El manual de hackeo cripto de Corea del Norte no funcionará en Canton Network, según el CEO de Digital Asset

El ecosistema de las criptomonedas ha sido durante años un blanco predilecto para los grupos de hackers vinculados a Corea del Norte, cuyas tácticas han evolucionado hasta convertirse en un verdadero manual de operaciones. Sin embargo, Yuval Rooz, CEO de Digital Asset, la empresa detrás de la blockchain Canton Network, asegura que ese manual no tendrá éxito en su plataforma. La razón principal, explica, radica en la arquitectura única de Canton, que permite a los participantes implementar sus propias barreras de seguridad personalizadas, un enfoque que dificulta enormemente los ataques masivos o las vulnerabilidades sistémicas.

El problema de los hackers norcoreanos, como los infames grupos Lazarus y BlueNoroff, no es nuevo para la industria. Estos actores han perfeccionado técnicas que van desde el phishing dirigido hasta la explotación de puentes entre blockchains, logrando robar miles de millones de dólares en activos digitales. Su modus operandi suele aprovecharse de puntos ciegos en la seguridad: contratos inteligentes con fallos, claves privadas mal custodiadas o protocolos de gobernanza centralizados. En una red tradicional, un solo error puede exponer a todos los usuarios. Pero en Canton, según Rooz, la lógica es radicalmente distinta.

La clave está en el concepto de "guardrails" o barreras de protección. A diferencia de blockchains públicas como Ethereum o Solana, donde todas las transacciones se ejecutan bajo un mismo conjunto de reglas globales, Canton Network opera con una estructura de "subredes" o dominios. Cada participante —ya sea un banco, una institución financiera o un emisor de activos— puede definir sus propios parámetros de seguridad, permisos y reglas de cumplimiento normativo. Esto significa que, incluso si un grupo como Lazarus lograra infiltrarse en un nodo, no podría propagar el ataque a toda la red.

Rooz subraya que esta arquitectura no solo protege contra ataques externos, sino que también mitiga los riesgos internos. En un entorno donde los reguladores globales exigen cada vez más transparencia y control, la capacidad de aislar transacciones sospechosas o congelar activos de forma granular se vuelve esencial. "No se trata de construir un muro infranqueable, sino de diseñar un sistema donde cada participante tenga el poder de cerrar su propia puerta", ha declarado el ejecutivo en entrevistas recientes. Este enfoque contrasta con la filosofía de "código es ley" que domina en DeFi, donde un exploit puede vaciar un protocolo en segundos.

El contexto geopolítico añade urgencia a esta discusión. Según informes de Naciones Unidas y firmas de análisis blockchain como Chainalysis, Corea del Norte ha intensificado sus operaciones de ciberdelincuencia para financiar sus programas de armas. Solo en 2023, se estima que grupos vinculados al régimen robaron más de 1.700 millones de dólares en criptoactivos. La mayoría de estos ataques se dirigieron a exchanges centralizados y protocolos DeFi con gobernanza débil. Canton, al estar diseñada para instituciones financieras reguladas, presenta un perfil de riesgo muy diferente.

No obstante, Rooz reconoce que ninguna red es 100% invulnerable. La seguridad en Canton depende en última instancia de la diligencia de cada participante al configurar sus guardrails. Si un banco, por ejemplo, descuida la gestión de sus claves privadas o no actualiza sus filtros de transacciones, podría sufrir un ataque localizado. Pero la diferencia, insiste, es que ese incidente no se contagiaría al resto de la red. "En otras blockchains, un error de un usuario puede comprometer a todos. Aquí, el daño queda contenido", afirma.

Este modelo podría convertirse en un estándar para la adopción institucional de blockchain. Mientras que los hackers norcoreanos han demostrado una capacidad asombrosa para adaptarse a nuevas tecnologías, la flexibilidad de Canton para personalizar la seguridad a nivel de participante les quita su principal ventaja: la capacidad de explotar una vulnerabilidad única a gran escala. Para la industria, esto representa un paso adelante en la madurez de la infraestructura cripto, donde la seguridad ya no depende de un solo candado, sino de miles de cerraduras individuales.