Adam Back y su Crítica al Diseño de la EVM tras el Hackeo de Bybit

El reciente hackeo de Bybit ha generado un intenso debate dentro de la comunidad de criptomonedas. Adam Back, cofundador de Blockstream y figura destacada en el ecosistema de Bitcoin, ha señalado a la Ethereum Virtual Machine (EVM) como el principal responsable de la vulnerabilidad. Sin embargo, esta perspectiva ha sido rechazada por otros expertos que apuntan a fallos de seguridad operativa, especialmente en relación con las billeteras multifirma. En este artículo, exploramos las distintas posturas que han surgido tras el ataque y cómo afecta a la percepción de la seguridad en las criptomonedas.

Adam Back: Críticas al Diseño de la EVM

El 23 de febrero, Adam Back utilizó su cuenta en X (anteriormente Twitter) para expresar su opinión sobre el hackeo de Bybit. Según Back, el ataque, que resultó en la pérdida de 1.400 millones de dólares en ETH, pone de manifiesto los defectos fundamentales de la EVM. En su mensaje, Back afirmó que la tecnología de Ethereum es "compleja, frágil, ciega e insegura", y que los hackeos, como el que sufrió Bybit, no son incidentes aislados, sino una consecuencia directa de un mal diseño estructural.

El "Fuego en el Contenedor de la EVM" y su Impacto

Back no solo criticó la EVM por sus fallos técnicos, sino que también destacó cómo estos problemas afectan la reputación del ecosistema de Ethereum. "El incendio en el contenedor de la EVM daña la credibilidad del ecosistema, lo cual perjudica injustamente a Bitcoin", escribió el criptógrafo, sugiriendo que estos incidentes pueden tener efectos negativos en la percepción de las criptomonedas en general. Según Back, la EVM, al ser un sistema tan complejo, es inherentemente más susceptible a vulnerabilidades que otros diseños más simples como el de Bitcoin.

El Debate sobre las Billeteras Multisig y la Seguridad Operacional

Aunque Back ha sido un crítico vocal de la EVM, muchos en la comunidad de criptomonedas no comparten su visión. Para varios expertos, el hackeo de Bybit no es un problema de diseño de la EVM, sino de la seguridad operativa de las billeteras multifirma (multisig). Las billeteras multisig requieren la aprobación de múltiples firmantes para autorizar una transacción, lo que añade una capa adicional de seguridad, pero también puede ser susceptible a errores humanos, phishing y otros tipos de ataques.

Vulnerabilidades Comunes en Billeteras Multisig

Dyma Budorin, cofundador y CEO de la firma de ciberseguridad Hacken, señaló que las vulnerabilidades en las billeteras multisig no son exclusivas de Ethereum. De hecho, estas fallas son un "reto compartido entre ecosistemas", incluidas las billeteras multisig de Bitcoin, aunque estas son generalmente más simples. Según Budorin, los ataques a dispositivos de los firmantes o la manipulación de los flujos de trabajo son riesgos inherentes a cualquier sistema multisig, independientemente de la blockchain que se utilice.

¿Qué Ocurrió con la Billetera de Bybit?

El hackeo de Bybit involucró una billetera de Ethereum que, según se informa, era multisig. Lex Fisun, cofundador de la plataforma suiza Global Ledger, indicó que la brecha de seguridad probablemente se originó debido a fallos operacionales en las transferencias de billeteras frías, más que por un defecto en la EVM. La billetera comprometida fue la única que sufrió el ataque, lo que sugiere que el problema estaba relacionado con la gestión interna de las claves y no con la infraestructura de Ethereum en sí.

El Rol de la EVM y la Dificultad de Verificar Transacciones

Por otro lado, Back también argumentó que la complejidad de la EVM impide a las billeteras de hardware, como las de Ethereum, verificar correctamente una transacción. Según él, los dispositivos de hardware no pueden mostrar las direcciones correctas cuando se trata de transacciones en ETH, lo que puede generar vulnerabilidades adicionales. Esta incapacidad para verificar transacciones adecuadamente en la pantalla de la billetera, según Back, es un fallo crítico de la EVM.

El Futuro de la Seguridad en Ethereum y Bitcoin

El hackeo de Bybit ha puesto en evidencia las vulnerabilidades que existen en todos los ecosistemas de criptomonedas, ya sea en Ethereum, Bitcoin o cualquier otra blockchain. Si bien algunos culpan a la EVM, otros argumentan que la seguridad operativa es el verdadero problema. Lo que está claro es que este incidente ha reavivado la discusión sobre la necesidad de mejorar la seguridad en las plataformas de criptomonedas.

Bitcoin y Ethereum: Diferencias en el Enfoque de Seguridad

Aunque Back señala que Bitcoin es "libre de tales vulnerabilidades", otros expertos advierten que, si bien la blockchain de Bitcoin tiene un diseño más simple, también es susceptible a riesgos de seguridad relacionados con el uso de billeteras multisig y otros componentes de la infraestructura. Esto subraya la importancia de una vigilancia constante y de actualizar las prácticas de seguridad en todos los ecosistemas.

La Respuesta de la Comunidad y la Ausencia de Comentarios de Vitalik Buterin

En medio de este debate, Vitalik Buterin, cofundador de Ethereum, aún no ha abordado públicamente las críticas sobre la EVM y su implicación en el hackeo de Bybit. Mientras tanto, el hacker que ejecutó el ataque se ha convertido en el 14.º mayor poseedor de ETH a nivel mundial, superando incluso a empresas como Fidelity y a figuras prominentes de la comunidad, como Buterin.