El riesgo de ejecución en cripto es el nuevo riesgo de custodia

El riesgo de ejecución es ahora la principal amenaza, superando al robo de claves privadas. Las credenciales activas, como las claves API, son la nueva superficie de ataque. La industria respondió al riesgo de custodia con almacenamiento en frío y MPC, pero eso ya no es suficiente.

La custodia ha evolucionado hacia un sistema complejo y automatizado. Las firmas operan en exchanges, plataformas de staking y proveedores de liquidez, cada uno con sus propias credenciales. Muchas de estas claves se almacenan en gestores de secretos que, por diseño, devuelven la clave completa, creando un punto frágil.

La seguridad de la custodia evolucionó en etapas: primero se aseguraron las claves en almacenamiento, luego se añadieron políticas de uso. El siguiente paso es aplicar la disciplina de cero exposición a cada credencial. Extender las mejores prácticas a las claves API y secretos de ejecución ya no es opcional.

En los últimos años, el riesgo de ejecución se ha convertido en el vector principal para exploits a gran escala. Cibercriminales atacan claves API y credenciales de servidor en lugar de mecanismos on-chain. La brecha de Bybit comenzó con un hackeo off-chain que comprometió credenciales.

El riesgo es grande y estructural. Gestores de activos y firmas se conectan a docenas de CEXs, DEXs y proveedores simultáneamente. Cada integración introduce sus propias credenciales y dependencias, creando una complejidad que se acumula y genera brechas de seguridad inevitables.

El riesgo no es inherente a la automatización, sino un subproducto del diseño histórico. Para los market makers, la velocidad es el modelo de negocio. La disponibilidad total de claves dentro de sistemas en vivo se normalizó para lograr alto rendimiento, concentrando la autoridad donde ocurre la ejecución.

Las herramientas existentes son insuficientes para la complejidad de los entornos modernos. Es casi imposible mantener una gobernanza consistente manualmente en más de cuarenta exchanges. Un solo error puede poner millones de dólares en riesgo, incluyendo el riesgo de contraparte por bugs en las plataformas.

La lección es clara: eliminar la exposición completa de claves y hacer cumplir políticas estrictas. Estos principios deben extenderse a toda credencial que pueda autorizar movimiento de valor. La solución no es un mejor almacenamiento de secretos, sino un nuevo paradigma de seguridad.