Preocupaciones sobre la Seguridad en Criptomonedas
Las preocupaciones sobre la seguridad en el ámbito de las criptomonedas se han intensificado tras las declaraciones de Manuel Aráoz, cofundador de OpenZeppelin, quien ha aconsejado a amigos y familiares que se retiren de todas sus posiciones en finanzas descentralizadas (DeFi), incluyendo la exposición a los principales protocolos de préstamos.
Advertencias de Manuel Aráoz
En una publicación realizada el martes en X, Aráoz expresó que ya no considera «todas las DeFi» como seguras, argumentando que el equilibrio entre atacantes y defensores se ha inclinado demasiado a favor de los hackers. Su advertencia abarca incluso las posiciones de menor riesgo vinculadas a protocolos establecidos como Aave, MakerDAO y Compound.
«PSA: ahora considero que todas las DeFi son inseguras. Los agentes de codificación son sobrehumanos para encontrar vulnerabilidades, y la seguridad de los contratos inteligentes es demasiado asimétrica: los defensores necesitan arreglar cada error, mientras que los atacantes solo necesitan un exploit para robar fondos»
Describiendo el estado actual de la seguridad de los contratos inteligentes, Aráoz subrayó que los agentes de codificación han alcanzado un nivel «sobrehumano» en la detección de vulnerabilidades, mientras que los desarrolladores se encuentran atrapados en un sistema donde «los defensores deben corregir cada error, mientras que los atacantes solo requieren un exploit para sustraer fondos».
Impacto de los Hacks en la Industria
Los comentarios de Aráoz se producen en un momento en que la industria de las criptomonedas enfrenta uno de los períodos más críticos en cuanto a exploits de DeFi, tras el hackeo de $1.5 mil millones de Bybit en febrero de 2025. Datos de DefiLlama revelaron que aproximadamente $629.7 millones fueron robados de protocolos DeFi solo en abril, convirtiéndolo en el peor mes para hacks relacionados con criptomonedas en más de un año.
Dos ataques representaron la mayor parte de las pérdidas. Entre los incidentes más significativos, Drift Protocol perdió alrededor de $285 millones después de que los atacantes supuestamente utilizaran una campaña de ingeniería social que duró seis meses. Kelp DAO sufrió otro exploit de $293 millones relacionado con vulnerabilidades en su infraestructura de puente entre cadenas. Investigadores de seguridad y expertos en blockchain han vinculado ampliamente ambos ataques a grupos de hackers respaldados por el estado norcoreano.
Incidentes Recientes y Tendencias
DefiLlama registró 27 incidentes de exploits de DeFi durante abril. Al mismo tiempo, el valor total bloqueado en protocolos DeFi cayó aproximadamente un 14% desde los niveles de mediados de abril, pasando de casi $172 mil millones a alrededor de $148 mil millones. La concentración de pérdidas se debió en gran medida a debilidades relacionadas con puentes, fallos de acceso privilegiado y errores operativos, en lugar de errores de codificación aislados.
Fuera de las dos brechas más grandes, varios ataques más pequeños continuaron afectando a los protocolos durante el mes. Como se informó anteriormente por crypto.news, Wasabi Protocol perdió aproximadamente $5.5 millones en las redes Ethereum, Base, Blast y Berachain durante un exploit activo. La plataforma de move-to-earn Sweat Economy también reportó pérdidas de aproximadamente $3.46 millones después de que los atacantes drenaran casi el 65% de su liquidez en menos de 30 segundos.
«Estamos complacidos de confirmar que todos los saldos de cuentas externas han sido completamente restaurados y las operaciones han vuelto a la normalidad. Agradecemos profundamente el apoyo y los consejos de la comunidad que nos ayudaron a resolver esto rápidamente»
Mientras tanto, en la blockchain de Sui, la plataforma de trading descentralizada Aftermath Finance perdió casi $1.1 millones en USDC de su plataforma de contratos perpetuos. La firma de seguridad blockchain Blockaid informó que el atacante realizó 11 transacciones en aproximadamente 36 minutos.
Aunque mayo no ha producido pérdidas a la escala vista en abril, los incidentes de seguridad han continuado en el sector DeFi. Entre los últimos casos, el puente de Ethereum de Verus Network fue explotado por $11.6 millones. La plataforma de mercado de predicciones Polymarket también divulgó una brecha de $573,200 la semana pasada, que la compañía dijo que podría haber involucrado una clave privada comprometida vinculada a una billetera interna de recarga.
