Seguridad de los exchanges centralizados

Por qué siguen ocurriendo las fallas de seguridad en los exchanges, desde la exposición de hot wallets y el riesgo de firma a ciegas hasta las amenazas internas y las débiles prácticas de prueba de reservas.

Durante los últimos cinco años, los hackers han robado alrededor de 5.000 millones de dólares en criptomonedas de exchanges centralizados, pese a las garantías de seguridad que estas plataformas suelen promocionar. El hackeo de Bybit en 2025, en el que se robaron unos 1.500 millones de dólares en activos digitales, solo reforzó cuán frágil puede ser la seguridad de un exchange centralizado.

No es solo una historia de atacantes cada vez más sofisticados. El error humano, el phishing, el mal diseño de billeteras, las prácticas de verificación débiles y la cobertura de seguro inadecuada juegan todos un papel. Este artículo revisa las principales vulnerabilidades de los exchanges centralizados, las fallas operativas detrás de ellas y los temas regulatorios que probablemente moldearán la seguridad de los exchanges en adelante.

Exposición de hot wallets y fallas de diseño de custodia

Los exchanges centralizados suelen depender de hot wallets para soportar el trading y los retiros rápidos. Una hot wallet está conectada a internet, lo que hace más rápida la experiencia del usuario pero aumenta el riesgo de compromiso. Este diseño crea un clásico punto único de falla.

Tres puntos comunes de exposición de hot wallets son:

Billeteras de escritorio: Conectadas directamente a la infraestructura del exchange y expuestas a malware o brechas de servidor.
Billeteras móviles: Convenientes, pero vulnerables al robo del teléfono, al malware y al compromiso del dispositivo subyacente.
Billeteras web: Persistentemente en línea y, por tanto, a menudo la superficie de custodia de mayor riesgo.

Quizá el mayor riesgo sea que los exchanges centralizados controlan las llaves privadas de los usuarios. Como dice el dicho en la industria, no tus llaves, no tus monedas. La custodia centralizada significa que comprometer un punto de control crítico puede exponer todo el sistema.

Brechas de seguimiento y monitoreo de billeteras

Muchos exchanges aún carecen de un seguimiento significativo de billeteras en tiempo real. Algunas plataformas realizan solo un screening limitado, y otras no ofrecen monitoreo sofisticado de transacciones en absoluto. Un monitoreo eficaz requiere screening automático, análisis forense entre cadenas y visibilidad oportuna del entorno de transacciones más amplio. La revisión manual simplemente no sigue el ritmo de los ataques modernos.

Configuraciones erróneas de billeteras multifirma

Las billeteras multifirma a menudo se promocionan como la respuesta a la seguridad de custodia, pero una mala implementación puede anular el propósito. Exigir varios firmantes reduce los puntos únicos de falla, pero si los firmantes no pueden verificar qué están aprobando, el control se vuelve frágil.

Caso de estudio: WazirX 2024

El hackeo de WazirX de julio de 2024 mostró cómo una configuración multifirma aparentemente robusta aún puede fallar. WazirX usaba un requisito de cuatro de seis firmas, con tres firmas de WazirX y una de su proveedor de custodia, Liminal. Según los reportes, los atacantes obtuvieron aprobaciones de firmantes de WazirX que creían estar autorizando transacciones legítimas. Luego Liminal firmó, permitiendo que la transferencia se concretara.

El problema central fue la firma a ciegas. Los dispositivos de hardware no mostraban con claridad los detalles completos de la transacción, incluida la información del token y del destino. Los atacantes explotaron esa debilidad y, según los reportes, robaron unos 230 millones de dólares en activos.

Fallas de listas blancas

Las listas blancas deberían exigir la preaprobación de las direcciones de destino, pero tanto el incidente de WazirX como compromisos posteriores de exchanges mostraron que los controles de listas blancas pueden ser vulnerados o implementados de formas que dan a la dirección y a los usuarios una falsa confianza. Si los detalles de la transacción no se verifican de forma independiente, la lista blanca se vuelve una casilla por marcar en lugar de un control significativo.

Amenazas internas y acceso privilegiado

Los factores humanos siguen siendo uno de los riesgos más serios en la seguridad de los exchanges. El personal interno con acceso privilegiado puede convertirse en un vector de amenaza por coacción, soborno, negligencia o compromiso de credenciales. Los ataques de SIM-swap contra empleados son un ejemplo conocido. Una vez que un atacante secuestra el número telefónico de un empleado, puede interceptar llamadas y códigos de autenticación por SMS y obtener acceso administrativo.

Escenarios comunes de riesgo interno incluyen:

Escalada de privilegios a roles administrativos
Front-running de información no pública de listados
Exfiltración intencional de llaves de billeteras
Manipulación de datos de transacciones

El control de acceso basado en roles debería ser un requisito básico. Los empleados deberían tener solo los permisos que necesitan, y las funciones de alto riesgo deberían estar segregadas.

La prueba de reservas no es toda la respuesta

Las auditorías de prueba de reservas surgieron tras quiebras de exchanges como FTX, pero a menudo muestran solo activos y no pasivos. Un exchange puede demostrar control sobre importantes tenencias cripto y aún ocultar obligaciones que las superan ampliamente. La prueba de reservas también puede manipularse cuando captura solo un momento en el tiempo.

Los exchanges suelen depender de un único auditor externo, publicar solo resúmenes parciales o dar poco detalle sobre la metodología de auditoría. En ese sentido, la prueba de reservas es útil pero incompleta. No reemplaza la gobernanza, los controles internos ni la seguridad operativa sostenida.

Cómo debería evaluarse la seguridad de un exchange

Una revisión de seguridad creíble debería combinar auditoría técnica y análisis forense. El marco OWASP sigue siendo útil para identificar fallas comunes, especialmente en torno a controles criptográficos, configuración errónea de seguridad y autenticación. Las herramientas de análisis forense on-chain son igual de importantes para rastrear flujos sospechosos, patrones de financiamiento vía mezcladores, actividad en puentes y otras señales de compromiso.

Las actualizaciones importantes de plataforma deberían ir acompañadas de revisión independiente. Cuando los exchanges despliegan cambios de infraestructura sin una cobertura de auditoría significativa, crean nuevas ventanas de explotación.

Conclusión

La industria cripto aún carece de un estándar de seguridad consistente para los exchanges centralizados. Las preguntas sobre segregación de billeteras, umbrales de almacenamiento en frío, rigor de auditoría y transparencia de pasivos siguen sin resolverse. Hasta que esos estándares maduren, los usuarios deberían ser cautelosos, hacer debida diligencia sobre los controles del exchange y evitar concentrar en exceso sus activos en una sola plataforma.

Si tu empresa necesita ayuda para evaluar el cumplimiento de un exchange, el riesgo de custodia o los controles sobre operaciones de activos digitales, conversemos.