Entrevista | La seguridad de las Stablecoin es una carrera contra el tiempo: CEO de Immunefi

Mitchell Amador, CEO de Immunefi, explica qué están haciendo las empresas de seguridad para prevenir la próxima explotación de mil millones de dólares en stablecoins.

A medida que las criptomonedas avanzan hacia la adopción generalizada, los stablecoins se están convirtiendo en la columna vertebral financiera de la economía en cadena. Pero mientras el capital continúa fluyendo, la infraestructura de seguridad que sustenta estos sistemas sigue peligrosamente subdesarrollada.

Mitchell Amador, CEO de la firma de seguridad Web3 Immunefi, cree que estamos en una "carrera contra el tiempo". En esta entrevista, expone los riesgos reales que se esconden dentro de los sistemas de stablecoin y por qué la mayoría de las instituciones no están preparadas para la próxima explotación de miles de millones de dólares.

Crypto.news: ¿Qué puedes decirme sobre el estado actual de la seguridad cuando se trata de stablecoins?

Mitchell Amador: Estamos en una especie de mundo nuevo y valiente. Apenas ahora estamos comenzando a descubrir si las medidas de seguridad que hemos utilizado durante los últimos años realmente han funcionado.

Por un lado, no hemos visto un hackeo importante de stablecoin en bastante tiempo. Puedes mirar atrás a incidentes como los primeros hackeos de DeFi, o problemas como la desvinculación de USDC durante el colapso de Silicon Valley Bank — esos fueron eventos serios, pero no hemos tenido nada de ese tamaño desde entonces.

Así que la gente se siente bastante bien sobre la seguridad de los stablecoin. Pero la verdad es: realmente no sabemos si las cosas son seguras. Para darte una comparación, piensa en cuánto tiempo tomó sentirse confiado en algo como MakerDAO, Aave o Compound. Les ha tomado años a los usuarios construir esa confianza. Los stablecoins, especialmente los descentralizados, todavía son menos maduros que esos protocolos.

Estamos a punto de agregar otro billón de dólares en liquidez de stablecoin al sistema en los próximos años. La pregunta real es: ¿estamos listos para absorber tanto valor sin un fallo catastrófico? No creo que sepamos la respuesta a eso todavía — y podríamos descubrirlo por las malas.

CN: ¿Qué hay de los riesgos de hackeo específicamente?

MA: Ese es el riesgo que más me preocupa. Hemos visto eventos de desestabilización financiera — desvinculaciones, desenredos de apalancamiento, incluso rescates — y sabemos cómo manejarlos. Pero con los hackeos, siempre hay un factor de cisne negro.

Un hackeo masivo dirigido a stablecoins podría deslegitimar todas las criptomonedas. Imagina una vulnerabilidad de Smart Contract que afecte a cientos de miles de millones de dólares — o un error en un activo central de stablecoin que impulsa otros protocolos. Eso no es ciencia ficción. Es posible.

Desde la perspectiva de Immunefi, más del 90% de los proyectos que auditamos tienen vulnerabilidades críticas — incluidos los sistemas de stablecoin. La buena noticia es que hemos progresado mucho. Hace unos años, casi todos los proyectos con los que trabajábamos experimentarían una brecha en unos pocos años. Hoy, eso es menos de la mitad — todavía alto, pero una mejora.

Aún así, esencialmente estamos apostando todo el ecosistema en código que puede no estar listo. Y realmente no lo sabremos hasta que se pruebe bajo presión. Lo pienso como un reloj de cuenta regresiva. Desde el momento en que se implementa un stablecoin como USDC o USDT, el riesgo de una explotación crítica comienza a disminuir.

A medida que el contrato se vuelve más complejo y gana más características, el riesgo aumenta. Mientras tanto, en el otro lado del reloj, estamos corriendo para mejorar la infraestructura de seguridad — recompensas por errores, firewalls, escáneres de vulnerabilidades basados en IA, herramientas de lista negra. Estos están ayudando a "agregar tiempo" a esa cuenta regresiva.

La carrera es: ¿podemos asegurar estos sistemas lo suficientemente rápido antes de que ocurra un hackeo catastrófico?

En este momento, estamos en medio de esa carrera — y podríamos lograrlo. Existe la posibilidad de que nos volvamos lo suficientemente seguros para que nunca ocurra un fallo masivo. Pero aún no estamos seguros. Los próximos dos años serán críticos.

CN: ¿Cuáles son las mayores fuentes de vulnerabilidades de Smart Contract en stablecoins?

MA: Los riesgos son similares a la mayoría de las aplicaciones DeFi — con algunas diferencias. La mayoría de los stablecoins no son descentralizados, por lo que generalmente no tienes problemas relacionados con la gobernanza. Pero sí tienes dos clases principales de vulnerabilidad:

Riesgo de código — Los Smart Contracts pueden escribirse de manera que queden abiertos a la manipulación. Hemos visto errores matemáticos, lógica de redención defectuosa, oráculos mal utilizados — todo lo cual puede conducir a grandes explotaciones. Así es como ocurrieron algunos de los primeros hackeos de stablecoin.

Control de acceso — Muchos stablecoins están centralizados, lo que significa que hay funciones privilegiadas — como acuñar o redimir — que son controladas por el emisor. Si alguien compromete esos controles, todo el sistema podría colapsar. Quizás recuerdes el problema de PayPal donde alguien acuñó accidentalmente $300 billones en PYUSD. Fue un error inofensivo — pero muestra lo que es posible.

El riesgo financiero es real. Lo vimos con Circle durante la crisis de SVB — no debido a un mal colateral, sino por la presión de liquidez. Una avalancha de redenciones puede crear un escenario de "corrida bancaria", incluso si los activos técnicamente están allí.

El riesgo legal también está aumentando. Los gobiernos pueden y van a intervenir. Pero estos no son realmente problemas de "seguridad" en el sentido del Smart Contract — son preocupaciones de seguridad más amplias. Necesitas un conjunto de herramientas completamente diferente para gestionarlos.

CN: ¿Crees que las instituciones y los bancos entienden los riesgos que estás describiendo?

Amador: No realmente. Entienden los riesgos financieros y legales — ese es su mundo. Pero cuando se trata de riesgo de código, en su mayoría solo tienen miedo.

Saben que están fuera de su profundidad. Están tratando de aprender, están contratando equipos nativos de cripto, están comprando startups de infraestructura como Privy y Bridge. Pero la mayoría todavía no se siente segura. Ven las explotaciones de Smart Contract como un problema extranjero que no están equipados para resolver — y tienen razón.

Se sienten más cómodos con la gestión de claves y el control de acceso — eso se ajusta a sus procesos heredados. Pero una vez que profundizas en la pila cripto, se convierte en territorio alienígena para ellos.

CN: ¿Qué los convencería para moverse más rápido?

MA: Emociones FOMO. Eso es todo. Necesitan un caso de negocio — una oportunidad importante que no quieren perder. Entonces invertirán en entender los riesgos. Ahí es donde entramos en Immunefi: ayudando a estas instituciones a descubrir cómo protegerse.

CN: ¿Qué deberían estar haciendo hoy los proyectos cripto para gestionar el riesgo de Smart Contract?

MA: Necesitamos apuntar a "seguro por defecto". Ese es el objetivo. Tenemos herramientas poderosas ahora — fuzzing, verificación formal, análisis estático impulsado por IA — muchas de las cuales hemos sido pioneros en Immunefi. Pero la adopción sigue siendo demasiado baja. La mayoría de los equipos todavía tratan las auditorías y las recompensas por errores como listas de verificación de una sola vez. Eso no es suficiente.

Esto es lo que cada proyecto serio debería estar haciendo:

Detección de vulnerabilidades de IA (revisiones PR): Escaneo automatizado + humano de cada línea de código nuevo antes de que se fusione.

Auditorías: Tanto auditorías tradicionales como competiciones de auditoría con docenas o cientos de hackers revisando código.

Recompensas por errores: Con recompensas significativas vinculadas a cuánto dinero está en riesgo.

Soluciones de monitoreo: Detección de amenazas en tiempo real post-implementación.

Firewalls: "Rebotadores" a nivel de contrato que bloquean transacciones maliciosas antes de que se ejecuten.

Si ejecutas este stack completo, te das cinco oportunidades distintas para detectar explotaciones antes de que causen daño. Sin embargo, menos del 1% de los proyectos usan firewalls, y menos del 10% usan herramientas de vulnerabilidad de IA. Esa es una brecha masiva — y una que se puede resolver.

CN: ¿Hay otros factores — como el diseño del lenguaje o la arquitectura — que hacen que los contratos sean más seguros?

MA: Sí, pero depende de la aplicación. Los contratos más simples siempre son más seguros. Es por eso que los contratos ERC-20 casi nunca son hackeados — son pequeños, ajustados y bien probados. Cuanto más compleja sea tu lógica, más riesgo asumes.

La capacidad de actualización es otro factor importante. Agrega flexibilidad de UX, pero introduce una puerta trasera. Idealmente, solo tú la usas — pero hemos visto muchos casos donde se abusa. Aún así, la mayoría de los proyectos hoy eligen la capacidad de actualización porque el compromiso vale la pena para la adopción.

CN: Pensamientos finales — ¿cuál es un tema importante del que nadie está hablando lo suficiente?

MA: Definitivamente. Uno de los mayores puntos ciegos es la responsabilidad del protocolo. A medida que más dinero fluye hacia los sistemas en cadena, el panorama legal va a cambiar rápidamente. En algún momento, alguien va a preguntar: ¿Quién es responsable cuando algo se rompe? No tenemos una respuesta clara a eso todavía — pero está llegando, y va a remodelar cómo se construyen y gobiernan los protocolos.

Otra cosa en la que pienso es cuánto está cambiando la cultura de las criptomonedas. Se está convirtiendo en finanzas. Puedes sentirlo. Los primeros constructores eran ideólogos — verdaderos creyentes en la descentralización y los sistemas abiertos. Ahora estamos viendo una ola de profesionales financieros que abordan este espacio de manera muy diferente. Eso no es necesariamente malo, pero está cambiando el ethos, y aún no sabemos cuáles serán las consecuencias a largo plazo de ese cambio.

Y luego está la cuestión de la reversibilidad. A medida que las instituciones se mueven en cadena, comenzarán a exigir características que actualmente no existen en la mayoría de las chains públicas. Una de ellas es la capacidad de revertir transacciones.

Creo que vamos a ver más cadenas, tal vez incluso las principales, comenzar a ofrecer esa capacidad, especialmente en entornos con permiso o semi-permiso. Eso crea una nueva clase de infraestructura blockchain que se comporta más como las finanzas tradicionales — jardines amurallados con puentes hacia el mundo abierto.

Todo esto se relaciona con algo que creo que la gente está pasando por alto: la seguridad cripto está a punto de tener su momento. Todavía está infravalorada hoy, pero se está volviendo claro que cada jugador importante — desde fondos hasta DAOs hasta bancos — eventualmente dependerá de los rieles en cadena.

Y eso significa que todos necesitarán protección seria. Creo que estamos apenas al comienzo de una explosión importante en infraestructura de seguridad, y nadie está realmente listo para lo que eso parecerá.