Recientemente, la comunidad de finanzas descentralizadas (DeFi) se ha visto sacudida por un incidente de ciberseguridad que revela un nuevo enfoque en las operaciones de espionaje. El protocolo Drift sufrió un ataque que resultó en una pérdida de 270 millones de dólares, no por un error técnico, sino a través de una sofisticada campaña de seis meses. Los atacantes, supuestamente vinculados a Corea del Norte, utilizaron identidades falsas y construyeron relaciones de confianza en múltiples países antes de ejecutar el ataque, lo que marca un cambio significativo en la naturaleza de las amenazas a la seguridad en el espacio cripto.

Este tipo de operaciones, que se asemejan más a actividades de inteligencia que a simples hackeos, han llevado a muchos expertos a replantear la forma en que se aborda la seguridad en el sector. Alexander Urbelis, CISO de ENS Labs, argumenta que la industria debe dejar de considerar estos incidentes como hackeos y empezar a verlos como operaciones de inteligencia. Esta perspectiva sugiere que los atacantes están buscando personas vulnerables en lugar de simplemente vulnerabilidades en el código, lo que complica aún más la seguridad de los protocolos DeFi.

Históricamente, la seguridad en el espacio DeFi se ha centrado en la auditoría de código y la verificación formal. Sin embargo, el caso de Drift demuestra que estas medidas pueden no ser suficientes. David Schwed, COO de SVRN, señala que las organizaciones deben reconocer que están enfrentando operaciones bien planificadas que involucran recursos dedicados y un elemento humano deliberado. Esto plantea un desafío adicional, ya que muchas de las plataformas DeFi son pequeñas y dependen de la confianza entre un número limitado de personas para operar.

Las implicancias para los inversores son significativas. A medida que los protocolos DeFi se vuelven más complejos y las amenazas evolucionan, la seguridad debe ser un componente fundamental de la estrategia de cualquier proyecto. Los protocolos están comenzando a implementar medidas más robustas, como el uso de multisigs y sistemas de detección, además de entrenar a su personal en operaciones de seguridad. Sin embargo, como advierte Kash Dhanda de Jupiter, la complacencia sigue siendo el mayor riesgo, y no hay un estado final en la seguridad.

Mirando hacia el futuro, los usuarios de DeFi deben ser más conscientes de las amenazas a las que se enfrentan. David Gogel, COO de dYdX Labs, enfatiza que los usuarios deben entender la arquitectura técnica de los protocolos y considerar el riesgo de que las identidades de los firmantes de multisig puedan ser comprometidas. A medida que la sofisticación de los actores maliciosos aumenta, la responsabilidad de la seguridad también recae en los propios usuarios, quienes deben evaluar cuidadosamente los riesgos asociados con sus inversiones en el espacio DeFi.