La llamada de atención de $1.4B de ByBit para la seguridad de Web3

Por qué la seguridad centralizada está fallando en web3 y cómo DePIN es la respuesta.

El 21 de febrero de 2025, Web3 enfrentó su hackeo más devastador hasta la fecha: Bybit, un intercambio líder, fue hackeado por $1.4 mil millones en ETH y ETH apostado, enviando ondas de choque a través de la comunidad de activos digitales. Esta violación sin precedentes expuso una verdad persistente: los intercambios centralizados (CEXs) son el talón de Aquiles de la seguridad en Web3.

El ataque supuestamente explotó un hackeo de phishing sofisticado, engañando a los firmantes de billeteras multisig para que aprobaran transacciones fraudulentas a través de la suplantación de la interfaz de usuario. Si bien la infraestructura central de ByBit sobrevivió, la confianza en la seguridad centralizada sufrió otro duro golpe.

El Fatal Flaw de la Seguridad Centralizada para Web3

La pérdida de ByBit destaca una tendencia alarmante. Solo en 2024, Web3 sufrió $2.36 mil millones en pérdidas a lo largo de 760 incidentes de seguridad, la mayoría con el objetivo de plataformas centralizadas. ¿Por qué? Los sistemas centralizados dependen de la confianza humana, lo que los convierte en objetivos predecibles y lucrativos para los cibercriminales. Mientras Web3 predica la descentralización, muchos de sus activos más valiosos todavía dependen de modelos de seguridad de la era Web2.

Los CEXs, con su control centralizado sobre los fondos, operan como objetivos de alto valor. A diferencia de los protocolos de finanzas descentralizadas (DeFi), donde los usuarios mantienen la autocustodia, los CEXs dependen de la confianza humana, una debilidad inherentemente explotable. ByBit se une a Binance y OKX entre las víctimas que demuestran que los modelos de seguridad centralizada de la era Web2 son inadecuados para las ambiciones descentralizadas.

Infraestructura Descentralizada (DePIN) como Solución

La seguridad de Web3 requiere urgentemente un cambio de la vulnerabilidad centralizada a la resiliencia descentralizada. Las Redes de Infraestructura Física Descentralizada (DePIN) distribuyen la confianza y la validación, eliminando los puntos únicos de fallo explotados por los atacantes.

Naoris Protocol se encuentra a la vanguardia de esta evolución de seguridad. Utilizando su blockchain de Prueba de Seguridad Descentralizada (dPoSec) impulsada por Post-Quantum, Naoris Protocol reemplaza el control centralizado tradicional con una red descentralizada de nodos validador. Cada nodo valida continuamente a los demás, formando una robusta «mente colmena de seguridad» en tiempo real para detectar y neutralizar amenazas rápidamente.

¿Podría Naoris Protocol haber prevenido el hackeo de Bybit?

Si bien ningún sistema de seguridad es infalible, un marco de ciberseguridad DePIN como Naoris Protocol podría haber reducido significativamente tales riesgos. Aquí está cómo Naoris Protocol podría haber mitigado el incidente de ByBit:

Fase 1: Prevención del Robo de Credenciales y Compromiso del Host

Naoris Protocol asigna identidades criptográficas resistentes a la cuántica a los dispositivos, haciendo que las credenciales robadas sean inutilizables desde máquinas comprometidas. Sus nodos validador descentralizados detectan automáticamente comportamientos anormales de los usuarios o dispositivos comprometidos, aislando amenazas de inmediato. Los operativos de Lazarus habrían enfrentado detección y contención instantáneas, bloqueando el acceso persistente al sistema.

Fase 2: Deteniendo la Suplantación de UI y Transacciones Maliciosas

Los atacantes engañaron a los firmantes de ByBit con interfaces de transacción falsas. Naoris Protocol aborda esta vulnerabilidad a través de hashing de UI segura contra la cuántica, verificando continuamente las interfaces de transacción contra versiones on-chain criptográficamente seguras. Cualquier alteración desencadena una falla instantánea de consenso, deteniendo transacciones maliciosas. Además, su atestación de código distribuido asegura que solo los contratos inteligentes verificados se ejecuten, frustrando cualquier transacción no autorizada.

Si ByBit hubiera adoptado este tipo de seguridad, las transacciones fraudulentas se habrían detectado y bloqueado la violación en tiempo real, protegiendo $1.4 mil millones en activos de los usuarios.

El Imperativo de Web3: Seguridad Descentralizada

La violación de ByBit subraya por qué los modelos centralizados ya no son viables para la visión descentralizada de Web3. David Carvalho, CEO de Naoris Protocol, enfatiza esta urgencia:

El hackeo de ByBit destaca fallas sistémicas en la seguridad centralizada. Web3 debe liberarse de las vulnerabilidades de Web2. Los ecosistemas descentralizados exigen seguridad descentralizada. El momento para DePIN es ahora.

David Carvalho, CEO de Naoris Protocol

La respuesta transparente de ByBit y las rápidas garantías a los usuarios—prometiendo respaldo de activos 1:1 y plena solvencia—son dignas de elogio. Sin embargo, la realidad sigue siendo dura: la seguridad centralizada ha fallado repetidamente, demandando una evolución inmediata.

Web3 está en una encrucijada. Para cumplir su promesa descentralizada, debe adoptar modelos de seguridad resilientes y sin confianza. El ataque a ByBit es más que una violación: es un llamado urgente para que Web3 transicione completamente a soluciones de ciberseguridad basadas en DePIN como Naoris Protocol.

La seguridad descentralizada no es teórica: es operativa ahora. Descubre el Testnet DePIN Post-Cuántico de Naoris Protocol. Con 918K+ billeteras y 11.4M+ transacciones seguras contra la cuántica, Naoris Protocol está demostrando que el futuro de la seguridad en Web3 es descentralizado.

Acerca de Naoris Protocol

Naoris Protocol está revolucionando la ciberseguridad y la confianza digital con la primera Capa de Seguridad Descentralizada del mundo,—un DePIN impulsado por Post-Cuántico que asegura las infraestructuras de Web2 y Web3, incluyendo L0, L1, L2, DEX, puentes y validadores. Al convertir cada dispositivo en un nodo validador confiable, nuestra Capa de Seguridad Descentralizada aprovecha el novedoso mecanismo de consenso dPoSec y la IA de Enjambre Descentralizado, para establecer un nuevo estándar en transparencia, confianza y seguridad; preparando a Web2 y al ecosistema blockchain para un futuro Post-Cuántico.

Dirigido por expertos de la industria y pioneros cibernéticos con décadas de experiencia comprometidos con avanzar las fronteras de la ciberseguridad y la confianza, aquí están algunos de nuestros asesores de confianza;

• David Holtzman: ex CTO de IBM y arquitecto del protocolo DNS
• Ahmed Réda Chami: Embajador de Marruecos ante la UE. Ex CEO de Microsoft Norte de África
• Mick Mulvaney: Ex Jefe de Gabinete de la Casa Blanca
• Inge Kampenes: Ex Jefe de las Fuerzas Armadas Noruegas y Jefe de Defensa Cibernética con décadas de experiencia comprometidos con avanzar las fronteras de la ciberseguridad y la confianza.

¿Quieres aprender más?

Descarga nuestro Testnet, visita nuestro Sitio web o revisa nuestros Documentos técnicos
Mantente conectado: X | Discord | LinkedIn | Telegram