Adrian Ludwig, de Tools for Humanity, argumenta que el sector de las criptomonedas necesita pasar de cargar la responsabilidad de la seguridad solo en los usuarios a diseñar sistemas resistentes contra amenazas del mundo real como el phishing y ataques físicos. A medida que el ecosistema crece hasta billones en valor, pide tratar las brechas como retroalimentación de diseño en lugar de errores de usuario. Innovaciones en billeteras y métodos de autenticación ofrecen caminos prometedores hacia adelante.
El principio fundamental de bitcoin 'Tus claves, tus monedas' prometía control del usuario sin intermediarios, pero Adrian Ludwig sostiene que esta mentalidad asume que los problemas de seguridad son solo responsabilidad del titular. En un artículo de opinión de CoinDesk, Ludwig, de Tools for Humanity, advierte que con crypto ahora como un ecosistema de un billón de dólares que involucra apps, protocolos, exchanges, stablecoins y estándares de tokens, este enfoque ya no es suficiente.
Los riesgos de seguridad han escalado más allá de las amenazas digitales para incluir ingeniería social, error humano y coerción física. Ludwig destaca datos que muestran que los ataques de phishing crypto aumentaron un 40% a principios de 2025, causando $410 millones en pérdidas, según CoinLaw. Los deepfakes impulsados por IA aumentaron más del 450% desde mediados de 2024 hasta mediados de 2025, empeorando el problema. Chainalysis reporta más de 30 'ataques de llave inglesa' —asaltos físicos a titulares— en 2024, con proyecciones para 2025 que duplican esa cifra.
Ludwig insta a la industria a ver estos como desafíos predecibles, similares a construir estructuras resistentes a terremotos en zonas sísmicas como San Francisco o Japón. 'Los problemas de seguridad como brechas de datos y ataques de phishing son un tipo de retroalimentación para los diseñadores de Web3', escribe.
El progreso incluye innovaciones en billeteras como claves divididas, delegación y cuentas multi-billetera, aunque equilibrar usabilidad y seguridad sigue siendo un desafío. Ludwig aboga por incorporar éxitos no-Web3 como autenticación multifactor, señales de comportamiento y métodos de prueba-de-humano para verificar usuarios legítimos sin vigilancia constante.
Las amenazas físicas, incluyendo asaltos a ejecutivos y titulares adinerados, demandan sistemas que consideren coerción por fuerza bruta, no solo vulnerabilidades criptográficas. 'Si diseñamos sistemas que no incorporan la posibilidad de abuso físico, no estamos haciendo nuestro trabajo como diseñadores', afirma Ludwig. Mientras el Mes de Concientización sobre Ciberseguridad concluye, enfatiza construir para personas reales, no usuarios ideales, para proteger vidas y activos en este campo en maduración.