Manuel Araoz, CEO de la destacada firma de seguridad blockchain OpenZeppelin, ha lanzado una advertencia significativa sobre la seguridad del sector de las finanzas descentralizadas (DeFi). Compartiendo sus comentarios en X, Araoz declaró que actualmente considera que “todas” las aplicaciones DeFi son poco confiables debido a los nuevos riesgos planteados por agentes de IA que ahora son capaces de analizar el código a un nivel “sobrehumano” y explotar vulnerabilidades del sistema.
Pérdidas significativas y crisis de confianza en DeFi
Según datos de DeFiLlama, el valor total bloqueado en plataformas DeFi ha disminuido en $20 mil millones desde el comienzo del año. Aunque una parte de este descenso está ligada a las caídas generales del mercado, una sucesión de violaciones de protocolos y crecientes preocupaciones sobre fallos de seguridad han contribuido enormemente a la ansiedad de los inversores.
Los registros muestran que se han perdido más de $1,1 mil millones en activos debido a varios incidentes de seguridad dentro del ecosistema DeFi en el último año. En particular, el hackeo de Kelp DAO en abril de 2024, que resultó en una pérdida de $292 millones, expuso las graves vulnerabilidades enfrentadas por los protocolos de cadenas cruzadas. Asimismo, la plataforma Step Finance, basada en Solana, se vio obligada a cerrar por completo después de un hackeo de $27 millones a principios de este año.
| Protocolo / Plataforma | Valor del Ataque (USD) | Fecha | Resultado |
|---|---|---|---|
| Kelp DAO | 292 millones | Abril 2024 | Vulnerabilidad en cadena cruzada |
| Step Finance | 27 millones | Principios de 2024 | Cierre |
La inteligencia artificial como amenaza a la seguridad
Un riesgo clave destacado por Araoz es que los ataques ya no son realizados únicamente por humanos; agentes de IA sofisticados están entrando en escena. Un desarrollo clave es el lanzamiento de Anthropic’s Claude Mythos, un modelo de IA con la capacidad de localizar independientemente vulnerabilidades de software y generar instantáneamente código de explotación en funcionamiento. Según Anthropic, este modelo supera ampliamente a las herramientas de seguridad automatizadas actuales.
Mini glosario: Anthropic es una empresa tecnológica estadounidense especializada en inteligencia artificial e investigación de modelos de lenguaje. Claude Mythos es su modelo de IA avanzado diseñado para detectar autónomamente vulnerabilidades de software y escribir código de explotación automatizado.
Los usuarios advierten que la transparencia que una vez ostentaba DeFi se está convirtiendo rápidamente en una responsabilidad, ya que los sistemas avanzados impulsados por máquinas ahora pueden explotarla. Debido a que el código de los contratos inteligentes es visible públicamente, la IA puede detectar fallos más rápido que los humanos y lanzar ataques instantáneamente.
Transformación de los modelos de seguridad de DeFi
Los expertos están enfatizando que la base de los modelos de seguridad actuales de DeFi fue construida para contrarrestar amenazas de actores humanos, no de IA ultrarrápida. Con la llegada de agentes de IA avanzados, tanto las evaluaciones de riesgos como los mecanismos de defensa deben ser reimaginados radicalmente. Estas tecnologías emergentes pueden a menudo superar a los equipos de respuesta liderados por humanos, dejando a los sistemas tradicionales incapaces de seguir el ritmo.
