A pesar de haber triplicado el número de auditorías de código desde 2022, el sector de las criptomonedas no ha reducido de manera significativa el número de incidentes ni el valor total robado: el Grupo Lazarus solo ha robado más de 2.200 millones de dólares durante ese período. La investigación de Oak Security explica por qué: la mayoría de los ataques exitosos ahora apuntan a vectores humanos y operacionales que las auditorías tradicionales nunca fueron diseñadas para detectar.
Por qué es importante
El desajuste es estructural. Las auditorías evalúan el código de los contratos inteligentes en un momento fijo, bajo un alcance definido. No pueden evitar que un desarrollador haga clic en un enlace de phishing, prevenir una clave privada comprometida, detectar una actualización de dependencia maliciosa o señalar una manipulación de gobernanza. El hackeo de KelpDAO fue un recordatorio reciente de que los usuarios no distinguen entre un error de código y un fallo centralizado fuera de la cadena: simplemente ven otro protocolo
Preguntas frecuentes
-
¿Por qué no han reducido más auditorías las pérdidas en criptomonedas desde 2022?
La investigación de Oak Security muestra que la mayoría de los ataques exitosos ahora apuntan a vectores humanos y operacionales — claves privadas comprometidas, phishing, manipulación de gobernanza — que las auditorías de código tradicionales no están diseñadas para detectar, creando un desajuste estructural entre lo…
-
¿Qué garantiza realmente la etiqueta de 'totalmente auditado' para los usuarios?
Una auditoría es una evaluación limitada de una base de código específica en un momento específico. Una vez que un protocolo actualiza contratos, cambia la gobernanza o altera prácticas operativas, las garantías de esa auditoría ya no se aplican, sin embargo, la etiqueta a menudo se comercializa como una protección…
-
¿Cuánto ha robado el Grupo Lazarus de las criptomonedas desde 2022?
El Grupo Lazarus de Corea del Norte ha robado más de 2.200 millones de dólares del sector de las criptomonedas desde 2022, convirtiéndose en uno de los actores de amenaza más significativos en la historia de la industria.
-
¿Qué medidas de seguridad dice Oak Security que la industria necesita más allá de las auditorías?
Oak Security aboga por defensa en profundidad: gestión sólida de claves, descentralización de firmantes, restricciones de gobernanza, detección de anomalías, monitoreo en tiempo real y cortacircuitos — medidas que endurecen la superficie de ataque humano y operativo que los atacantes ahora apuntan principalmente.
-
¿Cómo ilustró el hackeo de KelpDAO los límites del modelo de auditoría actual?
El exploit de KelpDAO involucró un punto de fallo centralizado fuera de la cadena en lugar de un error en el contrato inteligente, sin embargo, los usuarios y la confianza del mercado sufrieron el mismo daño, demostrando que la narrativa de seguridad centrada en auditorías falla cuando la verdadera vulnerabilidad se…
Lookonchain
Crypto News
TheBlock
Glassnode
Crypto Rank News