridad y, tal vez, su mejor juicio.
No existe una solución única para la seguridad Defi. Pero la conciencia es el primer paso. Para mantenerse seguros, los inversores criptográficos deben usar billeteras de hardware, revocar las aprobaciones de token no utilizadas y aprender continuamente nuevas técnicas para protegerse de las amenazas en evolución. Lo más importante, deben mantenerse racionales y no dejar que el atractivo de las ganancias nuble sus prácticas de seguridad.
Proporcionado por la conversación
Este artículo se vuelve a publicar de la conversación bajo una licencia Creative Commons. Lea el artículo original.
Cita: la financiación descentralizada está en auge, y también lo son los riesgos de seguridad (2025, 8 de mayo) recuperados el 8 de mayo de 2025 de https://techxplore.com/news/2025-05-decentralizado- booming.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
