Por Canuto Dyma Budorin, cofundador de CORE3, sostiene que el principal problema de la seguridad cripto no es técnico, sino cultural. En su visión, la industria sigue dominada por incentivos perversos, auditorías usadas como marketing, opacidad en actores centralizados y una creciente dependencia de herramientas de IA que no sustituyen la revisión humana profunda.
***
- Budorin afirma que muchos proyectos priorizan velocidad y ganancias por encima de la seguridad y la resiliencia.
- El cofundador de CORE3 asegura que las auditorías suelen aplicarse de forma incompleta y a veces se usan solo como marketing.
- Más allá de los hackeos, advierte sobre riesgos como rug pulls, manipulación por insiders, opacidad y mala economía de tokens.
La industria de las criptomonedas lleva años prometiendo mejores estándares de protección, pero los incidentes siguen apareciendo. Para Dyma Budorin, cofundador de CORE3, el problema no radica en la ausencia de herramientas ni en la falta de talento técnico, sino en una cultura de mercado que todavía recompensa la velocidad, la opacidad y la búsqueda de beneficios inmediatos.
En una conversación reseñada por CCN, Budorin planteó una crítica frontal al estado del sector. Su diagnóstico apunta a una industria en la que abundan las estafas, los incentivos débiles y las prácticas incompletas de seguridad, incluso cuando ya existen mecanismos para reducir una buena parte de esos riesgos.
Su tesis central es incómoda para el ecosistema. A su juicio, los proyectos cripto no fracasan en seguridad porque no tengan acceso a auditorías, monitoreo o especialistas, sino porque muchos equipos siguen tratando estos procesos como un elemento accesorio y no como una base operativa desde el primer día.
Budorin resumió esa frustración con una frase tajante al afirmar que la industria está llena de malos actores y que, en esencia, nada está cambiando. Esa percepción, según explicó, fue una de las razones que lo llevó a enfocarse en construir infraestructura orientada a prevenir hackeos y no solo a reaccionar cuando el daño ya está hecho.
Seguridad fragmentada y enfoque de cobertura total
Uno de los puntos que destacó Budorin es que la seguridad cripto suele estar dispersa entre múltiples herramientas, proveedores y capas técnicas que no siempre trabajan de forma coordinada. Ese enfoque fragmentado, en su opinión, deja vacíos operativos que pueden ser explotados incluso si una parte del sistema ha sido revisada correctamente.
Frente a ese problema, CORE3 opera como parte de un grupo más amplio que integra varias piezas. Entre ellas figuran HackenProof como plataforma de bug bounty, servicios de seguridad para contratos inteligentes e infraestructura Web2, equipos de seguridad operativa y una plataforma de datos enfocada en análisis de riesgo.
La idea, según Budorin, es cubrir el ciclo de vida completo del riesgo. Eso implica atender no solo errores de código, sino también fallas de operación, deficiencias en monitoreo y ausencia de mecanismos de respuesta. Bajo esa lógica, una revisión aislada del smart contract no basta para blindar un protocolo.
También subrayó que la reputación se ha vuelto parte del producto. En su visión, cuando CORE3 participa en un proyecto, ese hecho puede funcionar como señal de que hubo un esfuerzo serio por elevar sus estándares de protección. Aun así, aclaró que el problema de fondo persiste porque gran parte de la industria no usa correctamente las herramientas disponibles.
Auditorías como marketing y no como defensa real
Budorin cuestionó una idea repetida con frecuencia en el mercado: que los proyectos simplemente ignoran la seguridad. Según su lectura, muchos sí interactúan con ese tema, pero de forma superficial. Es decir, realizan pasos puntuales que luego exhiben públicamente, sin convertirlos en parte de una disciplina integral.
Como ejemplo, señaló que solo el 20% de los proyectos hackeados había tenido algún auditor, de acuerdo con datos del sector citados por él. El resto, dijo, estaba fuera del radar de estas revisiones o nunca fue auditado. Ese dato ya muestra un problema de base, pero la situación no termina allí.
Incluso entre los equipos que sí contratan auditorías, Budorin advirtió prácticas incompletas. Algunos revisan solo una pequeñaparte del protocolo. Otros limitan la auditoría al contrato del token. Y en otros casos, el equipo modifica el código después de la revisión, reintroduciendo vulnerabilidades que el informe original no podía anticipar.
Por eso fue especialmente crítico con el uso promocional de estas revisiones. Afirmó que muchas veces las auditorías se emplean como herramienta de marketing, algo que considera ridículo si luego no se acompaña de seguridad operativa real, circuit breakers y monitoreo continuo. Desde su perspectiva, un sistema auditado pero mal operado sigue siendo un sistema expuesto.
Velocidad, ganancias rápidas e incentivos dañinos
Dentro del ecosistema cripto suele presentarse un supuesto dilema entre moverse rápido e invertir tiempo en construir con seguridad. Budorin rechazó por completo esa premisa. Para él, la seguridad no debería competir con la velocidad, porque debe ser una mentalidad de diseño incorporada desde el inicio del proyecto.
Su crítica se dirige a una cultura que, según afirma, sigue premiando otro tipo de objetivos. Lanzar pronto, captar usuarios con rapidez y empujar el precio del token son prioridades frecuentes en muchos equipos. Esa lógica favorece atajos y vuelve secundarias medidas que podrían reducir el riesgo a largo plazo.
En términos prácticos, esto significa que las vulnerabilidades no persisten por una incapacidad técnica estructural. Persisten porque muchos equipos aceptan conscientemente esos riesgos mientras el producto salga al mercado y mantenga tracción. El costo, cuando ocurre un hackeo o una falla crítica, suele recaer sobre los usuarios.
Esa lectura conecta con un problema más amplio de incentivos. Si el mercado recompensa más la narrativa, el crecimiento y el precio que la robustez de la infraestructura, los proyectos tienen menos motivación para invertir en controles profundos. Budorin sugiere que esa es una de las razones por las que la industria repite errores conocidos.
La transparencia sería un problema aún mayor
Aunque su discurso gira alrededor de la seguridad, Budorin fue más lejos y sostuvo que la transparencia podría ser un problema incluso mayor para el ecosistema. A su juicio, ya existen herramientas relativamente maduras para elevar la protección técnica, pero la apertura informativa sigue ausente en demasiados frentes, sobre todo entre actores centralizados.
Puso a los exchanges centralizados como ejemplo de esa opacidad. Según indicó, todavía hay grandes preguntas sin respuesta sobre riesgos de insolvencia, operaciones internas y eventos de mercado vinculados con liquidaciones. En esos casos, dijo, muchas veces no existen informes públicos ni explicaciones claras sobre lo ocurrido.
El punto de fondo es que la transparencia no beneficia a todos por igual. Budorin afirmó que no todos los actores del sector quieren más apertura, precisamente porque algunos se benefician de su ausencia. Esa observación desplaza el debate desde la ciberseguridad pura hacia la estructura de poder e incentivos dentro del mercado.
Para lectores menos familiarizados con este punto, la diferencia es relevante. Un protocolo puede no haber sido hackeado y aun así perjudicar a sus usuarios si su operación, reservas, decisiones internas o conflictos de interés permanecen ocultos. De allí que Budorin entienda el riesgo como una categoría mucho más amplia que el simple fallo técnico.
IA, recorte de costos y regulación sin suficiente impacto
Otro frente que le preocupa es el uso creciente de inteligencia artificial en tareas de desarrollo y revisión. Budorin reconoció que la IA puede ayudar a detectar ciertos bugs, pero advirtió que no reemplaza el trabajo manual profundo. En su opinión, delegar demasiado en código generado por IA o en auditorías automatizadas y luego llevarlo a producción es una práctica peligrosa.
Su crítica aparece en un momento en el que muchas startups buscan reducir costos. Ese ajuste, dijo, afecta tanto al desarrollo como a la seguridad. El problema es que el ahorro inicial puede traducirse en una exposición mucho mayor después, especialmente cuando los sistemas gestionan valor económico significativo o dependen de confianza pública.
En materia regulatoria, Budorin no ve todavía un cambio decisivo. Señaló que en regiones como Emiratos Árabes Unidos los marcos de licenciamiento están empezando a exigir mejores prácticas. En Europa, en cambio, consideró que MiCA no es muy específico y que además aún no ha sido plenamente adoptado.
Más importante todavía, sostuvo que la aplicación real sigue faltando. A su juicio, muchas empresas no modificarán su comportamiento hasta que vean las primeras multas. Eso sugiere que la regulación, por sí sola, no está corrigiendo todavía las conductas que alimentan la inseguridad y la opacidad dentro del sector.
El riesgo va más allá del hackeo
En la parte final de su planteamiento, Budorin amplió la definición de amenaza. Insistió en que la seguridad es solo una parte del panorama de riesgo en criptomonedas. Incluso un sistema técnicamente sólido puede terminar dañando a sus usuarios por razones económicas, estructurales o de conducta.
Entre esos riesgos mencionó mala economía del token, manipulación por insiders, esquemas de pump-and-dump y rug pulls. Todos ellos pueden generar pérdidas severas sin necesidad de que exista una vulnerabilidad informática. En otras palabras, no siempre el problema es que el protocolo sea hackeado, sino que el diseño o la gobernanza favorezcan abusos.
Ese enfoque resulta importante porque obliga a mirar más allá de la auditoría del código. Evaluar un proyecto cripto exige revisar también incentivos, transparencia, control interno y sostenibilidad del modelo económico. Si esas piezas fallan, la seguridad técnica deja de ser una protección suficiente para el usuario final.
La conclusión de Budorin es clara. Las mayores debilidades del ecosistema no serían tecnológicas, sino culturales. Mientras la industria siga premiando el dinero rápido por encima de la gestión de riesgos, las mejores prácticas seguirán siendo tratadas como algo opcional. Y hasta que eso no cambie, el ciclo de hackeos, opacidad y abusos difícilmente se romperá.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
DOJ acusa a 10 personas por wash trading cripto con bots y precios inflados
Criptomonedas
Franklin Templeton compra spinoff de CoinFund para reforzar su apuesta institucional por cripto
Criptomonedas
CoinShares saldrá a Nasdaq tras fusión SPAC por USD $1.200 millones
Análisis de mercado