2025-12-16 03:22:22

Introducción: una pesadilla recurrente

febrero de 2025, otra vez una noticia dolorosa inundó la comunidad cripto. Safe (Wallet), considerado como el estándar en soluciones de firma múltiple en la industria, perdió 16 mil millones de dólares en un ataque frontend. Irónico, el ataque no provino de una vulnerabilidad zero-day sofisticada o de la tecnología cuántica de vanguardia, sino de un problema tan antiguo como irreparable: la interfaz de interacción del usuario con la gestión de claves en sí misma tiene defectos.

Números que impactan: desde 2020 hasta hoy, más de 50 mil millones de dólares desaparecieron sin rastro en diversas wallets que se autodenominan «seguras». Cada vez que un hacker logra un ingreso, el patrón se repite—la cadena de bloques permanece intacta, los sistemas criptográficos siguen siendo sólidos, pero los fondos de los usuarios simplemente desaparecen misteriosamente.

Esto plantea una pregunta dolorosa: hemos estado protegiendo las puertas equivocadas.

**El verdadero problema no está en la protección, sino en la arquitectura**

Es momento de reflexionar: si la vulnerabilidad no está en las medidas de seguridad en sí, ¿no será que realmente está en un rincón muerto del diseño subyacente?

**La ubicación geográfica de los activos y las claves**

Primero, corrigiendo un error de percepción común: en realidad, no tienes activos en tu wallet.

¿Suena absurdo? Pero es la realidad. Tus bitcoins no están en un Ledger hardware wallet, y tu Ethereum no está en la base de datos de MetaMask. Los activos criptográficos existen en la cadena de bloques—un libro mayor distribuido que no puede ser destruido, que es completamente transparente y que registra todo de forma permanente. Los hackers no pueden atacarla directamente, no pueden alterarla, y no desaparece de la nada.

Entonces, ¿qué hay en tu wallet? En esencia, son un conjunto de claves—las llaves para acceder a los activos en la cadena. La wallet es la llave que abre la bóveda en la cadena de bloques, no la bóveda en sí misma.

Esa diferencia, aunque parece sutil, es crucial. La cadena de bloques en sí misma es irrompible, pero el punto débil está en la interacción entre las personas y las claves—esto es, la interfaz y el flujo de operaciones de la wallet.

**¿Por qué los ataques frontend son tan efectivos?**

Cuando un usuario hace clic en «confirmar transacción» en su wallet, ¿qué sucede realmente? Se necesita llamar a la clave privada, firmar la transacción, comunicarse con la cadena. En cada uno de estos pasos, puede ser interceptado.

La aplicación de la wallet puede estar comprometida, la extensión del navegador puede haber sido inyectada con scripts maliciosos, e incluso la ventana de firma en la que confirmas puede no ser la verdadera transacción. El usuario ve una interfaz de confirmación, pero la transacción que se ejecuta en el backend puede ser completamente diferente.

Por eso, 500 millones de dólares simplemente fluye hacia las wallets de los hackers. La cadena de bloques es segura como registro, pero en la interacción humana con ella, la vulnerabilidad es total.

**La raíz del problema**

Si reconocemos que la interfaz frontal de la wallet es intrínsecamente frágil, ¿cuál sería la solución? Quizá el problema no radica en «crear una wallet más segura», sino en cambiar fundamentalmente la arquitectura de gestión de claves. Algunas soluciones emergentes están intentando rediseñar este proceso con tecnologías como Passkey, computación multiparte, computación confidencial, buscando hacer la interacción con los activos en blockchain más confiable y segura.

Pero antes de eso, cada participante debe entender: tu «wallet segura» tal vez no sea tan segura como crees. La verdadera seguridad puede comenzar por cambiar la percepción sobre la naturaleza misma de la wallet.

BTC-2,55%

ETH-3,73%

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

14 me gusta

Recompensa
14
4
Republicar
Compartir

Comentar

0/400

MEVvictim

· 2025-12-17 03:43

Otra vez el frontend siendo víctima de exploits, esta vez Safe desaparece directamente 50 mil millones... Ya lo dije, no es un problema técnico, simplemente no se puede prevenir con solo la interfaz de usuario/UX. Lo que ves es el cuadro de confirmación, pero el hacker ve que tu clave privada está bailando, qué risa. ¿Realmente puede salvar vidas Passkey? Parece que todavía está en reparación y parcheo.

Ver originalesResponder0

SchrödingersNode

· 2025-12-16 03:47

Otra vez frontend y UI, qué familiaridad con estos trucos. En pocas palabras, la cartera es solo una cadena de llaves, la verdadera bóveda está en la cadena, todos estamos engañándonos a nosotros mismos en el estado de Schrödinger.

Ver originalesResponder0

OldLeekConfession

· 2025-12-16 03:26

Otra vez lo mismo, la cartera no es una caja fuerte, solo una cadena de llaves, suena bien pero en realidad no cambia el hecho de ser víctima de phishing.

Ver originalesResponder0

TokenomicsDetective

· 2025-12-16 03:22

¿Otra vez frontend? Ya lo decía, lo de Safe no es nada nuevo, solo una vieja estrategia disfrazada con una nueva piel. 50 mil millones de dólares, ¿vale la pena aprender esta lección por esto? Mira directamente este artículo, las carteras son solo una ilusión. La interfaz de confirmación que ves puede que ya te la hayan cambiado, y tú sigues tonto pulsando confirmar. En resumen, la arquitectura es mala, por más parches que pongas no se puede arreglar. Qué pasa con las claves de paso, cálculos multiparte, ni siquiera vale la pena no tocar la cartera para que sea más rápido. Hay que cambiar las cosas en la raíz, si no, seguirás pagando el impuesto de inteligencia.

Ver originalesResponder0