DeFi vuelve a enfrentar una de sus mayores pruebas de confianza. Esta vez, la amenaza no proviene de una nueva caída del mercado ni de una regulación más estricta, sino del avance acelerado de la inteligencia artificial.
La advertencia llegó de una voz difícil de ignorar. Manuel Aráoz, cofundador y exdirector de tecnología de OpenZeppelin, una de las firmas de seguridad más respetadas del ecosistema blockchain, recomendó recientemente a los inversores reducir o incluso abandonar posiciones en protocolos DeFi hasta que la industria logre adaptarse a una nueva realidad: los ataques asistidos por inteligencia artificial.
Sus declaraciones generaron un intenso debate dentro del sector porque coinciden con un período especialmente complicado para las finanzas descentralizadas.
Un año marcado por los ataques
La preocupación no surge de la nada.
Durante los últimos doce meses, los protocolos DeFi perdieron más de 1.100 millones de dólares como consecuencia de exploits y vulnerabilidades de seguridad.
Solo en abril se registraron aproximadamente 635 millones de dólares robados a través de 28 incidentes distintos.
Las consecuencias ya comenzaron a reflejarse en las métricas del sector.
El valor total bloqueado (TVL) en DeFi cayó desde aproximadamente 172.000 millones de dólares a mediados de abril hasta unos 148.000 millones en las últimas semanas.
Aunque parte de esa caída responde a la debilidad general del mercado cripto, el aumento de los ataques ha comenzado a erosionar la confianza de algunos inversores.
La inteligencia artificial cambia las reglas del juego
Lo que preocupa a Aráoz no es simplemente la existencia de vulnerabilidades.
Su advertencia apunta a algo mucho más profundo.
La inteligencia artificial está reduciendo drásticamente el costo y el tiempo necesarios para encontrar errores en contratos inteligentes.
Hasta hace pocos años, descubrir una vulnerabilidad compleja requería:
- conocimientos avanzados;
- semanas de análisis;
- equipos especializados.
Ahora, modelos de IA cada vez altamente sofisticados pueden identificar patrones de riesgo en cuestión de minutos.
Eso significa que potenciales atacantes pueden escalar sus operaciones de forma mucho más rápida y económica.
Los investigadores ya observan el fenómeno
Diversos estudios respaldan esta preocupación.
Investigaciones recientes de la firma de capital de riesgo Andreessen Horowitz (a16z) muestran que agentes de inteligencia artificial han logrado detectar vulnerabilidades presentes en ataques históricos contra protocolos DeFi.
Incluso cuando estos sistemas no conseguían completar un exploit por sí mismos, sí lograban identificar los puntos débiles que podrían servir como punto de partida para un atacante humano.
En otras palabras, la IA está reduciendo la barrera de entrada para encontrar oportunidades de ataque.
El código abierto se convierte en un arma de doble filo
Uno de los pilares de DeFi siempre fue la transparencia.
Los contratos inteligentes son públicos, auditables y accesibles para cualquiera.
Sin embargo, esa misma apertura facilita que herramientas de inteligencia artificial puedan analizar enormes cantidades de código en busca de errores potenciales.
La combinación de:
- código abierto;
- liquidez inmediata;
- automatización financiera;
convierte a DeFi en un objetivo especialmente atractivo para sistemas capaces de realizar análisis masivos de manera automatizada.
Los fundadores no comparten el pesimismo
A pesar de la advertencia, varios referentes del ecosistema consideran que la situación no es tan alarmante.
Stani Kulechov, fundador de Aave, sostiene que la infraestructura actual es mucho más robusta que la existente durante los primeros años de DeFi.
Según su visión, los protocolos líderes cuentan hoy con:
- mejores motores de riesgo;
- auditorías más avanzadas;
- verificaciones formales;
- sistemas automáticos de monitoreo;
- circuit breakers;
- límites de exposición.
Para Kulechov, muchas de las pérdidas recientes no fueron consecuencia de contratos vulnerables, sino de errores operativos similares a los que también afectan al sistema financiero tradicional.
Los atacantes siguen explotando el factor humano
De hecho, varios de los mayores robos recientes estuvieron relacionados con:
- claves privadas comprometidas;
- ingeniería social;
- errores de acceso;
- ataques a puentes blockchain.
Uno de los ejemplos más notorios fue el ataque atribuido al grupo Lazarus de Corea del Norte, que habría involucrado meses de manipulación e infiltración antes de concretar el robo.
Estos casos sugieren que los problemas actuales no siempre están dentro del código.
Muchas veces se encuentran alrededor de él.
La industria responde con más IA
Curiosamente, la respuesta de los protocolos está siendo utilizar la misma tecnología que preocupa a los expertos.
Cada vez más equipos de desarrollo están incorporando herramientas de inteligencia artificial para fortalecer sus sistemas de defensa.
El objetivo es simple:
encontrar vulnerabilidades antes que los atacantes.
OpenZeppelin, por ejemplo, lanzó recientemente herramientas diseñadas para ayudar a agentes de IA a generar contratos inteligentes utilizando bibliotecas auditadas y seguras.
Uniswap también comenzó a integrar sistemas basados en inteligencia artificial dentro de sus entornos de desarrollo.
Se acerca una guerra entre inteligencias artificiales
Algunos especialistas creen que el futuro de la seguridad blockchain estará dominado por un modelo de «IA contra IA».
Los atacantes utilizarán algoritmos para descubrir vulnerabilidades.
Los defensores utilizarán algoritmos para encontrarlas primero y corregirlas.
En ese escenario, la velocidad de reacción será tan importante como la calidad del código.
La prioridad ya no es evitar todos los ataques
Otro cambio importante está ocurriendo dentro de la filosofía de seguridad de DeFi.
Cada vez más expertos consideran imposible eliminar completamente el riesgo.
La nueva prioridad es reducir el daño cuando un incidente ocurre.
La idea es sencilla:
si un error sucede, no debería ser capaz de vaciar por completo un protocolo.
Para lograrlo, las plataformas están implementando:
- límites de exposición;
- sistemas de pausa automática;
- monitoreo en tiempo real;
- controles multifirma;
- simulaciones preventivas.
Los inversores también deberán adaptarse
Mientras la industria fortalece sus defensas, algunos analistas creen que los usuarios tendrán que volverse más selectivos.
Los protocolos más antiguos y auditados podrían beneficiarse de este nuevo contexto.
En cambio, los proyectos experimentales, complejos o con rendimientos excesivamente elevados podrían enfrentar un escrutinio mucho mayor.
El verdadero desafío de DeFi
La advertencia de Manuel Aráoz no significa necesariamente que DeFi esté condenado.
Lo que pone sobre la mesa es una realidad incómoda: la inteligencia artificial está acelerando tanto las capacidades defensivas como las ofensivas.
La pregunta ya no es si habrá nuevos ataques.
La pregunta es qué protocolos serán capaces de resistirlos.
Y en un ecosistema donde miles de millones de dólares dependen de la confianza, la respuesta podría definir la próxima etapa de crecimiento —o de crisis— para las finanzas descentralizadas.
