Dyma Budorin de CORE3: "La seguridad cripto falla debido a la cultura de dinero rápido"

𝕏

Hace 30 segundos

Por Canuto

Dyma Budorin, cofundador de CORE3, lanzó una dura crítica contra la industria de las criptomonedas al afirmar que sus principales fallas de seguridad no provienen de la falta de herramientas, sino de una cultura que privilegia la velocidad, el marketing y las ganancias por encima de la resiliencia, la transparencia y la gestión real del riesgo.
***

Budorin sostiene que muchas auditorías en cripto se usan como herramienta de marketing y no como parte de una estrategia de seguridad integral.
El ejecutivo afirma que la transparencia, especialmente en actores centralizados, representa un problema incluso mayor que la ciberseguridad técnica.
Además de hackeos, advierte sobre otros riesgos clave como rug pulls, manipulación por insiders, mala tokenómica y uso irresponsable de IA.

La seguridad en el ecosistema cripto lleva años presentándose como una prioridad. Sin embargo, los hackeos, los fallos operativos y los esquemas de fraude siguen apareciendo con frecuencia. Para Dyma Budorin, cofundador de CORE3, el problema no es la ausencia de talento ni de herramientas, sino una cultura de industria que todavía recompensa la rapidez y el dinero fácil por encima de la disciplina.

En una conversación reseñada por Yahoo Finance a partir de una entrevista con Giuseppe Fabio Ciccomascolo, Budorin describió un sector plagado de incentivos débiles, malas prácticas y actores que no siempre tienen interés en elevar los estándares. Su diagnóstico es severo: la industria sigue repitiendo errores porque no trata la seguridad ni la transparencia como elementos esenciales.

La crítica llega en un momento en que el mercado cripto combina mayor madurez institucional con nuevas fuentes de riesgo. A los problemas tradicionales de smart contracts y custodia se suman hoy herramientas de automatización, desarrollo con IA y presiones de costos que, según Budorin, pueden empeorar la situación cuando se aplican sin controles adecuados.

Una crítica frontal a la cultura del sector

Budorin explicó que su entrada al campo de la seguridad no estuvo motivada por una oportunidad comercial, sino por frustración. Según dijo, la industria cripto sigue dominada por estafas, fraudes y comportamientos oportunistas. En su visión, el problema no está aislado en unos pocos casos, sino que forma parte de la estructura de incentivos del sector.

Su frase más contundente resume esa postura: para él, la industria está llena de malos actores y eso no está cambiando. A partir de esa lectura, Budorin impulsó una estrategia enfocada en prevenir incidentes antes de que ocurran, en lugar de limitarse a responder cuando ya hubo pérdidas para usuarios o protocolos.

Desde esa lógica, CORE3 busca ayudar a los proyectos a reducir la probabilidad de ser hackeados, perder fondos u operar con salvaguardas débiles. Budorin también remarcó que la reputación ya forma parte del producto. En otras palabras, que una firma de seguridad esté vinculada a un proyecto puede enviar al mercado la señal de que hubo un esfuerzo serio de protección.

Esa idea refleja un cambio importante en el ecosistema. A medida que crece la competencia por liquidez y confianza, la seguridad deja de ser un gasto secundario y pasa a convertirse en un componente de legitimidad. Aun así, Budorin cree que gran parte del mercado sigue sin asumirlo con la profundidad necesaria.

El enfoque full-stack y la fragmentación de herramientas

Uno de los puntos que destacó Budorin es que la seguridad cripto suele estar fragmentada. Los proyectos contratan distintos proveedores para auditorías, pruebas, monitoreo o gestión operativa, pero esas piezas no siempre están bien conectadas. Eso genera vacíos que pueden convertirse en vectores de ataque o en fallas de coordinación.

Según explicó, CORE3 opera como parte de un grupo más amplio que integra una plataforma de bug bounty llamada HackenProof, servicios de seguridad para contratos inteligentes e infraestructura Web2, equipos de seguridad operativa y una plataforma de datos centrada en análisis de riesgo. La intención es cubrir el ciclo completo del riesgo, desde el código hasta la operación diaria.

Para Budorin, ese enfoque permite atender casi todos los riesgos de un proyecto cripto. Sin embargo, incluso con herramientas disponibles, el principal problema persiste: muchos equipos no las utilizan de forma correcta ni consistente. Esa falla, en su visión, demuestra que el cuello de botella no es tecnológico.

El trasfondo es relevante para lectores menos familiarizados con el tema. En cripto, una auditoría puede revisar vulnerabilidades del código, pero no necesariamente cubre la seguridad de claves, la respuesta a incidentes, la arquitectura de permisos o los procesos internos del equipo. Por eso, una estrategia seria necesita más de una capa de defensa.

Auditorías como marketing y no como protección real

Budorin afirmó que existe una idea equivocada sobre la seguridad cripto. No cree que los proyectos la ignoren por completo. Más bien, considera que muchos interactúan con ella de manera superficial y la convierten en una casilla de validación comercial, útil para promocionarse ante usuarios e inversionistas.

De acuerdo con los datos de industria citados por el ejecutivo, solo el 20% de los proyectos que terminan siendo hackeados contaban con algún auditor. El resto no tenía auditorías o estaba fuera del alcance de ese tipo de revisión. Pero incluso dentro del grupo auditado, el problema no desaparece.

Budorin señaló que algunos equipos auditan solo una parte pequeña del protocolo, únicamente el contrato del token o versiones del código que luego cambian antes de salir a producción. Ese detalle es clave, porque una auditoría pierde valor si el software es modificado después sin nuevas revisiones. A su juicio, usar auditorías como herramienta de marketing es ridículo.

También sostuvo que auditar no basta. Un proyecto necesita seguridad operativa adecuada, circuit breakers y monitoreo continuo. Sin esas capas, incluso sistemas bien revisados pueden quedar expuestos. La advertencia es especialmente importante en DeFi, donde la composición entre protocolos y la ejecución automática agravan el impacto de cualquier error.

Velocidad, transparencia y nuevos riesgos de mercado

En el debate habitual entre avanzar rápido o construir con seguridad, Budorin rechazó la idea de que exista un equilibrio aceptable. Su posición es que la seguridad debe formar parte de la mentalidad fundacional del proyecto desde el primer día. Para él, el problema es que muchos equipos priorizan lanzar pronto, atraer usuarios y empujar el precio de sus tokens.

Ese incentivo de corto plazo, según explicó, mantiene vivas las vulnerabilidades. Cuando el objetivo central es capturar atención o liquidez rápidamente, los controles pasan a segundo plano. El resultado puede ser un protocolo funcional en apariencia, pero débil en sus defensas técnicas y operativas.

Budorin fue más lejos al asegurar que la transparencia es un problema todavía mayor que la seguridad. Señaló en particular a los exchanges centralizados, donde persisten preguntas sobre riesgos de insolvencia, operaciones internas y liquidaciones en eventos de mercado. A su juicio, todavía faltan reportes públicos y respuestas claras sobre episodios relevantes del sector.

Su argumento es que, mientras las herramientas de seguridad pueden desplegarse si existe voluntad, la transparencia tropieza con otro obstáculo: no todos los actores la desean. Algunos, dijo, se benefician precisamente de su ausencia. Esa observación conecta con una crítica más amplia al funcionamiento de plataformas centralizadas dentro de un ecosistema que suele presentarse como abierto y verificable.

IA, regulación y una definición más amplia del riesgo

Otro foco de preocupación para Budorin es la creciente dependencia de automatización y recorte de costos. Según afirmó, hay equipos construyendo con código generado por IA y realizando auditorías con IA antes de lanzar a producción. Aunque reconoce que estas herramientas pueden ayudar a detectar errores, considera que no sustituyen una revisión manual profunda.

En sus palabras, la IA puede encontrar fallos, pero también pasar por alto muchos. Esa observación no supone rechazar la tecnología, sino advertir contra su uso indiscriminado en contextos donde una vulnerabilidad puede costar millones o comprometer la confianza de toda una comunidad. La reducción de gastos en desarrollo y seguridad, añadió, termina debilitando la protección de largo plazo.

Sobre regulación, Budorin afirmó que su impacto real aún es limitado. Mencionó que en Emiratos Árabes Unidos los marcos de licencias están empujando mejores prácticas, mientras que en Europa el avance es más lento. En particular, dijo que MiCA no es muy específica y todavía no está plenamente adoptada.

Además, sostuvo que la aplicación efectiva sigue siendo el gran faltante. A su juicio, muchas empresas solo cambiarán su conducta cuando aparezcan las primeras multas. Hasta entonces, no espera una transformación profunda del comportamiento del mercado.

Finalmente, Budorin replanteó todo el debate al afirmar que la seguridad es solo una parte del riesgo. Un sistema puede estar técnicamente protegido y aun así perjudicar a los usuarios por mala economía del token, manipulación de insiders, esquemas pump-and-dump o rug pulls. Esa visión amplía el concepto de riesgo cripto hacia dimensiones técnicas, financieras y conductuales.

La conclusión del ejecutivo es clara: el gran problema de las criptomonedas no es tecnológico, sino cultural. Las herramientas existen, las mejores prácticas también y los marcos regulatorios comienzan a tomar forma. Lo que falta, según su lectura, es la voluntad de tratarlos como algo imprescindible y no opcional.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

𝕏

USDT	Tether USDt	0,04%	$81,48 mmd
BTC	Bitcoin	2,66%	$41,05 mmd
ETH	Ethereum	4,15%	$21,04 mmd
USDC	USDC	0,0%	$12,48 mmd
SOL	Solana	2,97%	$4,28 mmd
XRP	XRP	3,12%	$1,99 mmd
BNB	BNB	1,55%	$1,8 mmd
DOGE	Dogecoin	2,74%	$1,13 mmd
USD1	World Liberty Financial USD	0,02%	$1,05 mmd
TRX	TRON	-0,05%	$0,631 512 mmd

ALGO	Algorand	26,88%	$0,109 274
STABLE	Stable	22,56%	$0,029 13
MORPHO	Morpho	14,64%	$1,68
SEI	Sei	10,49%	$0,055 416
VVV	Venice Token	8,95%	$7,04
JUP	Jupiter	7,69%	$0,164 08
FET	Artificial Superintelligence Alliance	7,62%	$0,243 75
RENDER	Render	7,07%	$1,8
HBAR	Hedera	6,58%	$0,090 748
ONDO	Ondo	6,2%	$0,274 723

NIGHT	Midnight	-10,86%	$0,045 365
ZEC	Zcash	-2,71%	$242,7
CHZ	Chiliz	-2,06%	$0,041 587
BCH	Bitcoin Cash	-1,43%	$460,33
DASH	Dash	-0,99%	$32,41
XDC	XDC Network	-0,96%	$0,030 576
NFT	AINFT	-0,25%	$0,0
CC	Canton	-0,21%	$0,143 488
NEXO	Nexo	-0,14%	$0,872 512
TRX	TRON	-0,05%	$0,315 364

Dyma Budorin de CORE3: “La seguridad cripto falla debido a la cultura de dinero rápido”

Una crítica frontal a la cultura del sector

El enfoque full-stack y la fragmentación de herramientas

Auditorías como marketing y no como protección real

Velocidad, transparencia y nuevos riesgos de mercado

IA, regulación y una definición más amplia del riesgo

Suscríbete a nuestro boletín

Artículos Relacionados

DOJ acusa a 10 personas por presunto wash trading cripto con bots para inflar precios

Dyma Budorin alerta que la cultura cripto sigue alimentando hackeos y fraudes

DOJ acusa a 10 personas por wash trading cripto con bots y precios inflados

Franklin Templeton compra spinoff de CoinFund para reforzar su apuesta institucional por cripto