Foto: Camilo Concha/Shutterstock
El reciente hackeo de Bybit, en el que se capturaron $1.400 millones en Ethereum (ETH) y tokens relacionados, ha provocado un gran debate en el mundo de las criptomonedas. Adam Back, cofundador de Blockstream, culpa a la máquina virtual de Ethereum (EVM). La EVM es un entorno informático descentralizado que ejecuta contratos inteligentes y procesa transacciones en la red Ethereum. Actúa como el «ordenador» en el que se ejecutan todas las aplicaciones de Ethereum.
La «máquina virtual Ethereum» como eslabón débil
Back expresó su preocupación por la EVM en un post en X el 23 de febrero. Afirmó que el hackeo de Bybit demuestra una vez más lo frágil y complejo que es el diseño del EVM.
«La gente no entiende las críticas a los recurrentes hackeos del EVM», escribió. «El problema es que el EVM es un desastre, que daña la credibilidad de todo el ecosistema, incluido Bitcoin (BTC)».
Según Back, el núcleo del problema es la complejidad de las transacciones EVM y la forma en que las gestionan los monederos de hardware. El EVM haría imposible verificar correctamente cuánto transfiere realmente un usuario y a qué dirección. Esto supondría un grave riesgo para los usuarios que utilizan monederos electrónicos por motivos de seguridad.
«El objetivo de los monederos hardware es verificar en pantalla cuánto pagas y a qué dirección», añadió. «Eso no funciona bien con ETH debido a la complejidad del EVM y al tamaño del estado». Según Back, en el hackeo de Bybit, ni siquiera se mostraba ninguna dirección en el monedero de hardware, lo que provocaba que los usuarios firmaran una transacción a ciegas.
Críticas al análisis de Back
Sin embargo, no todos en la comunidad criptográfica están de acuerdo con el punto de vista de Back. Varios expertos sostienen que el EVM no es directamente la causa del hackeo, sino que el problema radica en la seguridad operativa de los monederos multifirma (multisig).
Dyma Budorin, cofundadora y directora ejecutiva de la empresa de ciberseguridad Hacking, matizó la crítica de Back afirmando que las vulnerabilidades multisig son un reto compartido por todos los ecosistemas blockchain, incluido Bitcoin.
«Incluso las configuraciones multisig de Bitcoin siguen siendo susceptibles a errores humanos, ataques de phishing y sofisticados ataques a los dispositivos y flujos de trabajo de los firmantes», dijo Budorin.
Sólo una cartera ETH afectada
Lex Fisun, CEO de Global Ledger, afirma que sólo una cartera fría de ETH se vio afectada en el ataque a Bybit.
Afirma que se trataba de un monedero multisig, en el que los atacantes posiblemente engañaron a los firmantes para que aprobaran la transacción. «Es posible que el exploit llegara a través del EVM, pero eso aún es incierto», dijo Fisun.
El cofundador de Ethereum, Vitalik Buterin, aún no se ha pronunciado públicamente sobre las críticas a la EVM, mientras que la propia Bybit también se abstiene de comentar la causa exacta del hackeo. Según informan las redes sociales, el hacker se ha convertido ahora en el decimocuarto mayor poseedor de ETH del mundo, superando incluso a empresas como Fidelity y al propio Buterin.
