¿Quieres operar este fin de semana? Los índices sintéticos siguen activos → Explorar opciones.
Espacio patrocinadoLa legitimidad de las finanzas descentralizadas enfrenta un duro cuestionamiento desde el corazón de su propia industria tecnológica. El cofundador de la reconocida firma OpenZeppelin, Manuel Aráoz, afirmó que todo el ecosistema DeFi carece de seguridad. El especialista manifestó su profunda preocupación por la vulnerabilidad estructural que presentan actualmente este ecosistema.
En una publicación en X este martes, Aráoz compartió una advertencia contundente. El experto reveló que estuvo aconsejando personalmente a sus familiares y amigos cercanos salir de todas sus posiciones en DeFi. Esta drástica recomendación incluye incluso a los protocolos considerados de bajo riesgo o de primera categoría.
La advertencia abarca a gigantes financieros del ecosistema como Aave, MakerDAO y Compound. El fundador de la empresa de seguridad justificó su postura señalando la persistente asimetría entre atacantes y defensores. Según su visión, los desarrolladores enfrentan una batalla completamente desigual al momento de resguardar los contratos inteligentes.
Los expertos en programación informática cuentan con habilidades excepcionales para identificar cualquier tipo de vulnerabilidad técnica. Los defensores deben corregir cada error, mientras que los atacantes solo necesitan una grieta para sustraer fondos. Esta preocupante realidad ha generado un aumento en las alertas debido a los incidentes graves ocurridos en los últimos meses.
Bajo tal ambiente, el sector de las DeFi, según el experto, carece completamente de los elementos de seguridad necesarios.
La seguridad de las DeFi es escasa desde el incidente de Bybit
Las estadísticas más recientes confirman que la seguridad de los protocolos descentralizados atraviesa por su período más crítico. De acuerdo con datos recientes de The Block, solamente en abril fueron robados más de $600 millones. Esta cifra representa el peor desempeño mensual para el sector desde febrero de 2025.
En aquella oportunidad, el exchange Bybit sufrió un robo masivo que superó los $1.500 millones. Durante el mes pasado, el protocolo Drift fue víctima de un exploit de $285 millones tras un engaño de ingeniería social. Asimismo, la plataforma Kelp DAO sufrió una pérdida de $293 millones en su puente.
Ambas acciones delictivas fueron atribuidas de manera directa a grupos de piratas informáticos respaldados por el gobierno de Corea del Norte. En total, los monitores de DeFiLlama contabilizaron 27 casos reportados de exploits financieros durante el transcurso de abril. Como es de suponer, estos incidentes consecutivos golpearon con severidad la confianza general de los inversores.
La desconfianza se tradujo en una notable reducción del valor total bloqueado (TVL) en el ecosistema de contratos inteligentes. El capital resguardado descendió un 14% desde mediados de abril, cayendo de $172.000 millones a $148.000 millones. Los comerciantes prefieren retirar sus activos de las DeFi ante el temor de nuevas brechas de seguridad informática.
Las vulnerabilidades persisten
La tendencia negativa se mantiene vigente durante el presente mes, acumulando un total de 25 exploits reportados hasta la fecha. Aunque la magnitud económica de estos ataques es menor, las pérdidas continúan erosionando el capital del ecosistema. Un ejemplo reciente fue el puente de Ethereum de Verus Network, afectado por un robo de $11.6 millones.
Por su parte, la popular plataforma de mercados de predicción Polymarket también admitió una vulnerabilidad en sus sistemas de seguridad. El portal financiero sufrió una brecha que generó pérdidas por un monto de $573.200 la semana pasada. El incidente podría estar vinculado directamente con el compromiso de una clave privada de una billetera interna.
Generalmente, estos ataques imprevistos demuestran que las plataformas construidas en Web3 arrastran fallas en la gestión de sus credenciales. Los ciberdelincuentes aprovechan cualquier descuido operativo para ingresar a los servidores y desviar los recursos económicos de los usuarios.
En cualquier caso, las declaraciones del fundador de OpenZeppelin añaden una dosis extra de cautela en el mercado de criptoactivos. Las soluciones de reforma técnica parecen avanzar de forma lenta frente a la velocidad de las herramientas de hackeo automatizadas.
