Entrevista con Eve Lam, CISO de Trust Wallet: La confianza en la billetera no se basa en eslóganes, sino en auditorías independientes para proteger los activos de los usuarios.

Entrevista de Dongqu a Eve Lam, CISO de Trust Wallet, quien compartió cómo lleva la rigurosidad del TradFi al mundo Web3. (Resumen anterior: CZ retuitea y provoca un aumento del 40% en el Token de Trust Wallet, TWT; apuntando a la era de 1,000 millones de usuarios de Web3) (Información adicional: ¿Qué es el “Wallet as a Service” (WaaS) lanzado por Trust Wallet, análisis de pros y contras, puede convertirse en algo mainstream en el futuro?) En el mercado de Activos Cripto, la confianza es un activo más escaso que el precio de las monedas. Cuando los ataques de hackers y la presión regulatoria se convierten en la norma, ¿cómo se asegura la seguridad del wallet como la última línea de defensa de los activos del usuario? Dongqu se complace en entrevistar a Eve Lam, CISO de Trust Wallet, una veterana en ciberseguridad que trabajó durante 12 años en Morgan Stanley, un gigante del TradFi en Wall Street, quien compartió cómo lleva la rigurosidad del TradFi al mundo Web3, y revela cómo Trust Wallet, a través de AI, estrategias de código abierto y certificaciones de estándares internacionales, crea un bastión de confianza verificable para más de 200 millones de usuarios en todo el mundo. Desde Wall Street hasta Web3, el giro del CISO. Dongqu: Primero, tenemos mucha curiosidad acerca de tu trasfondo. Antes de entrar en Web3, tenías una rica experiencia en Web2. ¿Qué evento te llevó a decidir cruzar a este nuevo campo? Eve Lam: Por supuesto, soy Eve Lam, actualmente CISO de Trust Wallet. En mis tres años en Binance y Trust Wallet, he dedicado mi carrera profesional a conectar el TradFi con el mundo descentralizado. Antes de esto, trabajé 12 años en Morgan Stanley, un banco de inversión en Nueva York, como jefa de arquitectura de ciberseguridad, así que puedo decir que estoy muy familiarizada con el campo de la seguridad en Web2. Hace aproximadamente cuatro años, tuve una gran fe en las criptomonedas y tuve la suerte de obtener la oportunidad de unirme a Binance. Para ser honesta, en ese momento no sabía mucho sobre la seguridad en Web3, pero después de unirme a Trust Wallet, aprendí todos los días de los mejores expertos en ciberseguridad, manejando por mi cuenta una gran cantidad de incidentes de seguridad, ataques de hackers, y aprendiendo a proteger a nuestros usuarios de numerosos casos de fraude, incluso ayudándoles a recuperar fondos. Esa es mi rutina diaria de trabajo ahora. El núcleo de la seguridad en Web3: “La confianza” no debería ser solo un eslogan. Dongqu: Como CISO de Trust Wallet, ¿cómo ves la seguridad de Web3 convirtiéndose en un tema clave en 2025? Eve Lam: “Trust Wallet considera la seguridad como nuestra prioridad número uno, porque nuestros clientes utilizan nuestra billetera basándose en la confianza. Si no es segura, los fondos estarán en riesgo, no deberían usar ninguna billetera insegura.” Creo que la seguridad se manifiesta en dos aspectos principales. Primero, proteger a los usuarios, especialmente a los novatos. Trust Wallet atrae a muchos nuevos usuarios con su interfaz simple y fácil de usar, pero también son los que más fácilmente pueden convertirse en víctimas de fraudes. Web3 está lleno de diversas trampas, desde “honeypot tokens” hasta varias estafas de phishing. Para ello, hemos desarrollado una función llamada “Escáner de Seguridad” que actúa como un copiloto. Cuando un usuario intenta interactuar con una dirección o contrato sospechoso, el sistema presenta una advertencia: “Hey, no envíes fondos a extraños o estafadores.” Nuestro objetivo es permitir que todos los usuarios, tanto veteranos como novatos, puedan explorar libremente las oportunidades de Web3 en un entorno seguro. “No usamos 'confía en mí, hermano'”, tres líneas de defensa para fortalecer el foso. Dongqu: Además de proteger a los usuarios de amenazas externas, ¿cómo se asegura la seguridad de Trust Wallet en sí? Recientemente, parece que otros participantes de la industria han sido atacados por hackers. Eve Lam: Sí, proteger el sistema en sí es nuestra segunda línea de defensa. Hace unos días, escuchamos que el código fuente de un competidor fue alterado por hackers, lo que afectó a los usuarios. Para evitar que esto suceda, hemos tomado medidas muy estrictas. Trust Wallet se somete a un promedio de 40 auditorías de seguridad al año realizadas por los mejores expertos en seguridad y “hackers éticos” del mundo, quienes revisan repetidamente nuestro código fuente para asegurarse de que no haya vulnerabilidades que puedan ser explotadas. Por último, y lo más importante, abrazamos proactivamente los estándares regulatorios. Aunque el campo de las Finanzas descentralizadas aún no está completamente regulado, ya hemos tomado la delantera para obtener las certificaciones internacionales ISO 27001 (gestión de seguridad de la información) e ISO 27701 (gestión de información de privacidad). Esto significa que los procesos operativos de Trust Wallet, tanto en seguridad como en protección de la privacidad, han alcanzado los más altos estándares reconocidos internacionalmente. Dongqu: Esto parece ser poco común en la industria, ¿por qué Trust Wallet elige seguir un camino más difícil pero más conforme? Eve Lam: La confianza que queremos construir es verificable. Por eso hemos hecho tres cosas clave: primero, hemos abierto nuestro código fuente, cualquier persona que tenga dudas sobre nuestro sistema puede revisarlo personalmente para demostrar que no hemos ocultado ninguna puerta trasera. Segundo, contratamos auditores ISO independientes para verificar nuestra forma de operar, demostrando que honestamente ponemos la seguridad y privacidad de los usuarios en primer lugar. “En Web3, muchos jugadores de billeteras no alojadas solo dicen 'confía en mí, hermano'. Pero nosotros adoptamos un principio de cero confianza; no solo decimos de palabra que somos dignos de confianza, sino que contratamos a múltiples agencias de auditoría independientes de Europa, América y Asia para que emitan informes que digan que Trust Wallet es confiable.” La prueba de terceros es mucho más poderosa que nuestra propia promoción. Por supuesto, también decimos que somos buenos, pero preferimos que expertos de todo el mundo respalden nuestra afirmación. El papel invisible de la AI: simulación de comercio, advertencias de riesgo. Dongqu: Mencionaste soluciones de seguridad impulsadas por AI, como la detección de amenazas en tiempo real, ¿cómo funcionan específicamente? Eve Lam: La AI generalmente trabaja en segundo plano, los usuarios a menudo no se dan cuenta. Cuando un usuario está a punto de conectar su billetera a un sitio de phishing o DApp malicioso y está a punto de firmar una transacción, nuestra AI se activa. Simula los resultados de esa transacción, y si detecta cualquier comportamiento malicioso o sospechoso, como que los fondos serán transferidos a una dirección de fraude conocida, el sistema emitirá una advertencia inmediata al usuario. La importancia de la AI radica en que las técnicas de fraude son extremadamente complejas, y es difícil juzgar si un contrato inteligente es bueno o malo solo revisándolo. Colaboramos con varios proveedores de seguridad para establecer una vasta “red de inteligencia de amenazas”. La AI puede aprender de las conductas de millones de usuarios (no solo los usuarios de Trust Wallet) los patrones de los estafadores y dar calificaciones de riesgo, como “alto peligro”, “riesgo moderado” o “seguro”. Es como un sistema inmunológico colectivo; compartimos inteligencia y luchamos juntos contra los hackers. Un nuevo capítulo para RWA: comprar acciones de Nvidia en la billetera. Dongqu: Trust Wallet recientemente lanzó la función de activos del mundo real (RWA), permitiendo a los usuarios acceder directamente a acciones tokenizadas o ETF dentro de la App. ¿Qué significa este lanzamiento para conectar el TradFi con Web3? Eve L…