El CEO de CertiK discute las amenazas a la seguridad de la cadena de bloques y las defensas

El rápido desarrollo del campo Web3.0 ha convertido la seguridad de la Cadena de bloques en una prioridad. CertiK, como empresa líder en seguridad en la industria, se dedica a mejorar la seguridad de la Cadena de bloques y los contratos inteligentes a través de tecnologías de verificación formal.

Recientemente, CertiK publicó el "Hack3d: Informe de seguridad del primer trimestre de 2025", que revela nuevas tendencias en el robo de activos digitales y amenazas a la seguridad. El informe señala que las pérdidas por fraudes en cadena durante el primer trimestre de 2025 alcanzaron aproximadamente 1.66 mil millones de dólares, un aumento del 303% con respecto al trimestre anterior. Ethereum sigue siendo el principal objetivo de ataque, con solo el 0.38% de los activos robados recuperados con éxito.

Ante métodos de ataque cada vez más complejos, la industria de la seguridad de la Cadena de bloques está respondiendo activamente. Tecnologías innovadoras como las pruebas de conocimiento cero y el cálculo multipartito ofrecen nuevas ideas para abordar los problemas de seguridad. Estas tecnologías pueden garantizar la privacidad al mismo tiempo que permiten la auditoría de transacciones, el rastreo de ataques y la posibilidad de recuperación de activos.

Para los desarrolladores de Cadena de bloques y los equipos de proyectos, los expertos sugieren priorizar la seguridad e integrarla en cada etapa del desarrollo. Al mismo tiempo, es crucial buscar instituciones de seguridad de terceros para realizar auditorías completas y justas, ya que pueden proporcionar una perspectiva independiente y detectar riesgos potenciales que el equipo interno podría pasar por alto.

La inteligencia artificial desempeña un papel dual en la seguridad de la cadena de bloques. Por un lado, la IA se utiliza para analizar vulnerabilidades y posibles defectos de seguridad en los contratos inteligentes, mejorando la eficiencia de la auditoría. Por otro lado, los atacantes también pueden utilizar la IA para reforzar sus métodos de ataque, lo que significa que el umbral de la defensa de seguridad se ha elevado.

La verificación formal es un método que utiliza herramientas matemáticas para probar que los programas de computadora funcionan como se espera. Se puede aplicar ampliamente en diversos campos de la industria tecnológica, incluida la auditoría de contratos inteligentes. Sin embargo, la verificación formal no está destinada a reemplazar la auditoría manual; ambos se complementan y juntos mejoran la seguridad general de los contratos inteligentes.

Con la entrada de instituciones financieras tradicionales en el campo de la Cadena de bloques, el tipo y la complejidad de las amenazas de seguridad también están cambiando. Se espera que los actores maliciosos aumenten la complejidad de los métodos de ataque, pasando de ataques a vulnerabilidades de billeteras genéricas a debilidades a nivel empresarial más específicas, como errores de configuración, vulnerabilidades en contratos inteligentes personalizados, y defectos de seguridad en las interfaces de integración con sistemas tradicionales.

En la era Web3.0, la seguridad no solo es un desafío técnico, sino también una responsabilidad compartida de toda la industria. A través de la innovación continua y la colaboración, esperamos construir un ecosistema de cadena de bloques más seguro y más confiable.