-
Aunque el Q-Day puede estar a años de distancia, Project Eleven considera que esperar es riesgoso.
-
Un ataque a la clave de administrador puede comprometer el suministro total de una stablecoin.
La firma de criptografía postcuántica Project Eleven identificó a las stablecoins como el vector de mayor impacto sistémico ante la llegada de un computador cuántico criptográficamente relevante (CRQC), según el informe sobre amenazas cuánticas a blockchains publicado por la firma el 6 de mayo.
El documento señala que la estructura de gobernanza de las stablecoins amplifica el alcance de un eventual ataque de forma exponencial frente a otros activos digitales.
Project Eleven distingue entre la naturaleza del riesgo para Bitcoin y la que enfrenta el mercado de stablecoins.
Según la organización, en Bitcoin un ataque cuántico comprometería direcciones individuales, con un daño acotado al saldo de cada UTXO expuesto. En una stablecoin, en cambio, quien obtenga acceso a la clave de administrador del contrato inteligente puede acuñar tokens sin respaldo, reescribir balances o reemplazar la lógica del contrato por completo, con efecto sobre la totalidad del suministro en circulación.
La firma detalla tres escenarios de ataque sobre el mercado de stablecoins:
- Compromiso de la autoridad de emisión, lo que permitiría acuñación ilimitada de tokens sin respaldo.
- Modificación del contrato inteligente para redirigir reservas o alterar balances de usuarios.
- Control del mecanismo de actualización del contrato, con capacidad para reescribir la lógica del protocolo.
Project Eleven apunta que el daño no se limitaría al emisor atacado. El informe sostiene que el radio de impacto se extiende a todos los protocolos de finanzas descentralizadas (DeFi) que mantengan posiciones en esa stablecoin: pools de liquidez, plataformas de préstamos, puentes cross-chain y las instituciones financieras tradicionales que ya operan sobre estas infraestructuras.
El marco regulatorio, una variable adicional
El contexto regulatorio agrava el escenario. La firma señala que la aprobación del Ley GENIUS en Estados Unidos —que establece un marco federal para stablecoins de pago— aceleró la integración de estas monedas en la infraestructura financiera tradicional.
Según Project Eleven, ese proceso de adopción institucional amplía la superficie de ataque: cuanto mayor es la integración con el sistema financiero convencional, mayor es el efecto de contagio ante una ruptura criptográfica.
El informe indica que USDT y USDC concentran más del 80% del mercado y que el volumen mensual de transacciones on-chain alcanzó USD 1 billón en septiembre de 2025. Para la organización, esa concentración convierte a ambos emisores en objetivos de alta prioridad para un eventual actor con capacidades cuánticas avanzadas.
Respecto a los plazos, Project Eleven estima un escenario base para el llamado Q-Day (el día en que un computador cuántico criptográficamente relevante esté disponible) alrededor del año 2033, aunque advierte que podría adelantarse a 2030 en escenarios más agresivos.
No obstante, reconoce que el debate sobre los plazos del Q-Day no está cerrado. Voces dentro del sector —entre ellas Adam Back y Samson Mow— sostienen que las capacidades cuánticas para romper criptografía de 256 bits están a más de una década de distancia.
Pero en el caso de las stablecoins, Project Eleven sostiene que la discusión sobre los plazos es secundaria: la migración a criptografía postcuántica en contratos inteligentes activos es un proceso técnico y de coordinación que requiere tiempo, y que debe comenzar antes de que la amenaza sea inminente.
El informe añade un elemento estructural que profundiza el riesgo: las principales stablecoins operan como contratos proxy actualizables, gobernados por una jerarquía de claves privilegiadas que incluye un administrador, un propietario, un emisor maestro y un bloqueador de cuentas.
Para Project Eleven, estos roles probablemente están respaldados por wallets multifirma, pero todas dependen de claves ECDSA (curva elíptica). Si alguna de esas claves ha firmado una transacción y su clave pública es recuperable, un atacante cuántico no necesita encontrar una vulnerabilidad en el código del contrato: le basta con llamar a las funciones privilegiadas del propio protocolo.
La firma concluye que, para cualquier stablecoin con pretensión de operar como infraestructura financiera de largo plazo, la adopción de esquemas criptográficos resistentes a ataques cuánticos dejó de ser una decisión discrecional. Por eso instan a emisores y desarrolladores a iniciar cuanto antes la migración de contratos inteligentes para evitar un riesgo sistémico de consecuencias impredecibles.
