Una advertencia de una de las primeras figuras en seguridad de las finanzas descentralizadas (DeFi) ha convertido un período difícil de ataques informáticos en una prueba más amplia de cómo la industria puede defenderse contra la inteligencia artificial (IA).
El 27 de mayo, Manuel Aráoz, cofundador y exdirector de tecnología de OpenZeppelin, aconsejó a los inversores que salieran de posiciones en DeFi, incluyendo exposición a protocolos de préstamos establecidos como Aave, MakerDAO y Compound.
Según Aráoz, los agentes autónomos de codificación con IA han ampliado la brecha entre atacantes y defensores al facilitar la búsqueda de vulnerabilidades a gran escala. Él escribió:
«Los agentes de codificación son sobrehumanos en la búsqueda de vulnerabilidades, y la seguridad de los contratos inteligentes es demasiado asimétrica. Los defensores deben corregir cada error, mientras que los atacantes solo necesitan un exploit para robar fondos».
La advertencia ganó fuerza porque se produjo en un momento de presión para el mercado más amplio de DeFi. Durante el último año, el sector ha perdido más de 1.100 millones de dólares por exploits, siendo abril responsable de 635 millones de dólares en 28 ataques reportados.
Estos incidentes de seguridad provocaron que el valor total bloqueado en finanzas descentralizadas cayera de aproximadamente 172.000 millones de dólares a mediados de abril a 148.000 millones de dólares en el momento de publicación, marcando cinco semanas consecutivas de salidas. La caída también puede vincularse a la debilidad general del mercado, que vio a Bitcoin acercarse a los 72.000 dólares hoy.
Aun así, estas cifras han llevado el debate sobre seguridad más allá de protocolos individuales y hacia una pregunta más amplia: ¿ha reducido la IA el costo de atacar DeFi más rápido de lo que la industria puede mejorar sus defensas?
La IA hace más barata la búsqueda de debilidades
La advertencia de Aráoz se basa en el hecho de que la inteligencia artificial reduce fundamentalmente el costo y el esfuerzo necesarios para mapear vulnerabilidades en contratos inteligentes.
Durante los últimos años, los modelos avanzados de IA han ejercido una presión inmensa al acelerar la detección de vulnerabilidades, la prueba de exploits y la recolección de información operativa casi sin coste.
Investigaciones recientes de la firma de capital de riesgo a16z validan esta creciente capacidad ofensiva al señalar que los agentes de IA han identificado consistentemente vulnerabilidades clave en ataques históricos en DeFi.
Según la firma, incluso cuando los agentes no lograban completar un exploit, a menudo llegaban a la etapa que da a los atacantes un punto de partida. Una herramienta que identifica puntos débiles de manera confiable puede reducir la experiencia necesaria para iniciar un ataque.
Anthropic ha restringido igualmente el acceso público a su modelo aún no lanzado Claude Mythos precisamente por su capacidad para descubrir y aprovechar de forma autónoma fallos de software.
Para DeFi, este desarrollo importa porque los sistemas de muchos protocolos son públicos, componibles y financieramente líquidos. Así, el código, las estructuras de gobernanza y las integraciones alrededor de una plataforma pueden estudiarse abiertamente para identificar cualquier vulnerabilidad.
La IA puede hacer ese proceso más rápido y barato, aumentando la presión sobre equipos cuyas defensas todavía dependen en gran medida de auditorías, recompensas por errores y revisiones manuales.
Los líderes de protocolos apuntan a una infraestructura más sólida
Sin embargo, las preocupaciones sobre la IA han generado resistencia por parte de fundadores y firmas de seguridad, quienes afirman que DeFi se ha vuelto más resiliente que en ciclos anteriores.
La firma de seguridad blockchain OpenZeppelin argumentó que muchos de los recientes incidentes de seguridad surgieron de fallas operativas en lugar de fallos en el código auditado de los contratos.
Según la firma, la mayoría de las pérdidas grandes en meses recientes involucraron claves privadas robadas, suplantación de puentes, ingeniería social y problemas de control de acceso. Esa tendencia sugiere que los atacantes a menudo han apuntado a los sistemas alrededor de los protocolos, incluyendo equipos, permisos e infraestructura.
El fundador de Aave, Stani Kulechov, hizo un argumento similar. Dijo que la infraestructura de DeFi hoy se beneficia de mejores motores de riesgo, estructuras de mercado de préstamos, verificación formal, auditorías, recompensas por errores, gestión de límites, mejoras en oráculos, monitoreo automatizado y interruptores de circuito.
Kulechov dijo que gran parte de la superficie de ataque restante implica fallas operativas al estilo Web2, incluyendo controles internos débiles y procesos de infraestructura.
Cabe destacar que esa visión coincide con la ola de exploits de abril, donde varias de las pérdidas más grandes estuvieron relacionadas con claves comprometidas, ingeniería social y fallas relacionadas con puentes. Para contexto, la pérdida de 285 millones de dólares de Drift Protocol está vinculada a una campaña de seis meses de ingeniería social por parte del Grupo Lazarus de Corea del Norte.
El fundador de Uniswap, Hayden Adams, también rechazó la conclusión general de que DeFi en sí mismo se haya vuelto inseguro.
Argumentó que los contratos inteligentes bien construidos pueden soportar aplicaciones con fuertes propiedades de seguridad, mientras que la IA probablemente expondrá más rápidamente código débil, lanzamientos apresurados y malas prácticas de desarrollo.
Esa distinción se ha vuelto central en la respuesta de la industria. El debate gira cada vez más en torno a qué sistemas cuentan con los controles adecuados para resistir ataques asistidos por IA, y cuáles siguen expuestos debido a operaciones débiles, integraciones complejas o monitoreo limitado.
Los equipos de DeFi incorporan la IA en la cadena de defensa
Mientras tanto, la resistencia de los fundadores no ha impedido que los equipos cambien su enfoque hacia la seguridad.
Nansen, una plataforma de trading con IA agente, dijo a CryptoSlate que los principales protocolos están recurriendo a herramientas de IA en el lado defensivo en lugar de alejarse del desarrollo de código abierto.
Esto es corroborado por Deddy Lavid, director ejecutivo de Cyvers, quien afirmó que la industria se está moviendo hacia un entorno de seguridad IA contra IA.
En este campo, los desarrolladores de criptomonedas están usando las mismas herramientas de IA para encontrar y erradicar errores antes de que lo hagan los atacantes.
Cabe destacar que OpenZeppelin recientemente introdujo herramientas diseñadas para ayudar a los agentes de IA a generar contratos inteligentes utilizando bibliotecas de seguridad actuales y auditadas. El objetivo es reducir la dependencia de datos de entrenamiento obsoletos o patrones de código inseguros cuando los agentes asisten a los desarrolladores.
Uniswap también ha lanzado una plataforma de desarrollo integrada con IA para facilitar implementaciones seguras desde el principio.
Esos esfuerzos son ejemplos significativos de cómo el espacio se está preparando para agentes de IA capaces de descubrir y aprovechar fallos de software.
La defensa más rápida es limitar hasta dónde puede extenderse un fallo
El cambio hacia la defensa asistida por IA deja a DeFi con una tarea más inmediata: frenar los ataques antes de que se conviertan en pérdidas totales para el protocolo.
Lavid de Cyvers dijo que las auditorías estáticas en un momento determinado ya no son suficientes para protocolos que manejan grandes cantidades de fondos de usuarios. Los defensores necesitan monitoreo continuo, simulación de transacciones en vivo y sistemas automatizados que puedan ralentizar o pausar la actividad cuando aparezca comportamiento sospechoso.
Algunas de esas salvaguardias ya se están adoptando. Lavid dijo que algunos protocolos han estado incluyendo interruptores de circuito, monitoreo de transacciones, controles multisig y protecciones en tiempo de ejecución en sus operaciones.
Estos sistemas pueden reducir pérdidas limitando un ataque antes de que los fondos salgan de un protocolo o dando tiempo a los equipos para intervenir cuando la actividad se sale de los patrones esperados.
Esa respuesta conlleva un compromiso. Los interruptores de circuito, los controles multisig y las pausas de emergencia pueden proteger a los usuarios durante un incidente, pero también introducen más discreción humana en sistemas construidos sobre acceso abierto y ejecución automatizada.
A medida que la IA aumenta la velocidad de los ataques, DeFi podría tener que adoptar más medidas defensivas para preservar la confianza de los usuarios.
Mientras tanto, Richard Liu, cofundador de Huma Finance, dijo que el sector debería centrarse menos en eliminar todos los posibles fallos y más en reducir el daño cuando ocurran.
Comparó el momento actual con el inicio del comercio digital, donde las redes de tarjetas de crédito siguieron creciendo aunque el fraude seguía siendo parte del sistema.
Esas redes gestionaban el riesgo mediante detección en tiempo real, límites de transacción, tokenización, seguros y reglas de responsabilidad. Liu dijo que DeFi necesita un enfoque similar, con sistemas diseñados para que una sola clave comprometida, un error de configuración o un bug no puedan drenar todo un pool de liquidez.
Esto significa que la próxima fase de seguridad de DeFi podría juzgarse por el radio de impacto. Los protocolos necesitarán límites más estrictos en roles privilegiados, gestión de claves más robusta, límites conservadores de exposición, mejor diseño de oráculos, monitoreo a nivel de transacción y bloqueos previos a la ejecución. Seguros, recompensas por errores y equipos de respuesta en vivo también podrían volverse más importantes para plataformas que manejan grandes cantidades de capital de usuarios.
Para los usuarios, la respuesta práctica podría volverse más selectiva. El desarrollador pseudónimo de Yearn Finance, Banteg, dijo que no está de acuerdo con salir de todas las posiciones en DeFi, pero reconoce que la asimetría es real. Su consejo fue evitar protocolos nuevos y exóticos y centrarse en sistemas más antiguos y probados.
Esa precaución podría moldear hacia dónde va el capital a continuación. Los protocolos maduros con diseños más sencillos, historiales operativos más largos y controles más claros podrían estar mejor posicionados para retener usuarios. Los protocolos construidos alrededor de integraciones complejas o altos rendimientos podrían enfrentarse a más escrutinio a medida que la IA hace más fácil encontrar puntos débiles.
La publicación ¿Han hecho los agentes de IA al sector DeFi de 148.000 millones de dólares inseguro? apareció primero en CryptoSlate.