El equipo de Safe, uno de los protocolos de wallets multifirma más usado en Ethereum, anunció el 2 de abril el lanzamiento de Safenet Beta, una red descentralizada de validadores diseñada para verificar transacciones antes de que se ejecuten en cuentas Safe, trasladando la seguridad desde advertencias externas hacia el proceso de ejecución.
El objetivo de Safenet es cerrar la brecha entre la intención del usuario al firmar una transacción y lo que realmente autoriza. Según el equipo, este vector de ataque ha causado pérdidas superiores a los USD 20.000 millones desde 2017. Un caso emblemático fue el hackeo a Bybit en febrero de 2025atribuido al grupo Lazarus, que costó al exchange unos USD 1.500 millones. En dicho incidente, la vulnerabilidad se originó al firmar transacciones maliciosas tras el compromiso previo de la wallet Safe de los ejecutivos.
En su fase inicial, Safenet Beta cuenta con un grupo de validadores fundadoresentre los que se incluyen organizaciones como Gnosis, Blockchain Capital y otros actores del ecosistema vinculados a Safe.
¿Cómo funciona Safenet?
Safenet utiliza verificaciones criptográficas que quedan registradas y pueden ser auditadas públicamente. Cuando un usuario envía una transacción desde su cuenta Safe, los validadores de Safenet la evalúan en tiempo real contra un conjunto de reglas de seguridad.
Si la consideran segura, generan una atestación criptográfica: una certificación colectiva que queda registrada y es auditable públicamente. Un componente instalado en la cuenta (wallet) del usuario llamado «Guard» verifica esa atestación antes de permitir la ejecución. Sin atestación válida, la transacción no se procesa, explicand desde Safe.
Si la transacción es marcada como riesgosa y el usuario decide continuar de todas formas, puede hacerlo, pero con una aprobación adicional explícita y un período de espera.
No obstante, lo que el comunicado no detalla qué reglas de seguridad específicas aplican los validadores, ni cómo el sistema aborda vectores de ataque más complejos o novedosos.
Por otro lado, sí mencionan que Safenet es tolerante a fallos bizantinos, lo que implica que puede seguir funcionando correctamente incluso si parte de los validadores actúan de forma deshonesta.
El objetivo a largo plazo es que esta red de validación proteja todas las operaciones realizadas a través de Safe, ampliando el nivel de seguridad sin sacrificar el control que caracteriza a la autocustodia.
El rol del token SAFE
El lanzamiento también introduce una nueva función para el token SAFE. Hasta ahora utilizado principalmente en gobernanza, pasa a tener un rol activo dentro de la red.
Según Safe, los validadores deben bloquear (apostar) tokens SEGURO para participar en el sistema, mientras que otros usuarios pueden delegar sus tokens para respaldar a estos validadores y recibir recompensas. Este modelo busca alinear incentivos económicos con la seguridad de la red.
El hackeo de Bybit como antecedente
Como reportó CriptoNoticias, en febrero de 2025 el grupo Lazarus ejecutó el mayor hackeo de la historia del ecosistema de criptomonedas: el robo de aproximadamente USD 1.500 millones del exchange Bybit, que operaba su wallet fría sobre Safe.
El ataque no explotó un fallo en los contratos inteligentes de Safe sino en la capa humana y operativa: los firmantes de Bybit aprobaron una transacción creyendo que era legítima, sin saber que la interfaz había sido manipulada para mostrarles información falsa sobre lo que estaban autorizando. Los fondos se movieron porque las firmas fueron obtenidas, no porque el código fallara.
Safenet no existía en ese momento y el comunicado de Safe no menciona el hackeo de Bybit explícitamente, pero el mecanismo que presenta apunta directamente al tipo de ataque que lo hizo posible: uno en el que la brecha entre lo que se firma y lo que se ejecuta fue la vulnerabilidad central.
