Corea del Sur refuerza los controles de las API de criptomonedas mientras DAXA apunta al abuso de claves compartidas

La Alianza de Intercambio de Activos Digitales de Corea del Sur (DAXA) introdujo un nuevo estándar de cumplimiento. Las plataformas de intercambio de criptomonedas que operan en la región ahora deberán invalidar las claves API que se sospeche que se comparten indebidamente entre usuarios. Esta medida ha intensificado la supervisión regulatoria en uno de los mercados de activos digitales más activos del mundo.

Esto se produce en un momento en que el Servicio de Supervisión Financiera (FSS) está intensificando el escrutinio del comercio automatizado de criptomonedas. Los reguladores sugieren que este tipo de comercio representa actualmente alrededor del 30% del volumen de operaciones nacionales.

El mercado global de criptomonedas experimentó una venta masiva en las últimas 24 horas. El precio Bitcoin cayó más del 3%, mientras que el de Ether descendió casi un 5%. La capitalización total del mercado de criptomonedas se sitúa en 2,46 billones de dólares.

DAXA intensifica la vigilancia de API

Según informes, el nuevo marco de DAXA busca abordar las crecientes preocupaciones de los reguladores y las bolsas. Una de ellas es el uso de credenciales API compartidas o comprometidasdentque se utilizan para manipular los mercados y falsificar órdenes. Además, permite coordinar operaciones entre varias cuentas.

La FSS advirtió que algunos operadores realizaron y cancelaron repetidamente grandes órdenes de compra para generar falsas señales de demanda. Posteriormente, cuando el precio subía, activaban las órdenes de venta. Sin embargo, el regulador no reveló el número de cuentas bajo investigación. 

La tendencia de las claves API está llegando al mercado. Permite que los sistemas automatizados se conecten directamente a las bolsas para acceder a los datos del mercado. Posteriormente, ejecutan órdenes, depósitos y realizan retiros.

Según las nuevas directrices, las plataformas de intercambio miembros de DAXA implementarán medidas drásticas cuando se detecte un comportamiento sospechoso al compartir la API. Tras intensificar la monitorización y advertir a los usuarios, les solicitarán que se sometan a una nueva autenticación obligatoria.

Upbit, Bithumb, Coinone, Korbit y Gopax están reguladas por DAXA. Estas plataformas de intercambio también implementarán sistemas de listas blancas de IP que restringirán el acceso a la API a direcciones autorizadas. Sin embargo, el grupo aún no ha revelado la metodología de detección precisa que se utilizará.

El abuso de API provoca una represión en Corea

En 2022, 3Commas se vio involucrada en la filtración masiva de tokens de acceso. Según los informes, se expusieron alrededor de 100 000 claves API. Sin embargo, estas claves estaban asociadas a cuentas Binance y KuCoin.

Binance, Coinbase, OKX y Kraken admiten la inclusión de direcciones IP en listas blancas y la gestión de permisos de API. Sin embargo, las nuevas normas de DAXA parecen apuntar hacia la aplicación obligatoria en algunos casos.

Los investigadores de seguridad han estado advirtiendo que el abusodentde API sigue siendo uno de los riesgos operativos menos discutidos públicamente dentro de la infraestructura de comercio de criptomonedas.

La empresa de infraestructura criptográfica Sodot señaló que muchosdentrelacionados con las API suelen clasificarse de forma general como ataques informáticos genéricos. Sin embargo, deben divulgarse como vulneraciones dedent.

El ex Binance Changpeng Zhao, también advirtió públicamente a los usuarios durante eldent. Eradent que lasdentrepresentaban un grave riesgo para los sistemas de negociación automatizados.