Los grupos de hackers vinculados a Corea del Norte han provocado un escalofrío en la criptoesfera en medio de las crecientes pérdidas para los proyectos de finanzas descentralizadas, pero esos temores se han intensificado igualmente en Wall Street, según Yuval Rooz, cofundador y CEO de Digital Asset.

Incluso antes de que el hackeo de $290 millones de Kelp DAO sacudiera la confianza en DeFi el mes pasado, Rooz le dijo a Decrypt que el equipo detrás de Canton —una blockchain pública y permisionada— había recibido preguntas de instituciones financieras sobre las amenazas del llamado Reino Ermitaño. Los hackers norcoreanos han robado más de $6 mil millones en criptomonedas desde 2017, según un informe de TRM Labs.

"Tienen que asegurarse de que los actores maliciosos no puedan interactuar con sus sistemas", dijo. "Esa es su responsabilidad fiduciaria como organización tradicional".

Debido a que Canton permite a los participantes implementar barreras de seguridad para las subredes que crean o los activos digitales que emiten, los grupos de hackers vinculados a Corea del Norte podrían tener dificultades para infiltrarse en proyectos de Canton que aprovechen esas protecciones de riesgo. Esto a pesar de la evolución de los atacantes de DeFi, desde simples intentos de phishing hasta campañas de infiltración de meses destinadas a obtener acceso privilegiado a los protocolos.

Desde que la red debutó en 2024, los puristas de las criptomonedas se han irritado con el diseño de Canton, argumentando que no es una blockchain "verdadera" en parte porque los participantes pueden limitar el control de los usuarios; sin embargo, recientemente han surgido acusaciones de centralización en DeFi en general.

Cuando el consejo de seguridad de 12 miembros de Arbitrum decidió congelar $71 millones en fondos que los atacantes de Kelp DAO habían dejado expuestos en la red de escalamiento de capa 2 de Ethereum, por ejemplo, siguió un debate sobre si la medida comprometía la naturaleza fundamental y sin permisos de DeFi.

"Nadie debería decir que eso es algo malo", dijo Rooz. "Una de las cosas que, para mí, es bastante interesante de DeFi es que la gente quiere toda la libertad del mundo sin ninguno de los riesgos".

Rooz reconoció que los participantes en Canton pueden crear entornos que reflejen el acceso sin restricciones de redes como Ethereum y Solana, pero apostó a que los parámetros de seguridad serán algo fundamental para la mayoría de las aplicaciones dirigidas a los consumidores.

Sin embargo, enfatizó que los proyectos deben optar por utilizar esas características, y dijo que no considera que Canton en su conjunto sea una solución "bala de plata" para los problemas de DeFi. Pero la capacidad de decidir quién tiene acceso a las aplicaciones de Canton y mantener a raya las posibles amenazas parece ser un punto de venta clave para las instituciones.

Para los emisores de stablecoins como Tether y Circle, Rooz dijo que esa dinámica ya está en exhibición.

Después de que atacantes vinculados a Corea del Norte usaran la infraestructura del emisor de USDC para mover fondos, Circle dijo que no bloquearía stablecoins sin una orden judicial. Tether, por su parte, ha trabajado con las autoridades para congelar fondos supuestamente conectados a financiación ilícita.

En última instancia, la tensión entre la descentralización absoluta y la seguridad no muestra signos de disminuir. Y en un mundo donde un solo exploit puede causar estragos, Rooz sugirió que la capacidad de "apagar" a los actores maliciosos pasará de ser una característica controvertida a un estándar de referencia.

Nota del editor: Esta historia fue actualizada después de la publicación para actualizar el titular y la imagen principal, y añadir más contexto a la historia de la entrevista de Rooz, aclarando que los proyectos deben habilitar salvaguardias.