El hacker multimillonario de la crypto se mueve más rápido que la velocidad de la luz ¡prepárate para alucinar!

Bueno, los dos golpes más grandes no fueron nada de esos hacks de contratos inteligentes que la IA podría idear tan fácil.

En uno, un grupo ligado a Corea del Norte se clavó cerca de 285 millones de dólares del Drift Protocol, pero no fue porque explotaron un bug, sino porque se la pasaron seis meses haciéndose pasar por administradores y así consiguieron acceso total. En el otro, alguien aprovechó un error en el sistema de “un solo verificador” y se llevó aproximadamente 292 millones de dólares de Kelp DAO.

Y pa’ acabarla, el martes pasado, Humanity Protocol, que es un servicio descentralizado para identificar personas, perdió más de 30 millones por un chisme con llaves privadas. Resulta que un hacker metió mano en tres de las seis llaves privadas guardadas en la compu de un empleado — o sea, desastre total.

Aquí está la bronca: los errores más grandes no vienen de bugs en los contratos, sino de cosas básicas que ya le sabemos: ingeniería social, firmas mal hechas, llaves expuestas y errores humanos.

Como dijo Guillemet de Ledger, estos ataques salen de lo mismo de siempre: gente que se confía o que no cuida bien sus datos.

Un modelo de IA como Fable no necesita darte el hack ya hecho para que los ataques salgan carísimos. Puede leer todo lo público, comparar versiones viejas del software, resumir auditorías y hasta escribir mensajitos bien convincentes para pescar esas fallitas que se le escapan a cualquiera.

“Estos ataques siguen siendo culpa de la ingeniería social y el error humano.”

Para defenderse bien, tienes que cuidar cada llave, cada dependencia, cada firma y cada cuenta con privilegios. Porque con la IA agilizando el “reconocimiento” de ataques, el momento de firmar es lo más importante. Las llaves privadas no pueden estar en laptops vulnerables, y los usuarios necesitan un pantallazo confiable para ver bien qué están aprobando.