Deep-diving into the crypto world. Always learning & building. Turning complex data into actionable insights for the digital asset revolution. Join the journey!
La pregunta de los 3.000 dólares: ¿Qué tan cerca está tu cadena de su próximo casi-incidente?
Tengo activos en una docena de cadenas distintas, en parte porque cada una tiene años de funcionamiento continuo y no hay grandes hackeos detrás de ella: ese historial es, básicamente, la razón completa por la que confío en cualquiera de ellas; la misma lógica tranquila que la mayoría de la gente usa sin decirlo nunca en voz alta. Luego leí que piratas informáticos éticos gastaron alrededor de 3.000 dólares en hardware de servidor y simularon un ataque que podría haber puesto en riesgo sistémico hasta 70.000 millones en activos, incluidos stablecoins y puentes entre cadenas, en una de esas mismas cadenas. Funcionó más del 90% de las veces en condiciones reales de red. No requirió acceso de un insider ni permisos especiales. Solo una configuración bien aprovisionada de 3.000 dólares y equipos de investigación que decidieron, de verdad, ir a comprobarlo.
El portero de un bar cerca de mi antiguo apartamento solía escanear cada identificación con su teléfono antes de dejar entrar a cualquiera. Todo lo que necesitaba saber era si yo era lo bastante mayor. Lo que su aplicación capturó fue mi nombre completo, mi dirección particular y mi fecha de nacimiento exacta, guardados en algún lugar que nunca volví a ver.
«¿Esta persona es mayor de 21?» es un único dato verdadero o falso. Casi nada construido para responder a esa pregunta se limita a quedarse solo con la respuesta. Yo empecé a llamarlo la respuesta de archivo completo: se necesita un expediente entero para extraer un solo bit que es lo único que cualquiera necesitaba.
El proveedor de verificación de edad de Discord, Persona, se encontró este año ejecutando 269 comprobaciones separadas solo para confirmar la edad de un usuario: cotejar rostros con 14 categorías de «medios adversos», realizar comparaciones con listas de vigilancia y conservar nombres, direcciones, números de identificación gubernamental y datos biométricos durante hasta tres años. Discord adoptó Persona después de que un proveedor anterior perdiera 70.000 fotos de identificaciones gubernamentales en una filtración. Meses después, se descubrió que el propio frontend de Persona estaba expuesto. La pregunta de todo ese tiempo seguía siendo solo un bit: si era lo bastante mayor o no.
Las credenciales verificables de Newton están diseñadas para responder exactamente a la pregunta que se hace y nada más. Una prueba de conocimiento cero puede confirmar un predicado específico —mayor de 18 años, la jurisdicción es un país determinado— sin transmitir la fecha de nacimiento, el documento ni el rostro que hay detrás. Quien esté comprobando el hecho no tiene nada más que perder en una filtración, porque nunca se le entregó nada más de entrada.
Lo que no sé es si las plataformas que hacen la pregunta realmente quieren la respuesta mínima. Un sistema que devuelve solo «sí, lo bastante mayor» le cuesta un negocio real a un proveedor: la capacidad de Persona para vender puntuaciones de riesgo y la detección de medios adversos como complemento depende de recopilar todo, no del único bit que cualquiera afirma que hace falta. La tecnología para pedir menos ya existe. Si la industria quiere hacerlo es otra pregunta distinta a si puede.
Todavía no sé a dónde envió la foto de mi identificación el teléfono de aquel portero. Me gustaría que el siguiente lugar que pregunte si soy lo bastante mayor solo me deje saber, para siempre, que sí o que no. @NewtonProtocol $NEWT #Newt
El problema de las barreas de seguridad del asesor: lo que demostró realmente un hack de una billetera de IA de $175K
Conecté un agente de trading con IA a una billetera pequeña este año, financiada con aproximadamente $500, principalmente para ver qué haría realmente por sí solo. En mayo, alguien mostró exactamente lo que puede salir mal con ese tipo de configuración. Un ataque de inyección de prompts habló con un agente de IA integrado con una billetera conectada a Grok para que transfiriera de forma autónoma alrededor de $175,000 en tokens; no se necesitó ningún hack de la billetera en sí, solo un conjunto de palabras lo bastante convincente introducido en el modelo. El precio del token cayó cerca de un 40% el mismo día. Nadie robó una clave privada. Alguien simplemente lo pidió amablemente, de una forma que el agente creyó.
Una excompañera de trabajo mía aún tenía acceso al edificio dos años después de que renunciara. Nadie lo desactivó: la credencial seguía abriendo la puerta porque nadie pidió que se volviera a verificar.
Nadie le revocó el acceso, exactamente. Tampoco se lo volvió a comprobar. El sistema que decidió que ella pertenecía ahí tomó esa decisión una vez, al contratarla, y confió para siempre en su propia respuesta: la credencial no sabe que ella renunció a menos que alguien se lo diga, y decírselo resultó ser un paso aparte, prescindible y olvidable, de lo que implica despedirla. Empecé a llamarle “credencial congelada”: una aprobación que no caduca no es realmente una aprobación; es una instantánea confundida con un hecho vigente.
Los reguladores, en cambio, exigen lo opuesto. Las normas de cumplimiento contemplan la re-verificación basada en eventos cada vez que cambia el estatus de un cliente: una nueva designación de sanciones, una bandera PEP, medios adversos. El historial de cumplimiento cuenta otra historia: $1.23 mil millones en multas de AML y KYC en solo la primera mitad de 2025, con un aumento del 417% interanual, contra grandes bolsas globales, precisamente por este patrón: verificaciones sólidas al incorporar, y verificaciones débiles o inexistentes después.
El modelo de Credenciales Verificables de Newton trata la identidad como parte de la misma evaluación de políticas que gobierna cada transacción, no como una puerta separada por la que pasas una vez y que luego ya no se vuelve a revisar. Un desarrollador registra los datos de KYC con alcance a un dominio de identidad, y cada transacción se comprueba contra lo que haya actualmente en el archivo, no contra una bandera en caché de “verificado” del día del alta. La verificación se ejecuta en vivo, cada vez, en lugar de ejecutarse una sola vez y luego confiar en ella para siempre.
Lo que no sé es qué tan rápido se actualizan los datos subyacentes cuando cambia el estatus real de alguien. Newton verifica en vivo contra lo que esté registrado, en cada transacción, pero si una designación de sanciones cae antes de que alguien actualice el registro que la respalda, la verificación en vivo contra datos desactualizados aún puede pasar. La comprobación en vivo se corrige cuando el sistema lo pregunta. No corrige cuán vigente está la respuesta. No sé si la credencial de mi antigua compañera aún funciona. Prefiero una puerta que pregunte cada vez que una que solo preguntó una vez. @NewtonProtocol $NEWT #Newt
La mecha de cinco días: cuando un protocolo ve el problema pero no puede solucionarlo
Mantengo aproximadamente $600 de ETH como garantía inmovilizada en una bóveda de préstamos, el mismo esquema básico que se borró en una implementación en Base el pasado febrero. Una propuesta de gobernanza había configurado mal el feed del oráculo que valoraba el cbETH como colateral, olvidando multiplicar la tasa de intercambio bruta cbETH/ETH por el precio real del ETH/USD. Durante unos minutos catastróficos, el sistema creyó que ese tipo de colateral valía aproximadamente $1,12 en lugar de cerca de $2.200. Los bots de liquidación no se quedaron esperando para ver si aquello era un error. Más de mil posiciones de cbETH fueron liquidadas antes de que alguien confirmara que el precio estaba mal en absoluto.
En una subasta silenciosa, hace unos años, estuve mirando la hoja de pujas toda la noche. Diez minutos antes de que se cerrara, escribí dos dólares más que el número más alto de la página y gané un paquete de vacaciones por una fracción de lo que cualquiera pagaría para competir realmente por él.
No gané porque lo valorara más. Gané porque podía ver exactamente cuánto lo valoraban los demás y superar ese número por el margen más pequeño posible. Empecé a llamar a esto la “votación observada”: una votación o una puja que se mantiene visible mientras aún está abierta no es un concurso, es un objetivo que puedes calibrar hasta el número exacto necesario para superarlo.
El 6 de julio, un atacante gastó aproximadamente 4,4 millones de dólares comprando cerca del 1% del suministro de BONK: suficiente para superar el quórum de BonkDAO por un margen mínimo, 882.38 mil millones de tokens contra un umbral de 879.95 mil millones, prácticamente igualando el stake reunido. Solo siete carteras votaron de más de 18,000 miembros, durante un fin de semana tranquilo de festivos, con el cómputo en marcha visible todo el tiempo. La propuesta se aprobó y, aproximadamente, 20 millones de dólares se drenaron automáticamente: sin demora, sin una segunda revisión.
El enfoque de Newton para la gobernanza mantiene las papeletas cifradas mediante el Newton Privacy Envelope hasta que se cierra el periodo de votación, evaluándolas colectivamente solo en ese momento. Quien intenta comprar exactamente los votos necesarios para superar un umbral no tiene un umbral visible al que apuntar. Tendría que adivinar a ciegas, gastando de más para ir a salvo, o gastando de menos y perdiendo por completo.
Lo que no sé es si únicamente el secreto de las papeletas habría detenido este ataque en particular. Varios analistas señalaron la ausencia de timelock de BonkDAO como el mayor fallo: una demora entre que una votación se aprueba y el tesoro realmente mueve los fondos, dando tiempo a cualquiera para darse cuenta y reaccionar. El cifrado de Newton elimina la parte de calibración de precisión del ataque. No añade esa demora, y no corrige un quórum calculado mal para el nivel de liquidez real del token.
Aun así, sigo pensando en esa hoja de subasta. Me gustaría que quien intente ganar una votación tenga que adivinar cuánto se necesita realmente, como yo nunca lo hice. @NewtonProtocol $NEWT #Newt #newt
Todavía tengo una cartera de Bitcoin que configuré en 2013 y no toqué nunca más. Pensé que era la más segura de las que tengo: la que ni siquiera tuve que pensar.
Resulta que es al revés, o está a punto de serlo. Una dirección que nunca ha enviado una transacción solo ha revelado el hash de su clave, no la clave en sí, así que todavía no hay nada para que una computadora cuántica pueda atacar. Las carteras expuestas ahora sí gastaron, al menos una vez, porque enviar una transacción revela la clave real on-chain, de forma permanente. La protección no es seguridad. Nadie ha formulado todavía una pregunta real al candado. Empecé a llamarlo el problema de la clave dormida: una clave es “segura” solo porque nunca se ha usado, pero eso no es seguridad, es solo que sigue sin abrirse.
En marzo, investigadores cuánticos de Google redujeron en veinte veces la estimación de hardware necesario para romper el esquema de firmas de Bitcoin, comprimiendo un calendario de varias décadas hacia uno de una sola. Google fijó un plazo de 2029 para migrar sus propios sistemas; la empresa que produce la investigación tampoco espera. La respuesta de Bitcoin, BIP-360, se fusionó en febrero e introduce direcciones resistentes a la computación cuántica. Nada de esto arregla una clave que ya se haya usado. Solo crea otras nuevas, en algún lugar más seguro donde vivir.
La capa de privacidad de Newton está construida sobre HPKE, diseñada para cambiar el algoritmo de intercambio de claves sin rediseñar nada alrededor. Pasar del intercambio actual X25519 a uno resistente a cuántica como ML-KEM, que el estándar NIST finalizó en 2024, es un cambio de configuración del Newton Privacy Envelope, no un protocolo reconstruido. Las nuevas claves no heredarán ninguna exposición que las antiguas hayan acumulado. Una clave que ya circuló bajo el esquema anterior seguirá expuesta, no importa qué tan rápido se actualice el sistema.
Lo que no sé es si “un cambio de configuración, no un rediseño” se sostiene en un despliegue real con valor real, y no como algo descrito en un documento. Las migraciones fáciles se van relegando hasta el plazo que finalmente las obliga.
Aún no he movido esa cartera de 2013. No sé si la estoy protegiendo por dejarla quieta, o si estoy retrasando la única acción que, por fin, la expondría. @NewtonProtocol $NEWT #Newt #newt
La Cola Fantasma: Lo que Revelan los Bots de Entradas del Mundial Sobre el Flujo de Órdenes Onchain
Actualicé el mercado oficial de reventa de la FIFA cuarenta y una veces en unos cuatro minutos, viendo cómo dos entradas para el cuarto de final Argentina-Suiza en Kansas City aparecían y desaparecían antes de que pudiera terminar un clic. No porque el dedo de otra persona fuera más rápido que el mío. Porque lo de otra persona no era un dedo en absoluto. Para cuando Argentina aseguró ese puesto con una impresionante remontada de último minuto sobre Egipto, los listados de reventa del partido ya estaban oscilando de forma salvaje, seguidos por sitios de precios de entradas entre aproximadamente $1.100 y más de $2.300 por los mismos asientos en la zona inferior en una sola semana, y eso antes de los paquetes de hospitalidad con precios que llegan a decenas de miles. La fijación de precios dinámica de la propia FIFA para el torneo ha ido desde $60 por un asiento de nivel de aficionado en la fase de grupos hasta boletos individuales para la final que, en el propio mercado de reventa de FIFA, se han llegado a listar hasta en $11,5 millones. En cualquier mercado que se mueva tan rápido y de manera tan pública, normalmente algo más rápido que un humano ya está dentro. Empecé a llamarlo la cola fantasma: una fila que parece de primero llegado, primero atendido desde donde estás parado, pero que en realidad nunca fue de primero llegado para nadie que tuviera un guion en vez de un navegador. No pierdes la carrera. Nunca estuviste metido en ella.
El problema de la pizarra en blanco: qué realmente sobrevive al cruzar un puente
El año pasado transferí aproximadamente $340 de una cadena que uso normalmente a una más nueva, solo para probar una app que acababa de lanzarse allí. En menos de una hora, el flujo de cumplimiento de la app marcó mi wallet para una revisión adicional y me bloqueó durante dos días, sin una explicación real más allá de un mensaje de estado. Ya había completado la verificación KYC completa y tenía meses de historial de transacciones ordinarias en la cadena de la que venía. Nada de eso me acompañó. En la nueva cadena, yo parecía nadie. A esto le llamo el problema de la pizarra en blanco. En el momento en que los fondos cruzan un puente, la cadena en la que aterrizan no tiene forma de ver lo que ocurrió antes. Cada wallet se ve como nueva al instante en que llega, ya sea que pertenezca a alguien con un historial completamente limpio o a alguien que salta de cadena específicamente para borrar uno. Las herramientas de cumplimiento diseñadas para vigilar una sola cadena tratan ambos casos igual, porque desde donde están, realmente no pueden distinguir la diferencia. Mi retraso de dos días y la salida limpia de un profesional del lavado provienen exactamente de la misma zona ciega.
Mi teléfono vibró a las 2 a. m. con una nota de voz de mi hermano. Cansado, lo estafaron y le sacaron el dinero del boleto afuera del estadio de Kansas City. Necesitaba que le enviaran 400 dólares por transferencia en la siguiente hora o se perdería los cuartos de final de Argentina. Era su voz: cada pausa, cada media risa al final de una frase, todo estaba ahí.
No era él. Las estafas de clonación de voz con IA como esta se dispararon más de un 1.200% el año pasado, construidas a partir de apenas unos segundos de audio extraídos de un video en redes sociales. El FBI dice que los estadounidenses perdieron más de 893 millones de dólares por fraudes relacionados con IA solo en 2025, y las llamadas por emergencias familiares están entre las categorías que más crecen. Empecé a llamarlo el problema de la voz prestada: lo que realmente confías cuando alguien llama pidiendo ayuda no es su identidad, es su familiaridad; y resultó que la familiaridad era la capa más barata de falsificar.
Las familias nunca construyeron un sistema para esto, porque no construyes sistemas de autorización para personas a las que ya confías. Esa confianza era el sistema, justo hasta que una voz dejó de ser prueba de cualquier cosa.
El enfoque de Newton Protocol para la autorización se salta la voz por completo. Hay un módulo de políticas que literalmente se llama newton.delegation: recupera criptográficamente quién firmó realmente la solicitud, verifica que la persona que concede la autoridad nombrara como su delegado a ese firmante exacto y confirma que la delegación no haya expirado, todo antes de que cualquier cosa aguas abajo trate la solicitud como autorizada. La política no le importa qué tan convincente fue la llamada. Le importa si la clave correcta firmó la afirmación correcta, dentro de una concesión que realmente se hizo y que no se ha agotado.
Lo que no sé es si esto arregla el mundo en el que vive la mayoría de las familias: el que es el mío y el de mi hermano, donde nunca intercambiamos una clave ni configuramos ninguna delegación, porque esa no es una conversación que la gente tenga hasta la noche en que recibe una llamada como esta.
Lo llamé de vuelta a su número real antes de enviar cualquier cosa. Estaba en casa, dormido, sin idea de que todo esto hubiera pasado. No dejo de pensar en lo que habría hecho a las 2 a. m. si no hubiera pensado en comprobarlo. @NewtonProtocol $NEWT #Newt #newt
Una vez configuré tres unidades de copia de seguridad para mis fotos, por si fallaba una. Guardé las tres en el mismo cajón. Dos años después, explotó una tubería detrás de ese muro y perdí las tres de una vez.
La redundancia que en realidad no está separada no es redundancia: es el mismo riesgo con un disfraz. Un sistema que requiere tres aprobaciones de cinco se supone que significa que ningún fallo individual puede dejarlo fuera de servicio. Pero si esos aprobadores viven en el mismo cajón, un solo fallo los derriba a todos de una vez. Empecé a llamarlo el quórum de un solo cuarto: las matemáticas dicen distribuido; la realidad dice a un muro de distancia de que todo ocurra.
En junio, un atacante comprometió el portátil de un único empleado en Humanity Protocol y descubrió que contenía suficientes claves respaldadas para superar el umbral de aprobación en dos blockchains: tres de seis en Ethereum y tres de cinco en BNB Chain. Ambos multisig estaban diseñados para que ninguna máquina pudiera contener tanta autoridad. Una infección de malware después, el atacante implementó una actualización maliciosa, drenó aproximadamente 141 millones de tokens y acuñó cientos de millones más. El token perdió entre el 80 y el 90% de su valor en 12 horas. El multisig funcionó exactamente como estaba codificado. Y, casualmente, todas las claves estaban en la misma sala.
El enfoque de Newton para mitigar el riesgo de claves de administración no se trata solo de exigir más firmas: es imponer autorización por múltiples partes y retrasos de tiempo configurables en operaciones privilegiadas, como actualizaciones de contratos, independientemente de quién tenga las claves de firma. Una actualización maliciosa no entra en efecto instantáneamente cuando se firma. Hay una ventana incorporada para el momento en que alguien se da cuenta de que las claves no estaban tan separadas como pensaba.
Lo que no sé es si esto resuelve el problema del cuarto único o simplemente lo traslada. Si suficientes operadores de Newton fueran comprometidos de la misma forma coordinada —el mismo proveedor de la nube, la misma campaña de phishing— la garantía falla por la misma razón por la que falló Humanity. Más partes no es automáticamente lo mismo que partes genuinamente independientes.
Ahora guardo mis copias de seguridad en cuartos distintos. Me gustaría saber que quien revisa mis transacciones no está enchufado al mismo muro. @NewtonProtocol $NEWT #Newt #newt
Un Breach, Nueve Exchanges: El Costo de Externalizar Tu Rostro
Hace cuatro años completé KYC en un exchange de criptomonedas para comprar unos 200 dólares en Bitcoin. Subí una foto de mi pasaporte, tomé una selfie sosteniéndolo al lado de mi cara, y me olvidé de todo en una semana. Ahora mismo no tengo idea de cuántas empresas distintas todavía tienen una copia de ese pasaporte guardada en alguna base de datos que ni siquiera conozco, verificando identidades para exchanges que nunca he usado. Llamo a esto el problema del documento de un solo sentido. Una contraseña que se filtra puede rotarse en unos treinta segundos. Una exploración de pasaporte, un número de identificación gubernamental, una selfie que coincide con tu rostro, no se puede rotar en absoluto. Una vez que uno de esos documentos está en una base de datos comprometida, queda ahí permanentemente, vinculado a tu identidad legal real, disponible para cualquiera que lo haya descargado antes de que alguien parcheara el agujero por el que entró.
El front-run de once dólares que explica las dark pools institucionales
El mes pasado puse un intercambio de 400 dólares en un DEX público y vi cómo el precio se movía en mi contra antes de que mi propia transacción siquiera se confirmara. Un bot vio mi orden en la mempool, se adelantó, y permitió que mi operación empujara el precio lo justo para vender con beneficio. Perdí unos once dólares por algo que tardó menos de un segundo, y solo me di cuenta porque estaba mirando la pantalla cuando ocurrió. Llamo a este el problema del carril de las ballenas. La privacidad frente a ese tipo de exposición no es gratis: construir o acceder a tu propio entorno privado de ejecución cuesta lo suficiente como para que solo los actores más grandes puedan justificarlo. Así, todo el mundo por debajo de esa línea se mantiene visible en el mismo carril público, alimentando a los bots que lo observan. Los actores más grandes no solucionaron la exposición. Se construyeron un carril separado y dejaron el resto del tráfico exactamente donde estaba.
Mi entrenador de gimnasio me dijo que me detuviera en tres series. Nada en la sala realmente me detiene en tres. He hecho seis más de una vez y me sentí bien cada vez.
Una instrucción para detenerse y una regla que te detiene no son lo mismo, y la brecha solo aparece exactamente cuando la disciplina es más difícil: que es exactamente cuando necesitas que importe. Empecé a llamarlo la parada opcional: un límite que vive dentro de tu propio juicio no es un límite en absoluto, es una sugerencia con la que puedes discutir y convencerte de seguir.
En octubre, seis modelos de IA de frontera recibieron cada uno 10.000 dólares en dinero real para operar cripto-perpetuos de manera autónoma en Hyperliquid, sin supervisión humana. A cada modelo se le indicó que estableciera un stop-loss en cada posición. Para cuando terminó la competencia, GPT-5 había bajado un 62,66%, atribuido en parte a errores operativos, incluidos stop-loss que simplemente no se ejecutaron. La instrucción estaba ahí. No había nada que lo obligara. Qwen3 Max ganó con un rendimiento del 22,3%, y su ventaja no fue la inteligencia: fue la disciplina. 43 operaciones en 17 días, una adhesión rígida a sus propios límites, estructura con la que no podía negociar consigo mismo.
El enfoque de Newton para el comercio entre agentes mueve el stop fuera por completo del razonamiento del propio agente. Un agente envía la intención de su transacción a través del mismo Gateway que usaría una billetera humana, y un módulo de políticas llamado newton.velocity aplica límites de gasto por ventana de tiempo, independientemente de lo que el agente se haya convencido de que es una buena operación. Una transacción que excedería el límite configurado simplemente no se ejecuta. El stop no es algo que el agente tenga que recordar para respetarlo. Es algo que no puede superar.
Lo que no sé es si los equipos que construyen billeteras para agentes configurarán newton.velocity realmente como se supone que debe usarse, o si solo harán lo que hicieron los prompts de Alpha Arena: decirle al agente que tenga cuidado y llamar a eso un salvaguarda. Eso se ve idéntico hasta que el agente está seguro y se equivoca al mismo tiempo.
Aún hago seis series algunos días. Me gustaría que lo que se supone que detiene a mi agente viva fuera de su propia cabeza. @NewtonProtocol $NEWT #Newt #newt
El Problema de la Firma: Lo que la Ley GENIUS Pide que Certifique una Sola Persona
Encontré la cláusula exacta enterrada en un análisis legal de la industria de cumplimiento y la leí dos veces para asegurarme de no estar interpretándola mal. Bajo la Ley GENIUS, si un emisor de stablecoin cuyo oficial de cumplimiento firma una certificación requerida que resulta ser falsa, el análisis afirma que ellos personalmente enfrentan las mismas penas criminales que los ejecutivos que falsifican estados bajo la Ley Sarbanes-Oxley: la disposición citada es el 18 U.S.C. § 1350(c). Tiempo real en prisión, vinculado a la firma de una sola persona, no una multa que la empresa absorbe en silencio y sigue adelante con ella.
Vende una guitarra antigua por 600 USD en USDC el año pasado. Tres semanas después, mi cuenta de intercambio se congeló. No por nada de lo que yo hiciera: esos 600 USD habían pasado por una billetera marcada por robo dos saltos antes de llegar a mí.
La forense blockchain puede trazar el recorrido del dinero casi a la perfección. Lo que no puede es castigar a la mano correcta. Cuando se detectan fondos robados, la consecuencia cae sobre quien esté sosteniendo las monedas en el momento en que alguien las revisa, no sobre quien las robó, porque esa es la única mano a la que todavía se puede alcanzar. Empecé a llamarlo el problema del último poseedor: la culpa se vincula al momento, no al acto indebido.
El último informe de TRM Labs sitúa la actividad cripto ilícita en aproximadamente 158 mil millones de USD en 2025, frente a los 64 mil millones del año anterior. La mayoría de los protocolos solo reaccionan después del hecho, congelando a quien active una alarma aguas abajo, a veces semanas más tarde, a veces varias manos después del robo en sí.
La mitigación contra el fraude de Newton incluye un módulo de políticas literalmente llamado newton.source_of_funds: evalúa de dónde provienen realmente los fondos de una billetera y bloquea una transferencia que falla esa comprobación antes de que se ejecute, no después de que una cuenta aguas abajo active una alarma. Una billetera creada con esa política no acepta una transferencia desde una fuente marcada en primer lugar. La contaminación se detecta en la puerta, en lugar de pasar de mano en mano en silencio hasta llegar a alguien que no tiene idea de lo que recibió.
Lo que no sé es cómo una comprobación así puede mantenerse vigente para fondos que se mueven rápido a través de mezcladores y saltos entre cadenas antes de que la atribución alcance a todo. Las propias cifras de TRM muestran que los flujos ilícitos se vuelven más difíciles de rastrear a medida que las tácticas se sofisticaron. Una comprobación en la puerta solo es tan buena como lo que ya se haya evaluado en el momento en que se abre.
Finalmente, mi cuenta se descongeló, después de tres semanas de demostrar que no lo sabía. Preferiría que la comprobación ocurriera antes de que el dinero llegue a mí que demostrar que soy inocente después. @NewtonProtocol $NEWT #Newt #newt
El problema de la cadena de la letra pequeña: lo que reveló el congelamiento de 162M de Sui
En mayo, piratas informáticos drenaron 162 millones de dólares de un intercambio descentralizado que funcionaba en la blockchain de Sui. Lo que me sorprendió no fue el hack: fue lo que ocurrió después. Los validadores de Sui pausaron la red, incluyeron en lista negra las direcciones del atacante y la reiniciaron, congelando los fondos robados en su lugar antes de que pudieran moverse. Funcionó. Y tampoco se suponía que fuera posible en una cadena comercializada, como la mayoría de ellas, como descentralizada y sin permisos. Llamo a esto el problema de la cadena de la letra pequeña. La capacidad de congelar no fue un parche apresurado a posteriori. Estaba en el código de la red todo el tiempo, de la misma forma en que la letra pequeña se sitúa en un contrato que nadie lee hasta el momento exacto en que se invoca contra ellos. Esa cadena en particular no es inusual por tenerla. Lo inusual es haber tenido que usarla en público, donde todos podían ver cómo la letra pequeña se activaba a la vez.
Una vez le envié un mensaje a un amigo diciéndole que iba a comprar entradas en cuanto salieran a la venta para un show con todo vendido. Él las compró noventa segundos antes que yo, y luego me ofreció su par extra por el triple del precio.
No hackeó nada. Solo le dije lo que estaba a punto de hacer antes de hacerlo, y con eso bastó. Esa es la vulnerabilidad que hay detrás de un ataque tipo sándwich también: una orden enviada a una blockchain pública no solo se ejecuta, sino que se anuncia primero; permanece en una cola visible con su precio y tamaño expuestos antes de asentarse. Empecé a llamarlo la orden ruidosa: no hace falta romper nada, porque nunca estuvo en silencio. Anunciar tu movimiento es la apertura que alguien más necesitaba.
En los últimos 30 días, los bots de sándwich extrajeron valor de más de 49.000 víctimas solo en Solana. Los atacantes detrás de esto: 203 direcciones. No son miles de genios ejecutando exploits novedosos; son menos de doscientos bots haciendo lo mismo una y otra vez, porque decenas de miles de órdenes siguen anunciándose antes de ejecutarse.
La capa de privacidad de Newton lo gestiona manteniendo la orden en silencio hasta que ya es demasiado tarde para reaccionar. A través del Newton Privacy Envelope, el precio, el tamaño y las condiciones de una puja permanecen cifrados durante la ventana de evaluación: ninguna parte, ni siquiera los operadores que la evalúan, puede leer esos términos antes de que se cierre. El resultado se atestigua después, sin revelar cuáles fueron las pujas perdedoras. No hay nada que escuchar, porque no se dijo nada en voz alta.
Lo que no sé es si esto se mantiene para un intercambio minorista pequeño tal como ocurre para una subasta institucional sellada o una operación OTC, que es donde el whitepaper lo enmarca. Una ventana cifrada tiene sentido para una operación que vale la pena negociar. Si sobrevive a las expectativas de velocidad y costo de alguien que intercambia $200 en un AMM, es otra pregunta, y aún no he visto una respuesta.
Todavía no sé cómo mi amigo llegó allí noventa segundos más rápido. Solo me gustaría que mi orden se mantuviera en silencio hasta que ya fuera demasiado tarde para que cualquiera se colara en la fila. @NewtonProtocol $NEWT #Newt #newt
El problema del puente amurallado: por qué las instituciones siguen construyendo túneles hacia DeFi
El 9 de junio, un custodio regulado por la SEC que cotiza en bolsa amplió un puente que había pasado casi un año construyendo. BitGo Holdings, custodio de clientes cripto institucionales, ya había creado una integración llamada Narval para permitir que los activos en custodia toquen protocolos DeFi sin que las instituciones tengan que mover tokens fuera de la custodia regulada. Esa semana, extendió el puente a Aave, Spark y Tesseract, además de la conexión con Morpho que ya tenía. No cambió nada sobre las bóvedas subyacentes. Lo que obtuvieron las instituciones fue un túnel más largo y elaborado, que conecta su perímetro de cumplimiento existente con el rendimiento que está al otro lado.
Para mí, cada ventana emergente de una wallet se ve igual: un muro de código hexadecimal y un botón azul de Confirmar. He hecho clic en ella cien veces sin leer ninguna, porque cien veces no pasó nada malo.
Ese es exactamente el vacío en el que vive una firma de permiso. No mueve dinero ahora mismo: concede permiso para que alguien lo mueva más tarde, cuando quiera, por el importe que autorizaste con tu firma. En el momento del error no ocurre nada visible. Empecé a llamarlo el permiso invisible: la pantalla de confirmación para un intercambio de $12 y la pantalla de confirmación en la que le entregas a alguien todo tu saldo se ven idénticas, y el costo de equivocarte no aparece hasta mucho después del clic.
En marzo, alguien firmó exactamente este tipo de mensaje creyendo que era algo rutinario y perdió $1.76 millones en USDC. La respuesta de la industria, lanzada en mayo, es el estándar Clear Signing de Ethereum Foundation y Ledger: traducir ese muro de hex a lenguaje claro antes de que firmes. Es una mejora real. También sigue siendo un solo check, en un solo momento, y sigue asumiendo que la persona que lee el lenguaje claro no va a tener prisa, va a estar cansada o va a ser objetivo de algo lo suficientemente convincente como para que firme de todos modos.
El modelo de seguridad de wallets de Newton no se limita a la firma. Las transacciones por encima de un umbral configurable requieren un segundo factor de autorización —vinculación del dispositivo, una clave de sesión, una verificación biométrica— antes de que se ejecuten, independientemente de lo que se haya firmado antes. Una firma comprometida o inducida a error por sí sola no es suficiente para pasar esa línea. El permiso invisible sigue invisible justo hasta que necesita un segundo “sí” que no tiene.
Lo que no sé es si la gente realmente activará un segundo factor. La fricción es exactamente lo que se construyó para eliminar con las firmas de permiso, y el mismo instinto que te hace saltarte la lectura de una pantalla de confirmación probablemente también te haga omitir configurar un umbral, hasta la primera vez que realmente habría importado.
Todavía no puedo leer el hex en esas pantallas de confirmación. Me gustaría que lo que diga requiera un segundo “sí” de algo que no sea solo mi pulgar. @NewtonProtocol $NEWT #Newt #newt