Los problemas de seguridad siempre han sido uno de los desafíos serios que enfrenta la industria de la cripto. Particularmente con el desarrollo global continuo del sector Web3, los atacantes se están volviendo cada vez más sofisticados, rastreando sin descanso y explotando las vulnerabilidades en proyectos y plataformas para obtener ganancias sustanciales. Según un informe de SlowMist, hubo 223 incidentes de seguridad en la primera mitad de 2024, lo que resultó en pérdidas totales de $1.43 mil millones. Esto representa un aumento del 55.43% en las pérdidas en comparación con la primera mitad de 2023, que registró 185 incidentes y pérdidas de aproximadamente $920 millones.

Con los riesgos continuos de ataques al ecosistema blockchain y los fondos de los usuarios, la importancia de las empresas de seguridad cripto es cada vez más evidente. Estas empresas desempeñan un papel vital en la protección de activos digitales, garantizando transacciones seguras y previniendo ciberataques al proporcionar soluciones seguras para proyectos de criptomonedas y tecnología blockchain.

Por lo general, las responsabilidades de las empresas de seguridad cripto incluyen:

1. Protección de activos: Diseño e implementación de soluciones de almacenamiento seguras, como monederos de hardware y sistemas de almacenamiento en frío.

2. Seguridad de transacción: Desarrollar sistemas de trading seguros y tecnologías innovadoras para proteger a los usuarios y plataformas mientras se reduce el riesgo de robo de fondos.

3. Auditorías de Contratos Inteligentes: Inspeccionar y verificar el código de contratos inteligentes para proyectos, ayudando a identificar y rectificar posibles vulnerabilidades.

4. Seguridad de la red: Proporcionar soluciones integrales de ciberseguridad para plataformas como intercambios de criptomonedas para mitigar riesgos de hackeo en Gate.io.

5. Lucha contra el lavado de dinero (AML) y Conozca a su cliente (KYC): Ofreciendo soluciones de cumplimiento para ayudar a las empresas a cumplir con los requisitos regulatorios.

Ante una industria cripto en constante evolución y maduración, las empresas de seguridad blockchain deben desarrollar y refinar continuamente tecnologías de seguridad para abordar posibles amenazas, proteger los activos de los usuarios y empresas, y adaptarse a las demandas regulatorias cambiantes. Este artículo resumirá las diez principales empresas de seguridad en la industria blockchain para referencia de usuarios y empresas cripto. (Nota: La clasificación de empresas de seguridad cripto no sigue un orden particular).

Chainalysis

Chainalysis fue fundada en 2014 por el ex director de operaciones de Kraken, Michael Gronager, y otros. Ahora proporciona datos, software, servicios e investigaciones a agencias gubernamentales, intercambios, instituciones financieras, así como compañías de seguros y ciberseguridad en más de 70 países.

Según Chainalysis, si bien las criptomonedas contribuyen a una economía global más justa e inclusiva, es esencial contar con una mayor confianza y transparencia para poder aprovechar plenamente su potencial. Por lo tanto, Chainalysis se centra en la implementación de herramientas de cumplimiento e investigación para apoyar el florecimiento de la industria cripto.

La implementación fundamental de la plataforma de Chainalysis sirve como base para sus soluciones y servicios, ofreciendo integración perfecta, seguridad sólida y escalabilidad ilimitada. Al conectar entidades del mundo real con actividades en cadena a través de aprendizaje automático avanzado, expertos forenses especializados y una extensa red de clientes, Chainalysis proporciona inteligencia blockchain completa. Actualmente, Chainalysis ofrece principalmente tres soluciones principales:

1) Soluciones de Investigación Cripto

Aprovechando la sólida red de datos en cadena de Chainalysis y el equipo de inteligencia global, esta solución permite búsquedas exhaustivas en blockchain y análisis avanzados para rastrear transacciones, identificar y seguir posibles objetivos, tomar decisiones de cumplimiento informadas y proteger a las comunidades a través de inteligencia accionable.

Fuente: Chainalysis

Esta solución se dirige principalmente a agencias de aplicación de la ley, organismos reguladores, autoridades fiscales e instituciones privadas. Hasta la fecha, Chainalysis ha colaborado de manera efectiva con más de 1,300 clientes globales, ayudando a recuperar más de $11 mil millones en fondos robados.

2) Soluciones de Cumplimiento Cripto

Chainalysis mejora la capacidad de las empresas para resistir posibles riesgos mediante la combinación de diferentes estrategias de riesgo a través de datos personalizados, operaciones de auditoría e implementación de sistemas de monitoreo de transacciones en tiempo real. En el último año, esta solución ha examinado transacciones que superan los $40 billones.

Las soluciones de cumplimiento cripto de Chainalysis se centran principalmente en exchanges centralizados, instituciones financieras y plataformas dedicadas a operaciones cripto.

3) Soluciones de Crecimiento Web3

La base de datos de Chainalysis mapea las actividades en cadena a identidades del mundo real. Analizar y rastrear el comportamiento de los usuarios en cadena puede ayudar mejor a los equipos a obtener información de mercado, convertir eficientemente a las audiencias objetivo y desarrollar productos y soluciones para satisfacer las demandas cambiantes de los usuarios.

Según los datos de Rootdata, Chainalysis ha completado siete rondas de financiación en la última década, recaudando aproximadamente 535 millones de dólares. La ronda de financiación más reciente ocurrió en mayo de 2022, cuando Chainalysis anunció la finalización de una ronda Serie F de 170 millones de dólares liderada por el fondo soberano de Singapur, GIC. Otros inversores incluyeron a Accel, FundersClub, BNY Mellon, Blackstone, Dragoneer y Emergence Capital, valorando a Chainalysis en alrededor de 8.6 mil millones de dólares en ese momento.

OpenZeppelin

OpenZeppelin, fundada en 2015, es una empresa de tecnología y servicios de ciberseguridad cripto. Ofrece una suite integral de productos de seguridad para construir, automatizar y operar aplicaciones descentralizadas, así como servicios de auditoría para sistemas descentralizados.

Uno de sus productos principales, la plataforma OpenZeppelin Defender, se integra directamente en los flujos de trabajo de los desarrolladores, permitiendo a los equipos planificar, codificar, auditar, implementar y operar proyectos de manera más rápida y segura. Permite a los desarrolladores de cripto monitorear los contratos inteligentes utilizados en sus proyectos y gestionar actualizaciones, gestión de claves API y automatización de sus scripts de contrato inteligente. El servicio en la nube de OpenZeppelin Defender admite más de 30 redes, ha implementado más de 3,000 contratos y procesó más de 50 millones de transacciones a través del relé Defender en 2023.

Además, OpenZeppelin proporciona varias herramientas de código abierto, como plantillas de contratos inteligentes, un generador interactivo de contratos inteligentes y complementos de seguridad. A partir del 16 de septiembre de 2024, el valor total de los activos transferidos a través de los contratos de OpenZeppelin alcanzó los $68.306 mil millones.

Los inversores de OpenZeppelin incluyen Coinbase Ventures, Fabric Ventures, DCG e IDEO CoLab Ventures. Sus clientes y socios incluyen AAVE, Compound, Polkadot, la Ethereum Foundation y Optimism.

Elíptico

Elliptic, fundada en 2013, proporciona análisis de blockchain y soluciones de cumplimiento cripto para instituciones financieras, empresas cripto y entidades reguladoras. Elliptic cuenta con más de 350 clientes, incluyendo Coinbase, Binance, Revolut y Paysafe, en 29 países y regiones.

La suite de cumplimiento de Elliptic incluye la detección de billeteras de cripto, monitoreo de transacciones y soluciones de investigación, ofreciendo soluciones transversales programáticas en tiempo real a través de 40 blockchains para ayudar a detectar e investigar actividades de alto riesgo en Gate.io. En resumen, Elliptic ofrece principalmente los siguientes servicios:

1) Análisis de datos en cadena

Elliptic ha creado uno de los conjuntos de datos de identidad de blockchain más grandes del mundo, que contiene más de 100 mil millones de puntos de datos de activos que cubren el 99% del mercado de criptomonedas. Este conjunto de datos vincula cientos de millones de direcciones de activos criptográficos con entidades conocidas. A través del monitoreo en tiempo real y la revisión exhaustiva de transacciones en cadena, Elliptic ayuda a los clientes a mitigar los riesgos potenciales mientras les permite personalizar herramientas basadas en sus preferencias de riesgo específicas.

Fuente: Elliptic

2) Puntuación de riesgo y visualización del flujo de valor

Para transacciones, clientes y monederos, Elliptic ha desarrollado un sistema integral de puntuación de riesgos que va de 0 a 10. Aprovechando la ciencia de datos y las tecnologías de aprendizaje automático de Elliptic, los clientes pueden obtener una vista de un clic de los flujos de fondos que cubren todos los activos de cripto.

3) API Diseñada para Automatización de Cumplimiento

Con las herramientas de API de Elliptic, los clientes pueden realizar la revisión en lotes de monederos y transacciones, simplificando los procesos de cumplimiento. Además, Elliptic realiza la debida diligencia sobre más de 1.000 proveedores de servicios de activos virtuales (VASPs), como intercambios y otras empresas de cripto.

Elliptic ha completado varias rondas de financiación. Según información pública disponible, en 2021, Elliptic recaudó $60 millones en financiación de la Serie C liderada por Evolution Equity Partners, con la participación de DCG, Octopus Ventures, SoftBank Vision Fund, SBI Holdings, SignalFire, Paladin Capital Group, Wells Fargo y AlbionVC. En 2022, JPMorgan también invirtió en Elliptic, aunque la cantidad específica no fue divulgada.

Fireblocks

Fireblocks, fundada en 2018, es una plataforma de grado empresarial que proporciona una infraestructura segura para el movimiento, almacenamiento y emisión de activos cripto.

Fireblocks permite a intercambios, custodios, bancos, departamentos de préstamos y fondos de cobertura escalar de forma segura las operaciones de activos digitales a través de la red Fireblocks y la tecnología MPC (Computación Segura entre Varios Participantes), incluido el acceso a DeFi y staking.

La plataforma Fireblocks consta de tres componentes principales:

1) Billetera de Activos Digitales

Las carteras de Fireblocks pueden ser carteras calientes, carteras tibias o carteras frías. La característica clave de estas carteras es su uso del protocolo MPC-CMP, que redefine la seguridad de la clave privada al no recopilar nunca las claves privadas en su totalidad, eliminando así el riesgo. Además, MPC-CMP requiere menos rondas de transacción para la firma (8 veces más rápido que el MPC estándar) y ofrece firma de almacenamiento en frío, donde las partes clave se almacenan sin conexión.

Las carteras de Fireblocks admiten una variedad de operaciones, incluidas bóvedas, transacciones, almacenamiento en frío, regalías, NFT y contratos inteligentes.

2) Gobernanza de la plataforma

El motor de políticas de Fireblocks es una solución de autorización de flujo de trabajo que automatiza las reglas transaccionales y las políticas de gobernanza aprobadas por el administrador, como billeteras internas, intercambios, proveedores de fiat, protocolos DeFi, aplicaciones Web3 DApps y creación de tokens.

3) Gestión de fondos

La plataforma Fireblocks centraliza la gestión de billeteras y direcciones para simplificar las operaciones de bóveda de cripto y NFT. Las transferencias desde las billeteras de Fireblocks se aseguran de ser seguras y fáciles de usar, con la red verificando automáticamente las direcciones de depósito para evitar la entrada manual y las transferencias de prueba. También rota automáticamente las direcciones seguras para los activos admitidos para simplificar el proceso de liquidación y mapea las transacciones a contrapartes para informes precisos.

Fireblocks ha servido a más de 1,800 instituciones financieras, incluyendo Magic Eden, Near, Moonpay y Animoca Brands. Apoya la creación de más de 200 millones de billeteras, con más de $6 billones en activos de cripto transferidos de forma segura a través de su plataforma. En agosto de este año, Fireblocks anunció que había obtenido una licencia de custodia de criptomonedas en Nueva York, lo que le permite custodiar cripto para clientes de EE. UU.

En los últimos seis años, Fireblocks ha completado cinco rondas de financiación, recaudando $1.039 mil millones. En 2022, Fireblocks aseguró $550 millones en financiamiento de la Serie E liderado por D1 Capital Partners y Spark Capital, con la participación de Paradigm, ParaFi Capital, Sequoia Capital, Coatue Management, Ribbit Capital, Index Ventures, Altimeter, General Atlantic, SCB 10X, Bank of New York Mellon, CapitalG y Mammoth. En ese momento, Fireblocks fue valorado en $8 mil millones.

BitGo

BitGo, fundada en 2013, es un proveedor de servicios de custodia de activos digitales centrado en clientes institucionales. Sus clientes principales se dividen en dos categorías: inversores (como fondos de cobertura, creadores de mercado y bancos) y empresas (como intercambios, plataformas de agregación y startups de cripto). BitGo implementa y protege sus activos y respalda sus necesidades de infraestructura, custodia y liquidez.

Actualmente, los productos de BitGo se dividen en tres categorías:

1) Protección de activos

BitGo fue pionera en la tecnología de firma múltiple, ofreciendo herramientas como billeteras calientes, billeteras frías de autocustodia y billeteras NFT para salvaguardar los fondos de los usuarios. BitGo también admite servicios de custodia calificados y brinda cobertura de seguro de hasta USD 250 millones.

2) Implementación de Fondos

Basándose en la tolerancia al riesgo de los clientes, BitGo maximiza el valor de los fondos de los clientes a través de diversos medios, incluyendo préstamos, operaciones comerciales y participación.

3) Desarrollo de la plataforma

Las bolsas, plataformas de agregación y empresas de software pueden utilizar la cartera y tecnologías API de BitGo para respaldar sus sistemas internos.

Los socios de BitGo incluyen Pantera, Bitstamp, GSR y Hashkey Capital. Sirve como custodio para la criptomoneda Bitcoin WBTC. En agosto de este año, BitGo anunció que había obtenido una licencia de Institución de Pagos Mayor de la Autoridad Monetaria de Singapur.

BitGo ha completado varias rondas de financiación, la más reciente en agosto de 2023. BitGo recaudó USD 100 millones con una valoración de USD 1.75 mil millones. Aunque BitGo se negó a revelar inversores específicos, mencionó que son de EE. UU. y Asia, y algunos provienen de fuera de la industria de las criptomonedas.

SlowMist

SlowMist Technology, fundada en 2018, se centra en la seguridad del ecosistema de la cadena de bloques. SlowMist ha acumulado miles de clientes comerciales en varios países y regiones importantes.

SlowMist proporciona un servicio de seguridad completo que va desde la "detección de amenazas" hasta la "defensa contra amenazas". Sus productos principales incluyen:

• Auditorías de seguridad: Auditorías de seguridad completas centradas en el código fuente y la lógica empresarial de proyectos relacionados con contratos inteligentes y módulos críticos relacionados con la seguridad de fondos de blockchain y la seguridad de consenso.
• Inteligencia de Amenazas (BTI): Integración de inteligencia de amenazas para establecer un sistema de defensa unificado para la gobernanza de seguridad dentro y fuera de la cadena.
• Servicios de Implementación de Defensa con Cripto Lavado de Dinero (AML): Implementación de soluciones de defensa a medida y sistemáticas, incluida la seguridad de activos fríos, cálidos y calientes, como ataques anti-DDoS/CC, máquinas de cifrado de grado bancario y autenticación de múltiples factores (MFA).
• Escaneo de vulnerabilidades para falsas recargas: Proporcionar seguridad para depósitos y retiros en la plataforma de transacciones.
• Monitoreo de seguridad (MistEye): Un sistema dinámico de detección de seguridad que cubre todas las posibles vulnerabilidades, ofreciendo protección de seguridad continua y completa.
• Archivo Hackeado (Hacked de SlowMist): Este archivo registra de forma continua y exhaustiva los incidentes de ataque a la cadena de bloques, actualmente catalogando 1,681 eventos de hackeo con pérdidas totales de aproximadamente $33.463 mil millones.
• Firewall de Contrato Inteligente (FireWall.X): Un firewall de contrato inteligente EOS.
• Plataforma de Seguimiento y Análisis de Criptomonedas (MistTrack): Este sistema de seguimiento contra el lavado de dinero desarrollado por SlowMist AML está principalmente dirigido a los usuarios finales. Ayuda en el seguimiento de fondos ilegales a través del análisis de datos on-chain y ha identificado más de 90 millones de direcciones riesgosas hasta la fecha.

Fuente: SlowMist

CertiK

CertiK, establecido en 2018, ofrece soluciones de seguridad integrales de extremo a extremo a través de la verificación formal y la colaboración de tecnología de inteligencia artificial para proteger y monitorear blockchains, contratos inteligentes y aplicaciones Web3. Además, la empresa desarrolló "CertiK Chain", una blockchain enfocada en mejorar la seguridad de los contratos inteligentes.

Los servicios de CertiK están diseñados para cumplir con los más altos estándares de seguridad, cumpliendo con los requisitos de ISO 27001, SOC 2 Tipo 1 y 2 para su plataforma de servicios gestionados (Skyharbor). Los principales productos ofrecidos por CertiK incluyen:

1) Auditorías de Seguridad Web3.0

Esto abarca auditorías de contratos inteligentes, auditorías de blockchain de Capa 1/Capa 2 y auditorías de monederos.

2) Puntuación y clasificación de seguridad

Lanzado en junio de 2021, el sistema CertiK Skynet proporciona puntuaciones de seguridad basadas en una evaluación multidimensional de proyectos, que incluye revisiones de código, desarrollo de la comunidad, datos en cadena y análisis del mercado de tokens. También ofrece monitoreo de amenazas las 24 horas del día, los 7 días de la semana para proyectos de cripto.

Fuente: CertiK

3) Pruebas de Penetración

CertiK ha lanzado un programa de recompensas por errores para reclutar a los mejores hackers de sombrero blanco que realizan ataques simulados y pruebas continuamente. Este enfoque ayuda a detectar y corregir vulnerabilidades en billeteras, exchanges y DApps antes de que los piratas informáticos puedan explotarlas.

4) Cumplimiento, Anti-Lavado de Dinero/KYT y Gestión de Riesgos

Lanzado en 2023, SkyInsights de CertiK admite funciones como la detección de billeteras, monitoreo de transacciones en tiempo real y alertas personalizables para ayudar a instituciones financieras, empresas pequeñas y medianas, y plataformas nativas de cripto a navegar por las complejidades de cumplimiento.

Hasta el momento, CertiK ha auditado más de 4,700 proyectos, identificando 115,000 vulnerabilidades y protegiendo casi $364 mil millones en activos digitales contra pérdidas. En cuanto a financiación, CertiK ha completado 7 rondas de financiamiento, recaudando un total de más de $290 millones, con inversores que incluyen Hillhouse Capital, Sequoia China, Tiger Global, Binance Labs, Shunwei Capital y Goldman Sachs.

Quantstamp

Establecida en 2017, Quantstamp es una empresa de auditoría de contratos inteligentes que promueve la adopción generalizada de la tecnología blockchain a través de servicios de seguridad y evaluación de riesgos. Según datos oficiales, Quantstamp apoya a más de 50 ecosistemas y ha completado auditorías para más de 750 proyectos, protegiendo aproximadamente $200 mil millones en activos digitales.

Además de los servicios de auditoría de contratos, Quantstamp también ofrece servicios de seguridad custodial para garantizar la seguridad y monitorización continuas después de la implementación. Uno de sus productos clave, el producto de seguro Chainproof, protege los fondos de los clientes de los ataques de contratos inteligentes, reduciendo significativamente el riesgo.

Fuente: Quantstamp

Quantstamp está bien versado en varios lenguajes de programación, sirviendo a clientes en múltiples sectores:

• L1/L2: Ethereum 2.0, Solana, TON, BNBChain, Polygon, etc.
• Juegos y NFT: OpenSea, Sandbox, Axie Infinity, Art Block, etc.
• DeFi: MakerDAO, Curve, Lido, Compound, Pendle, Ethena, etc.
• Infraestructura y Staking: Galxe, API3, Alchemy, RockX, Sequence, etc.
• Instituciones financieras: VISA, Mirror, Revolut, Wintermute, eToro, etc.

Según la información disponible públicamente, Quantstamp completó una ronda de financiación en 2019, con inversores que incluyen a Nomura Holdings y Digital Garage.

Libro mayor

Ledger fue fundada en 2014 y es conocida por sus monederos de hardware de criptomonedas. Sin embargo, a través de su tecnología patentada, también ofrece servicios de custodia de grado institucional y soluciones de gestión de activos.

Las carteras de hardware de Ledger son compatibles con un chip de elemento seguro y el sistema operativo propietario de Ledger, que admite miles de criptomonedas. Además, Ledger proporciona servicios integrados que permiten a los usuarios vincular sus carteras con la aplicación Ledger Live para acceder de forma sencilla a aplicaciones descentralizadas y servicios Web3, incluidas compras de tokens, intercambios y participación.

Además de los usuarios individuales, Ledger ha lanzado una plataforma de grado empresarial que ofrece experiencias de auto custodia B2B SaaS, permitiendo a las instituciones gestionar y proteger de manera efectiva sus operaciones de activos digitales a gran escala. Ledger Enterprise combina soluciones de hardware, software y firmware, utilizando estándares SOC 2 Tipo II basados en módulos de seguridad de hardware de tecnología bancaria madura (HSM), garantizando el cumplimiento global y permitiendo a los clientes institucionales operar a nivel mundial con auditorías de primer nivel.

Hasta ahora, Ledger ha completado cinco rondas de financiación. La última ronda, en 2023, vio a Ledger asegurar una inversión de €100 millones de instituciones como DFG, Morgan Creek Digital, Cathay Innovation, True Global Ventures y VaynerFund, lo que elevó la valoración de Ledger a €1.3 mil millones.

Coincover

Coincover, establecida en 2018, ofrece una tecnología única para proteger activos digitales para empresas de cripto y inversores individuales. Esto incluye monitorear y analizar transacciones para identificar actividades sospechosas, defenderse contra amenazas cibernéticas y ataques maliciosos, y proporcionar bóvedas cifradas de extremo a extremo para almacenamiento seguro y recuperación de claves privadas.

Según informes oficiales, Coincover ha protegido más de 5 millones de billeteras y ha asistido a más de 500 empresas blockchain, incluidas Fireblocks, BitGo y Ledger, protegiendo aproximadamente $30 mil millones de riesgos.

En 2023, Coincover completó una ronda de financiamiento de la Serie B liderada por Foundation Capital, recaudando $30 millones. Otros inversores en Coincover incluyen Element Ventures, CMT Digital, Avon Ventures, FinTech Collective, Volt Capital y DRW Venture Capital.

Conclusión

La seguridad de los activos es la piedra angular del desarrollo sostenible de la economía cripto. La falta de medidas de seguridad socava directamente la confianza de los usuarios en la participación de la industria cripto. Esto conduce a una volatilidad significativa en el mercado y obstaculiza la adopción comercial a gran escala y el desarrollo sostenible a largo plazo de todo el ecosistema cripto.

Por lo tanto, las empresas de seguridad blockchain juegan un papel crucial en promover el desarrollo saludable de la industria. Además de las diez empresas mencionadas anteriormente, cada vez más empresas de seguridad cripto están surgiendo en diversos campos especializados, como Immunefi, una plataforma de recompensas por errores cripto; GoPlus Security, que se enfoca en capas de seguridad de usuario modulares para Web3; y Cube3, una red de firewall Web3. Continúan llenando brechas en el mercado y impulsando el progreso de la industria mediante el lanzamiento de soluciones de seguridad innovadoras.

La educación del usuario en seguridad cripto también es extremadamente importante. Los usuarios deben seguir y adaptarse activamente a los desarrollos del mercado, actualizar continuamente sus conocimientos y prácticas de seguridad, y permanecer vigilantes para proteger mejor sus fondos. La industria cripto solo puede lograr un desarrollo saludable y sostenible a través de esfuerzos colaborativos de múltiples partes.