Ejecutivo de OpenZeppelin califica de inseguras a todas las plataformas DeFi

La seguridad de las finanzas descentralizadas (DeFi) enfrenta nuevamente una fuerte presión. Manuel Araoz, líder de la firma de seguridad blockchain OpenZeppelin, advirtió el miércoles que ahora considera «todos» los proyectos DeFi como inseguros. Según él, los hackers y programadores están mejorando en la identificación de vulnerabilidades, impulsados por el rápido avance de la inteligencia artificial (IA).

DeFi es un término que agrupa servicios financieros en la blockchain, como préstamos, ahorro y comercio sin la intervención de bancos. Aunque el sector experimentó un fuerte crecimiento durante años, las preocupaciones sobre seguridad están aumentando.

Más de 1.000 millones de dólares perdidos por hacks en DeFi

De acuerdo con datos de DeFiLlama, en los últimos doce meses se perdieron más de 1.100 millones de dólares debido a hacks y exploits en proyectos DeFi. Al mismo tiempo, el valor total bloqueado en los protocolos DeFi ha disminuido en más de 20.000 millones de dólares desde principios de este año.

Uno de los mayores incidentes ocurrió en abril, cuando Kelp DAO sufrió un exploit de aproximadamente 292 millones de dólares. Esto demostró cuán vulnerable puede ser la infraestructura de cadenas cruzadas, que son sistemas que conectan diferentes blockchains.

Incluso proyectos más pequeños tienen dificultades para recuperarse de los ciberataques. Step Finance, basado en Solana, cerró a principios de este año después de que un hack de 27 millones de dólares causara grandes daños.

La IA incrementa los riesgos para el sector cripto

Las declaraciones de Araoz llegan poco después de que la empresa de IA Anthropic anunciara que su modelo experimental de IA, Claude Mythos, puede detectar de forma autónoma vulnerabilidades en el software e incluso desarrollar exploits funcionales. Según Anthropic, el modelo supera a las herramientas de seguridad automatizadas existentes.

Esto genera nuevas preocupaciones en el mundo cripto. Muchos sistemas de seguridad en DeFi están diseñados para detener a hackers humanos. Sin embargo, los sistemas de IA pueden analizar rápidamente grandes cantidades de código y descubrir vulnerabilidades.

Contratos inteligentes de código abierto, una posible debilidad

La mayoría de las plataformas DeFi operan sobre software de código abierto. Esto significa que el código es accesible públicamente y puede ser revisado por cualquiera. Durante años, esta transparencia se consideró una gran ventaja de la tecnología blockchain.

Pero según los expertos, esta apertura podría ser un riesgo en la era de la IA. Modelos de IA avanzados podrían escanear automáticamente los contratos inteligentes públicos en busca de debilidades y explotarlas más rápido de lo que los desarrolladores pueden implementar actualizaciones de seguridad.

La advertencia de OpenZeppelin subraya cuán grande es la incertidumbre actualmente en las finanzas descentralizadas. Aunque DeFi se presentó en su momento como una alternativa segura y transparente a los sistemas financieros tradicionales, ahora crece el temor de que la inteligencia artificial haga al sector más vulnerable que nunca.