DeFi sufre pérdidas récord por exploits: ¿Hacia un cambio hacia la seguridad?

El ecosistema DeFi registró pérdidas históricas en abril, con exploits que superaron los 635 millones de dólares en 28 incidentes distintos. Esta cifra representa el peor balance mensual en más de un año, según datos de DefiLlama. El acumulado de hackeos en la historia del sector asciende a 16.500 millones de dólares, de los cuales 7.700 millones corresponden exclusivamente a protocolos DeFi.

Uno de los casos más destacados fue el ataque al puente de rsETH de KelpDAO, vinculado al grupo Lazarus. Los atacantes, según Chainalysis, comprometieron la infraestructura RPC, forzaron un fallo hacia nodos falsificados mediante un ataque DDoS e inyectaron datos falsos en una configuración 1-de-1 DVN. Esto permitió la liberación de aproximadamente 116.500 rsETH, que fueron utilizados en Aave para generar deuda mala. El informe de incidentes de Aave confirmó que Ethereum aceptó el nonce 308, mientras que el endpoint de Unichain no superó el nonce 307.

El impacto no se limitó a pérdidas económicas. Protocolos como Drift y el puente de KelpDAO provocaron una contracción de casi 11.000 millones de dólares en el valor total bloqueado (TVL) durante el mes pasado. Mientras DeFi sufría estos reveses, otros sectores como las stablecoins, las tesorerías tokenizadas y las capas de liquidación reguladas ganaban terreno en los mercados institucionales.

¿Por qué DeFi llegó a este punto?

Mitchell Amador, CEO de Immunefi, explicó a CryptoSlate que el sector ha priorizado históricamente el crecimiento, la integración y la velocidad sobre la madurez en seguridad. «Un protocolo que añade un nuevo activo, puente, oráculo o dependencia externa gana utilidad inmediata», señaló. «El riesgo que implica esa integración no genera una señal de precio visible hasta que ocurre un exploit, porque la ausencia de incidentes es invisible mientras persiste».

Esta asimetría ha mantenido los ciclos de auditoría y las prácticas de aislamiento en un segundo plano durante años. Hasta que abril concentró las consecuencias en un solo mes. Amador destacó que las prácticas más descuidadas incluyen la higiene y gestión de multisig, el refuerzo de la cadena de suministro, el monitoreo en tiempo real y los procedimientos de respuesta ante emergencias.

Muchos equipos trataron los multisig como una solución de seguridad en sí misma, sin considerar que su eficacia depende del número de firmantes, su independencia, su configuración operativa y los procesos de revisión de transacciones. «Un multisig con umbral bajo, una seguridad débil de los firmantes o un puente u oráculo mal monitoreado pueden convertirse en una exposición sistémica», advirtió Amador. Esto se debe a que los protocolos DeFi son composables por defecto: el riesgo se propaga a través de las integraciones con la misma eficiencia con la que fluye la liquidez.

El modelo alternativo: seguridad y cumplimiento desde el inicio

Mientras DeFi construía sus infraestructuras composables durante más de cinco años, Wall Street desarrollaba en paralelo un modelo distinto. Ben Nadareski, CEO de Solstice Finance, lo resume así: «La diferencia en productividad por persona te muestra qué ocurre cuando eliminas todo lo que no es la función financiera central».

Nadareski añadió que «los equipos que ganen esta ronda serán aquellos construidos sobre cumplimiento y seguridad desde el primer día, capaces de operar más rápido de lo que un banco tarda en convocar una reunión».

DeFi logró posicionarse como la infraestructura financiera del futuro, pero el coste de esa ventaja temprana ha sido una seguridad deficiente. Ahora, el sector se enfrenta a una encrucijada: adaptarse a controles más estrictos o arriesgarse a perder la confianza de inversores y reguladores.