La seguridad de las finanzas descentralizadas (DeFi) enfrenta nuevamente una fuerte presión. Manuel Araoz, líder de la firma de seguridad blockchain OpenZeppelin, advirtió el miércoles que ahora considera «todos» los proyectos DeFi como inseguros. Según él, los hackers y programadores están mejorando en la identificación de vulnerabilidades, impulsados por el rápido avance de la inteligencia artificial (IA).
DeFi es un término que agrupa servicios financieros en la blockchain, como préstamos, ahorro y comercio sin la intervención de bancos. Aunque el sector experimentó un fuerte crecimiento durante años, las preocupaciones sobre seguridad están aumentando.
Más de 1.000 millones de dólares perdidos por hacks en DeFi
De acuerdo con datos de DeFiLlama, en los últimos doce meses se perdieron más de 1.100 millones de dólares debido a hacks y exploits en proyectos DeFi. Al mismo tiempo, el valor total bloqueado en los protocolos DeFi ha disminuido en más de 20.000 millones de dólares desde principios de este año.
Uno de los mayores incidentes ocurrió en abril, cuando Kelp DAO sufrió un exploit de aproximadamente 292 millones de dólares. Esto demostró cuán vulnerable puede ser la infraestructura de cadenas cruzadas, que son sistemas que conectan diferentes blockchains.
Incluso proyectos más pequeños tienen dificultades para recuperarse de los ciberataques. Step Finance, basado en Solana, cerró a principios de este año después de que un hack de 27 millones de dólares causara grandes daños.
La IA incrementa los riesgos para el sector cripto
Las declaraciones de Araoz llegan poco después de que la empresa de IA Anthropic anunciara que su modelo experimental de IA, Claude Mythos, puede detectar de forma autónoma vulnerabilidades en el software e incluso desarrollar exploits funcionales. Según Anthropic, el modelo supera a las herramientas de seguridad automatizadas existentes.
Esto genera nuevas preocupaciones en el mundo cripto. Muchos sistemas de seguridad en DeFi están diseñados para detener a hackers humanos. Sin embargo, los sistemas de IA pueden analizar rápidamente grandes cantidades de código y descubrir vulnerabilidades.
Contratos inteligentes de código abierto, una posible debilidad
La mayoría de las plataformas DeFi operan sobre software de código abierto. Esto significa que el código es accesible públicamente y puede ser revisado por cualquiera. Durante años, esta transparencia se consideró una gran ventaja de la tecnología blockchain.
Pero según los expertos, esta apertura podría ser un riesgo en la era de la IA. Modelos de IA avanzados podrían escanear automáticamente los contratos inteligentes públicos en busca de debilidades y explotarlas más rápido de lo que los desarrolladores pueden implementar actualizaciones de seguridad.
La advertencia de OpenZeppelin subraya cuán grande es la incertidumbre actualmente en las finanzas descentralizadas. Aunque DeFi se presentó en su momento como una alternativa segura y transparente a los sistemas financieros tradicionales, ahora crece el temor de que la inteligencia artificial haga al sector más vulnerable que nunca.
La IA ayuda a los hackers a vulnerar contratos inteligentes antiguos: los expertos alertan de una nueva amenaza
Los proyectos de blockchain no solo deben auditar sus contratos inteligentes antes del lanzamiento, sino someterlos después a revisiones periódicas.
Hackers hallan una nueva vía para vaciar monederos cripto a través de software de confianza
Un paquete de software muy utilizado por desarrolladores de la blockchain Injective ha sido afectado por un ataque a la cadena de suministro.
La cartera de un joven de 20 años, clave en una causa de blanqueo de 122 millones
Interpol incautó 293 millones de dólares y practicó 5.811 detenciones. Una sola cartera de un veinteañero movió 122,5 millones de dólares.
Más leídos
Mercado cripto: momento de la verdad para Bitcoin, Ethereum y XRP
Nueva jornada en verde para el mercado cripto. Bitcoin, Ethereum y XRP siguen subiendo y se acercan a niveles clave.
El Banco de Pagos Internacionales alerta de una burbuja de IA con grandes riesgos financieros
El BPI advierte de que la enorme ola de inversión en IA podría derivar en una crisis financiera por el endeudamiento y la inflación a escala mundial.
Una criptocartera con 650.000 usuarios cierra tras una brecha de seguridad
Ctrl Wallet, una cartera multicadena sin custodia que permite a los usuarios gestionar sus propios activos digitales, cierra definitivamente.