¡La verdad oculta que temen contar! La crisis secreta de las criptomonedas que nadie se atreve a admitir

David Carvalho, el mero mero de Naoris Protocol, nos suelta la neta sobre Web3 y las mañas que andan rondando

Si ya gateaste cinco minutos en Web3, seguro te han querido chingar, casi te chingan, o estás a dos clics de entrarle al ajo. No hablo de esas mamadas grandotas que salen en las noticias, sino las estafas bien chiquitas que son puro Satanás: esas ventanitas falsas de MetaMask que salen sin avisar, links de intercambio que parecen chidos pero son pura farsa, o esas páginas de puentes (bridges) que Google pone primeros pero son un pozo sin fondo.

En 2024, los rateros de criptos se clavaron al menos 9 mil 900 millones de dólares en lana mal habida, y Chainalysis dice que podría llegar a 12 mil 400 millones. O sea, la cosa está pesada y vaya que los estafadores están aprendiendo. Ahora usan páginas de phishing que parecen un portal oficial, plataformas falsas de finanzas descentralizadas y un montón de técnicas para engañarnos fácil. Ya ni los más experimentados se salvan.

Lo peor: la banda de cripto a veces nomás se encoge de hombros y dice “así pasa, es parte del cotorreo”. Pero imagínate si cada vez que entraras al banco en línea hubiera una probabilidad de 1 en 10 de que sea un sitio falso. Se armaba la bronca, ¿no? En Web3 la raza nomás tuitea “cuídense, raza”, y ya.

Esto sí se puede arreglar

Sí existe tecnología para identificar esos sitios de phishing, contratos falsos y puentes peligrosos antes de que les metas mano. El problema es que nadie lo pone como prioridad, lo ven como un extra. La gente anda perdiendo miles de pesos cada semana porque creen que andan en un exchange de verdad, y sólo una extensión o herramienta de seguridad les avisa a tiempo.

Ver el phishing como un problema personal es subestimarlo. No es solo que la tecnología no aguante, sino que la banda no confía en que su lana esté segura. Algunos dirán que poner capas de seguridad genera puntos de falla, pero ya dependemos de un montón de cosas para que Web3 funcione, desde nodos hasta wallets. Decir que poner protección anti-phishing arruina la “esencia” de la red es puro pretexto, sobre todo con lo que está en juego.

Ojo con la bomba cuántica que se viene

La verdadera bronca que poca gente toma en cuenta es la computación cuántica. El gobierno de EUA ya puso fecha límite: para 2030 todos los sistemas tienen que usar criptografía a prueba de ataques cuánticos, y para 2035 echarán fuera todo lo viejo. Eso quiere decir que mucha infraestructura blockchain está contando los días. Y si le sumas el desmadre de phishing sin control, prepárate para una tormenta que podría acabar con la confianza total.

La excusa clásica es: “Pues la banda que se eche más ganas”. Pero no, es como decirle a la gente que cruce la calle sin semáforo y que tenga cuidado con los carros. ¿En serio? Por más que los nuevos en esto quieran ser precavidos, los estafadores también se están poniendo las pilas para hacerse pasar por plataformas reales. Hemos pasado años dándole vueltas a temas técnicos, pero los usuarios siguen quejándose de lo mismo: “Me robaron mis monedas”.

Lo que está en juego es más grave de lo que imaginas

Las estafas de cripto no solo afectan a los neófitos o traders; pueden llegar a sistemas de telecomunicaciones, energía, Internet de las cosas y hasta defensa que usan blockchain. Para los líderes de proyectos esto es bomba de tiempo: en menos de diez años la seguridad post-cuántica será ley, y cada hackeo importante hace que la gente deje de confiar y las inversiones se derritan.

No se trata sólo de que cada quien sea responsable; se necesita la misma pasión e innovación para la seguridad que para las modas del yield farming o los NFT. Si Web3 quiere que la gente la tome en serio, tiene que dejar de ver el phishing como “error del usuario”.

Algún día estaremos viendo atrás y nos preguntaremos: ¿Por qué no arreglamos el phishing cuando aún podíamos?

Y se puede, sólo falta que le pongamos ganas antes de que llegue otro hack que nos tumbe con miles de millones perdidos.

Este artículo es puro dato y opinión, no consejos legales ni para invertir. Las ideas aquí expresadas son del mero Carvalho y no representan a Cointelegraph ni nadie más.