El CEO de ZeroTier dice que los atacantes cuánticos ya están recopilando datos de criptomonedas

• El CEO de ZeroTier advierte que los adversarios ya están recopilando datos encriptados de autenticación criptográfica para su futura descifrado cuántico.
• Google apunta a 2029 para la migración post-cuántica, citando ataques de almacenar-ahora-descifrar-luego como una amenaza inmediata y creíble.
• Ethereum ha lanzado un plan de migración post-cuántica, pero Bitcoin y las principales plataformas de criptomonedas aún no se han comprometido con uno.

El CEO de ZeroTier, Andrew Gault, dice que los atacantes cuánticos ya están recopilando datos encriptados de redes criptográficas hoy, mucho antes de que exista una computadora cuántica capaz de descifrarlos.

Gault, quien ha pasado una década financiando startups de hardware cuántico, cree que la industria está protegiendo el objetivo equivocado.

El enfoque en las claves de las billeteras, argumenta, ignora una estrategia más silenciosa y peligrosa que ya está en marcha.

Los adversarios están cosechando datos de autenticación en vivo ahora, almacenándolos de manera económica y esperando a que la capacidad cuántica alcance.

El CEO de ZeroTier advierte sobre la estrategia de “Cosechar ahora, descifrar después”

Gault actualmente lidera la firma de redes ZeroTier y cofundó la firma de inversión en tecnología avanzada 7percent Ventures.

Su portafolio incluye a la startup británica de computación cuántica Universal Quantum. Esa experiencia lo coloca inusualmente cerca tanto de la amenaza como de la infraestructura que se está atacando.

“La vulnerabilidad más peligrosa del sistema financiero no es la data almacenada, sino la data que se mueve entre instituciones en este momento,” dijo Gault a CoinDesk.

Fue más allá, afirmando que los equipos de seguridad han sido entrenados para proteger los datos en reposo, pero la estrategia del adversario ha cambiado.

“Son pacientes, tienen almacenamiento y están construyendo una biblioteca del tráfico encriptado de hoy para descifrar en el momento en que la capacidad cuántica cruce el umbral,” añadió. Esa acumulación silenciosa, advierte, ya está ocurriendo en las redes de criptomonedas.

El equipo de seguridad de Google llegó a la misma conclusión en marzo. La compañía estableció 2029 como su plazo interno para completar una migración a criptografía post-cuántica.

Escrito por el vicepresidente de ingeniería de seguridad de Google y un ingeniero senior en criptografía, el anuncio confirmó que “la amenaza a la encriptación es relevante hoy con ataques de almacenar-ahora-descifrar-luego.”

Google también reorientó su modelo de amenazas interno en torno a los servicios de autenticación y firmas digitales, lo cual se alinea directamente con lo que Gault ha señalado.

La misma investigación de Google Quantum AI que alarmó a Bitcoin a principios de este año encontró que una computadora cuántica suficientemente potente podría derivar una clave privada a partir de una clave pública expuesta en unos nueve minutos. Sin embargo, Gault dice que esa conclusión aún lleva a la industria por la conversación equivocada.

El CEO de ZeroTier señala la capa de autenticación como la verdadera vulnerabilidad

Citi cuantificó este riesgo en febrero. Un ataque habilitado por cuántica a la conexión de un banco estadounidense entre los cinco principales con el Servicio de Fondos Fedwire podría causar entre 2 y 3.3 billones de dólares en daños económicos.

Eso equivale a una posible caída del 10% al 17% en el PIB real de EE. UU. El Instituto de Riesgos Globales estima que la probabilidad de que una computadora cuántica criptográficamente relevante llegue para 2034 está entre el 19% y el 34%.

Para los mercados de criptomonedas, la superficie expuesta es más amplia que solo las billeteras. Pruebas de puentes entre cadenas, paquetes de autenticación API de intercambios, transacciones firmadas en mempools públicos y tráfico de firma en canales secundarios entre almacenamiento en frío y mesas de comercio, todos se encuentran en el mismo espectro de vulnerabilidad.

CoinShares estimó en febrero que solo alrededor de 10,200 BTC están lo suficientemente concentrados como para mover mercados si son robados mediante un ataque a claves de billetera.

La preocupación de Gault apunta a algo más difícil de cuantificar, pero mucho más importante. “La realidad particularmente incómoda para las instituciones financieras es que los registros de autenticación que se están cosechando no son solo sensibles,” dijo.

“Es la capa de prueba que determina quién posee qué, quién autorizó qué transacción y quién asume la responsabilidad legal.”

Comprometer esa capa no solo roba activos, sino que desmantela todo el registro de propiedad.

Ethereum ya ha lanzado una migración coordinada post-cuántica. Bitcoin no se ha comprometido con una.

La mayoría de las principales plataformas de criptomonedas y custodios, donde se origina la mayor parte del tráfico de firma en vivo, también han guardado silencio sobre el asunto. Ese silencio, sugiere Gault, es precisamente en lo que los adversarios pacientes están contando.