La Señal

DeFi en crisis: ¿Han vuelto inseguros los $148 mil millones los agente

Una advertencia de uno de los primeros guardianes de la seguridad en finanzas descentralizadas (DeFi) ha convertido una racha de hackeos en una prueba de fuego para la industria. El 27 de mayo, Manuel Aráoz, cofundador y exdirector de tecnología de OpenZeppelin, aconsejó a los inversores salir de posiciones en DeFi, incluyendo protocolos establecidos como Aave, MakerDAO y Compound. Su argumento: los agentes autónomos de inteligencia artificial han ampliado la brecha entre atacantes y defensores al facilitar la búsqueda de vulnerabilidades a escala.

panel de control de DeFi con métricas de seguridad
panel de control de DeFi con métricas de seguridad

"Los agentes de codificación son sobrehumanos encontrando vulnerabilidades, y la seguridad de los contratos inteligentes es demasiado asimétrica. Los defensores necesitan arreglar cada error, mientras que los atacantes solo necesitan una explotación para robar fondos."

Datos en Cadena

Datos en Cadena — defi
Datos en Cadena
  • TVL en DeFi: El valor total bloqueado cayó de aproximadamente $172 mil millones a mediados de abril a $148 mil millones en la actualidad, marcando cinco semanas consecutivas de salidas. Esta caída del 14% en poco más de un mes refleja una pérdida de confianza que va más allá de la volatilidad del mercado. Mientras Bitcoin se acerca a los $72,000, la salida de capital de DeFi sugiere que los inversores están reasignando fondos hacia activos percibidos como más seguros, posiblemente en respuesta a la creciente amenaza de ataques automatizados.
  • Pérdidas por exploits: Más de $1.1 mil millones perdidos en el último año, con abril registrando $635 millones en 28 hackeos reportados. Esto representa un aumento del 40% respecto al mes anterior, y la tendencia es alarmante: los atacantes están utilizando IA para identificar y explotar vulnerabilidades en horas, en lugar de semanas. Los protocolos más afectados incluyen puentes entre cadenas y plataformas de préstamos, donde la liquidez concentrada ofrece objetivos jugosos.
  • Precio de Bitcoin: Bitcoin se acercó a los $72,000 hoy, lo que sugiere que la caída del TVL no se debe solo al mercado general. Mientras BTC muestra fortaleza, el DeFi sangra capital, indicando un cambio de sentimiento específico del sector. Los inversores parecen estar rotando hacia activos base como Bitcoin, percibido como más resistente a ataques de contratos inteligentes.
  • Costos de ataque reducidos: La IA reduce drásticamente el costo y esfuerzo para mapear vulnerabilidades en contratos inteligentes, según Aráoz. Herramientas como Claude de Anthropic y GPT-4 de OpenAI pueden analizar miles de líneas de código en segundos, identificando patrones de error que antes requerían equipos de auditores durante semanas. Esto democratiza el ataque: cualquier actor con acceso a estos modelos puede convertirse en una amenaza.
analítica de datos en cadena mostrando flujos de TVL
analítica de datos en cadena mostrando flujos de TVL

Impacto en el Mercado

La advertencia de Aráoz resuena porque la infraestructura de DeFi es pública, componible y líquida, lo que la hace especialmente vulnerable a ataques automatizados. Investigaciones de a16z muestran que los agentes de IA han identificado vulnerabilidades clave en exploits históricos de DeFi, incluso cuando no lograban completar el ataque. Por ejemplo, en simulaciones, los agentes de IA detectaron la vulnerabilidad de reentrada en el contrato de The DAO (2016) y el error de oráculo en el hackeo de bZx (2020), demostrando que el aprendizaje automático puede generalizar a partir de patrones de ataque pasados. Anthropic también restringió el acceso a su modelo Mythos por su capacidad de descubrir y weaponizar fallos de software de forma autónoma, lo que subraya la seriedad de la amenaza.

Sin embargo, líderes de protocolos como Stani Kulechov, fundador de Aave, contraargumentan que la infraestructura actual es más resiliente, con mejores motores de riesgo, verificaciones formales, auditorías y monitoreo automatizado. Señalan que la mayoría de las pérdidas recientes provienen de fallos operativos, como robos de claves privadas y ataques de ingeniería social, no de vulnerabilidades en el código auditado. De hecho, según datos de Rekt News, el 60% de los hackeos de 2025 involucraron compromisos de claves privadas o exploits de gobernanza, no errores de código. Esto sugiere que la IA puede no ser el factor determinante en todos los casos, pero sí amplifica el riesgo en aquellos donde el código es el vector.

La tensión entre estas visiones define el futuro del sector. Si la IA realmente ha inclinado la balanza hacia los atacantes, el DeFi podría enfrentar una crisis de confianza que acelere la migración hacia soluciones más seguras o reguladas. Los protocolos que no se adapten podrían ver una fuga de capital hacia alternativas más protegidas, como los bonos on-chain respaldados por el Tesoro de EE.UU. o las stablecoins reguladas como USDC. Además, los inversores institucionales, que ya son cautelosos con DeFi, podrían retirarse por completo si la percepción de riesgo sigue aumentando.

Tu Alfa

Tu Alfa — defi
Tu Alfa

Para navegar este entorno, los inversores y constructores deben considerar:

  1. 1Revisar exposición a protocolos con alto TVL pero baja actualización de seguridad. Prioriza aquellos que usan verificación formal, auditorías frecuentes y seguros on-chain. Protocolos como Aave y Compound tienen equipos de seguridad dedicados y programas de bug bounty, pero incluso ellos no son inmunes. Busca aquellos que hayan implementado parches de seguridad recientes y tengan un historial de respuesta rápida a vulnerabilidades.
  2. 2Monitorear el desarrollo de herramientas de defensa basadas en IA. Proyectos que integren agentes de seguridad autónomos podrían diferenciarse. Por ejemplo, startups como Forta y OpenZeppelin Defenders están desarrollando sistemas de monitoreo en tiempo real que utilizan IA para detectar comportamientos anómalos en contratos inteligentes. Invertir en estos proyectos o en tokens de protocolos que adopten estas soluciones podría ser una estrategia a largo plazo.
  3. 3Diversificar fuera de DeFi hacia activos más seguros como bonos on-chain o stablecoins reguladas. La incertidumbre podría durar meses. Los bonos del Tesoro tokenizados, como los ofrecidos por Ondo Finance o Maple Finance, ofrecen rendimientos atractivos con menor riesgo de contrato inteligente. Las stablecoins reguladas como USDC o EURC, respaldadas por reservas auditadas, son una alternativa líquida para preservar capital mientras el mercado se estabiliza.

El mercado ya está castigando a los protocolos con incidentes recientes. La clave está en identificar quiénes se adaptan más rápido a la nueva realidad de amenazas. Los inversores deben estar atentos a las actualizaciones de seguridad y a las métricas de TVL: una caída sostenida en un protocolo específico puede ser una señal de alerta temprana.

trader analizando gráficos de criptomonedas
trader analizando gráficos de criptomonedas

Próximo Catalizador

El debate sobre la seguridad de DeFi no se resolverá de inmediato. Sin embargo, dos eventos podrían marcar un punto de inflexión: la posible publicación del modelo Claude Mythos de Anthropic, que podría demostrar el alcance real de las capacidades ofensivas de la IA, y la respuesta regulatoria en EE.UU. y Europa, que podría imponer estándares mínimos de seguridad para protocolos DeFi. En particular, la propuesta de la SEC de exigir auditorías obligatorias para protocolos con más de $100 millones en TVL podría entrar en vigor a finales de año, lo que obligaría a muchos proyectos a mejorar sus prácticas de seguridad.

Además, la conferencia EthCC en julio podría ser un escenario donde equipos de seguridad presenten nuevas defensas contra ataques de IA. Si no hay avances significativos, la desconfianza podría profundizarse. Por otro lado, si se anuncian colaboraciones entre protocolos y empresas de ciberseguridad para desarrollar defensas basadas en IA, el mercado podría reaccionar positivamente. Los inversores deben seguir de cerca estos eventos y ajustar sus carteras en consecuencia.

El Veredicto

El Veredicto — defi
El Veredicto

La advertencia de Aráoz no debe tomarse a la ligera, pero tampoco es una sentencia de muerte para DeFi. El sector ha sobrevivido a ciclos de hackeos antes, y la infraestructura es más robusta que en 2020. Sin embargo, la IA cambia las reglas del juego: los defensores deben innovar al mismo ritmo que los atacantes. Para los inversores, la prudencia es clave: reducir exposición a protocolos con poca actividad de seguridad y apostar por aquellos que integren defensas automatizadas. El futuro de DeFi depende de su capacidad para adaptarse a esta nueva era de amenazas inteligentes. La pregunta no es si habrá más ataques, sino qué protocolos estarán preparados para resistirlos.