La vulnerabilidad de los protocolos de finanzas descentralizadas (DeFi) a ataques impulsados por inteligencia artificial (IA) se ha convertido en un tema candente en el mundo cripto, generando debate en las redes sociales. Manuel Araoz, fundador de Open Zeppelin, ha advertido en recientes declaraciones que la IA está haciendo que el espacio DeFi sea más peligroso que nunca.
¿La IA se está convirtiendo en una gran amenaza para DeFi?
Citando plataformas líderes de DeFi como Aave, Sky Protocol y Compound, Araoz enfatizó que pueden existir brechas de seguridad significativas incluso en protocolos bien establecidos. Subrayó que el software impulsado por IA puede escanear y encontrar vulnerabilidades mucho más rápido que los métodos convencionales, creando un campo de juego desigual entre la ofensiva y la defensa.
Describiendo la situación, se señaló que los agentes basados en IA son mucho más hábiles que los humanos para detectar debilidades en el software, y mientras que los defensores deben corregir cada error, los atacantes solo necesitan encontrar uno para robar fondos.
Aunque algunos inversores creen que estos proyectos son relativamente seguros debido a rigurosas auditorías, recientes advertencias están animando a los usuarios a evitar “transacciones sin permisos” y a adoptar mecanismos de bloqueo temporal como precauciones adicionales.
Abril establece nuevo récord de explotaciones en DeFi
La escala de los ataques DeFi en abril alcanzó niveles históricos. Según Dune Analytics, los protocolos perdieron alrededor de 285 millones de dólares en ataques supuestamente vinculados a actores norcoreanos. Las pérdidas de partes no identificadas se escalaron a 437.4 millones de dólares. La mayoría de los incidentes durante 2026 se derivaron de vulnerabilidades en puentes y de ataques de ingeniería social.
Mini glosario: La ingeniería social se refiere a técnicas de ataque que explotan la psicología humana para obtener información sensible o ganar acceso. En cripto, el phishing se usa frecuentemente para robar claves privadas.
Tales vulnerabilidades son comunes en protocolos más pequeños o recién lanzados, pero incluso los proyectos denominados “blue chip” pueden enfrentar amenazas, especialmente cuando algunos módulos retienen características centralizadas.
| Periodo | Pérdida Total (USD) | Causa Principal |
|---|---|---|
| Abril 2026 | ~722.4 millones | Vulnerabilidades de puente, ingeniería social |
| Mayo 2026 | ~44 millones | Protocolos pequeños, explotación de préstamos relámphace |
Declive en frecuencia de ataques en mayo
Después del aumento de abril, mayo trajo una desaceleración tanto en el número de ataques como en el tamaño de las pérdidas. Se reportaron catorce incidentes, con el protocolo ThorChain sufriendo el mayor impacto. Los atacantes se dirigieron principalmente a proyectos de menor escala, aunque los principales protocolos de préstamo continuaron enfrentando advertencias sobre riesgos relacionados con préstamos relámphace y puentes.
Después de estos ataques, el valor total bloqueado (TVL) en los protocolos DeFi experimentó una caída significativa. Para mayo de 2024, el TVL había caído a alrededor de 81 mil millones de dólares desde más de 98 mil millones en abril. Los fondos de Aave se mantienen alrededor del nivel de 14 mil millones, aunque aún no se ha recuperado completamente de las salidas del mes pasado.
Instan a estrategias defensivas contra ataques impulsados por IA
El fundador de la firma de seguridad Slow Mist destacó que los recientes ataques se debieron en parte a fallos basados en código y en parte a ingeniería social. Aconsejó a los equipos DeFi aprovechar la IA para sus defensas y simular ciberataques al menos una vez al año como medida de precaución.
Sin embargo, algunos analistas de la industria argumentan que la IA por sí sola puede no ser tan efectiva como se supone para encontrar vulnerabilidades en los contratos inteligentes. La mayoría de los ataques todavía se remontan a errores humanos o elecciones de diseño con características centralizadas.
Aunque se piensa que las herramientas de ataque automatizadas impulsadas por IA aumentan los riesgos, los expertos recuerdan consistentemente al público que la causa raíz de la mayoría de las vulnerabilidades sigue siendo los factores humanos y la centralización.
