El riesgo de ejecución en el sector de las criptomonedas ha emergido como una de las principales preocupaciones de seguridad, superando al tradicional riesgo de custodia asociado al robo de claves privadas. En el pasado, la seguridad en criptomonedas se centraba en proteger estas claves, pero la evolución del ecosistema ha llevado a que la atención se desplace hacia las credenciales en vivo, que ahora representan la superficie de ataque más crítica. Este cambio ha sido impulsado por la creciente complejidad de las operaciones de trading, que involucran múltiples plataformas y sistemas interconectados.

Las firmas de trading modernas operan en un entorno donde interactúan con intercambios centralizados (CEX), plataformas de staking y proveedores de liquidez, cada uno de los cuales requiere diferentes credenciales de acceso. Esto incluye no solo claves API, sino también credenciales de despliegue y secretos a nivel de sistema. La gestión de estas credenciales se ha vuelto un desafío, ya que muchas se almacenan en administradores de secretos que, por diseño, permiten que cualquier proceso autenticado acceda a la clave completa. Esto crea un riesgo significativo, ya que si el entorno de ejecución es comprometido, las credenciales pueden ser expuestas, lo que lleva a la pérdida de capital en tiempo real.

En años recientes, el riesgo de ejecución ha sido identificado como el vector más importante para explotaciones a gran escala. Los cibercriminales están eludiendo los mecanismos de seguridad en cadena en favor de atacar las vulnerabilidades en las credenciales fuera de la cadena. Por ejemplo, el hackeo de Bybit comenzó con una violación de seguridad fuera de la cadena que comprometió credenciales, lo que posteriormente resultó en la pérdida de fondos en la cadena. Esta tendencia subraya la necesidad urgente de que las empresas de criptomonedas revisen y fortalezcan sus protocolos de seguridad.

La complejidad de las operaciones en el espacio cripto se ve exacerbada por la interconexión de múltiples plataformas y la dependencia de diversas credenciales. Cada integración con un intercambio o proveedor de liquidez introduce nuevos riesgos, lo que hace que la gestión de la seguridad sea un proceso manual y propenso a errores. Esto puede resultar en brechas de seguridad que, si no se abordan, pueden poner en riesgo millones de dólares. La lección aprendida de la seguridad de claves privadas es clara: es fundamental eliminar la exposición total de las claves y aplicar controles de política estrictos sobre su uso.

A medida que el sector avanza, es crucial que las empresas adopten arquitecturas que eliminen la exposición total de las claves y que implementen políticas contextuales que regulen el uso de las credenciales. La computación multipartita (MPC) es una de las soluciones que se están explorando para abordar estos desafíos. Sin embargo, el principio más amplio es que las mejores prácticas de seguridad de claves privadas deben extenderse a toda la capa de ejecución de criptomonedas. Esto no solo es una cuestión de seguridad, sino que también es esencial para la confianza y la estabilidad del mercado en su conjunto.