Las vulnerabilidades de seguridad siguen siendo un obstáculo importante para los inversores institucionales que consideran el sector de las finanzas descentralizadas (DeFi). A pesar de estos desafíos, la adopción de criptomonedas continúa en general, impulsada por las stablecoins y la digitalización de activos. Los analistas de JPMorgan destacaron recientemente que los problemas de seguridad no resueltos de los puentes son una preocupación persistente, y sigue siendo incierto si los inversores institucionales aumentarán su participación en DeFi en el próximo período.
Los grandes ataques aumentan en 2026
La reciente violación del puente Versus-Ethereum marca el octavo hackeo significativo de un puente DeFi desde el inicio de 2026, con pérdidas totales que alcanzan los 328.6 millones de dólares. Estos puentes, diseñados para transferir fondos sustanciales a través de redes, siguen siendo objetivos principales para los ciberdelincuentes que buscan recompensas de alto perfil.
Glosario: Un puente DeFi es un contrato inteligente que permite transferencias de activos entre diferentes redes blockchain. Aunque proporcionan liquidez entre cadenas, su complejidad puede exponerlos a ciberataques sofisticados.
En abril, los investigadores rastrearon un exploit del protocolo Drift de $285 millones hasta el Grupo Lazarus, vinculado a Corea del Norte. De manera similar, el puente entre cadenas de KelpDAO perdió aproximadamente $290 millones en un incidente comparable.
| Año | Protocolo | Pérdidas (Millones $) |
|---|---|---|
| 2026 | Versus-Ethereum | 328.6 |
| 2026 | Drift Protocol | 285 |
| 2026 | KelpDAO | 290 |
Tras el exploit de KelpDAO, el valor total bloqueado en las plataformas DeFi cayó de $100 mil millones a $86 mil millones en solo dos días. Según los analistas de JPMorgan, estas salidas ocurrieron incluso en proyectos no afectados por los ataques. Los datos de DefiLlama confirmaron que $14 mil millones salieron del sector después del incidente.
Entorno de riesgo complejo desafía a las finanzas tradicionales
Misha Putiatin, CEO de la firma de seguridad de contratos inteligentes Statemind y cofundador del protocolo DeFi Symbiotic, señala que los grandes inversores institucionales buscan continuamente información sobre DeFi. Sin embargo, observa que los hackeos ocurren frecuentemente justo cuando se están llevando a cabo conversaciones con estos inversores, lo que aumenta la hesitación debido a los problemas de seguridad inherentes al sector.
Putiatin enfatizó que a medida que DeFi se vuelve cada vez más complejo, los usuarios ya no pueden evaluar de forma realista todos los riesgos potenciales. “En los primeros días, ‘haz tu propia investigación’ funcionaba, pero con las redes y los contratos inteligentes cada vez más interconectados, esto ahora es casi imposible”, explicó.
Los protocolos DeFi modernos comprenden decenas de miles de líneas de código y rápidamente integran nuevas ofertas. Como señala Putiatin, esto hace que sea extraordinariamente difícil para los inversores sopesar los riesgos frente a las posibles recompensas en DeFi.
Los rendimientos se reducen, las primas de riesgo caen
A pesar del alarmante aumento de ataques en DeFi, los rendimientos en las plataformas DeFi han disminuido drásticamente. Por ejemplo, el rendimiento anual de Tether (USDT) en Aave es del 2.74%, mientras que los bonos del Tesoro de EE. UU. ofrecen un 3.57% en bonos a corto plazo. El USD Coin (USDC) de Circle, por su parte, ofrece un rendimiento del 4.14%. Estas cifras revelan una estrecha diferencia entre los riesgos y las recompensas de DeFi.
| Activo | Rendimiento DeFi (APY, %) | Tesoro de EE. UU. (3 meses, %) |
|---|---|---|
| Tether (USDT, Aave) | 2.74 | 3.57 |
| USD Coin (USDC, Aave) | 4.14 | 3.57 |
Según Putiatin, los inversores institucionales ahora descuentan fuertemente los rendimientos anuales de DeFi porque no pueden evaluar fácilmente el equilibrio entre riesgo y recompensa. A medida que la industria madura y los rendimientos desmesurados desaparecen, DeFi se ha vuelto menos atractivo para las instituciones que dependen de cálculos actuariales de riesgo sofisticados.
Deficiencias en seguros y una encrucijada del sector
Putiatin argumenta que los protocolos de seguros en cadena son esenciales si DeFi aspira a ganar la confianza institucional. Cree que los mecanismos de cierre de emergencia, las auditorías con foco en el cumplimiento y el monitoreo sistemático del riesgo podrían brindar la seguridad que demandan las instituciones. Sin embargo, también señala que los servicios de seguros DeFi actuales no son lo suficientemente sólidos para cubrir pérdidas a escala institucional.
Putiatin afirma que, en la actualidad, los inversores institucionales solo pueden ingresar al sector si hay controles de identidad rigurosos, salvaguardias de custodia y funcionalidad de congelación de tokens—un requisito que, en su opinión, podría socavar la esencia descentralizada de DeFi y reducir las blockchains meramente a bases de datos.
DefiLlama informa que las pérdidas totales por hacks en DeFi ahora superan los $7.76 mil millones. Los expertos advierten que sin marcos efectivos de seguros y protección, la participación institucional seguirá siendo limitada y sujeta a estrictas condiciones regulatorias.
