Miles de millones en criptomonedas están en juego mientras los inversores priorizan los altos rendimientos sobre las sólidas medidas de seguridad.
El 'Verano DeFi' de 2020 llegó con una promesa audaz: un sistema financiero sin intermediarios, pero transparente y accesible para cualquier persona en todo el mundo. Sin embargo, hoy en día, miles de millones de dólares fluyen a través de las finanzas descentralizadas, exponiendo a los inversores al riesgo de ataques, pero casi nada de eso está asegurado.
En los últimos seis años, desde que se acuñó DeFi, los protocolos de préstamos no asegurados han perdido 7.700 millones de dólares debido a exploits, según la fuente de datos DeFiLlama. Solo en abril de 2026, se perdieron más de 600 millones de dólares en eventos de seguridad, con los hacks de Drift y Kelp DAO a la cabeza.
Leer más: El exploit Kelp DAO de 292 millones de dólares muestra por qué los puentes criptográficos siguen siendo uno de los eslabones más débiles de la industria
Sin embargo, estos incidentes expusieron un problema mayor: la falta de protección de seguros en el sector DeFi.
"Menos del 2% del TVL de DeFi está cubierto o asegurado, y lo consideramos una de las mayores barreras para la adopción real de DeFi", dijo el fundador de Nexus Mutual, Hugh Karp, a CoinDesk en una entrevista por correo electrónico. Hoy en día, DeFiLlama enumera 28 protocolos de seguros, pero Nexus Mutual representa casi todo el valor total bloqueado de 123,5 millones de dólares del sector: sólo el 0,14% del mercado más amplio de 83 mil millones de dólares de DeFi.
Este desajuste entre riesgo y cobertura es la esencia del problema. Los primeros productos de seguros DeFi se centraron en errores de contratos inteligentes, que eran más fáciles de auditar y valorar. Pero los atacantes han cambiado de táctica. Los exploits recientes a menudo surgen de fallas fuera de la cadena, como claves privadas comprometidas, estafas de phishing o ingeniería social.
"Muchos de los ataques más grandes se originaron fuera de la cadena debido a fallas de seguridad operativa", dijo Karp.
Estos riesgos son más difíciles de asegurar, pero sin estándares claros sobre cómo los equipos administran la infraestructura y la seguridad, las aseguradoras enfrentan un gran desafío a la hora de fijar el precio de las pólizas. "Las primas requeridas se vuelven prohibitivamente caras", afirmó Karp.
El exploit Kelp DAO ilustra la brecha: los ciberdelincuentes manipularon un mecanismo puente para acceder a activos reales y luego los utilizaron como garantía en Aave. Karp dijo: "El fallo central del riesgo del puente no es algo que se hubiera cubierto". Incluso cuando se aplica la cobertura, puede ser indirecta, ya que las pérdidas sólo pueden calificar si desencadenan efectos posteriores, como deudas incobrables en los mercados crediticios causadas por oráculos congelados.
¿Rendimiento o protección?
Entonces, ¿por qué los usuarios exigen mayor seguridad para sus inversiones en un activo riesgoso?
La respuesta es simple: muchos participantes de DeFi priorizan la rentabilidad sobre la protección. Pagar entre un 2% y un 3% en primas de seguros puede reducir significativamente las ganancias, especialmente en estrategias basadas en márgenes estrechos.
"La mayoría de los usuarios de DeFi están impulsados por el rendimiento y no quieren renunciar a varios puntos porcentuales de rendimiento a cambio de cobertura", dijo Dan She, socio senior de auditoría de CertiK.
El sector de seguros DeFi también enfrentó un problema estructural más profundo: muchos de sus protocolos se construyeron sobre las mismas vulnerabilidades de infraestructura que los piratas informáticos explotaban habitualmente, creando un riesgo circular. A pesar de eso, el sector de seguros descentralizado experimentó un crecimiento durante los primeros días del 'Verano DeFi', pasando rápidamente de aproximadamente $ 3 millones a principios de 2020 a $ 1,89 mil millones en noviembre de 2021.
Nexus Mutual, Cover Protocol, InsurAce, Tidal Finance y Bridge Mutual fueron líderes en ese breve verano DeFi.
Irónicamente, Cover Protocol fue pirateado y luego colapsó, mientras que Armor.fi, Bridge Mutual y Tidal se estancaron o desaparecieron entre 2021 y 2024 debido a varios problemas, incluidos tokenómicos insostenibles y conflictos de intereses.
Incluso el fundador de Nexus Mutual, Karp, cuyo protocolo ha estado funcionando desde 2019, cubriendo un valor de más de 6.500 millones de dólares y pagando poco más de 18,5 millones de dólares, dice que estas cifras son una fracción de lo que necesita el mercado.
Riesgo sobre riesgo
Entonces, ¿qué salió mal?
Algunos críticos argumentan que el modelo en sí probablemente sea defectuoso. Gaspard Peduzzi, fundador de Spectra Finance, dijo que asegurar el riesgo de DeFi con otros protocolos DeFi crea una exposición adicional. "Simplemente se estaba acumulando riesgo de contraparte encima del riesgo de contraparte", dijo.
Matthew Pinnock, director de operaciones de Altura, señaló otra debilidad: los fondos de seguros que respaldan el capital a menudo están expuestos a los mismos riesgos que los protocolos que cubren. "Cuando se produjeron exploits, el capital que respaldaba la cobertura a menudo estaba expuesto a los mismos riesgos que el protocolo subyacente, por lo que se evaporó precisamente cuando más se necesitaba", dijo.
El resultado es un sistema en el que las pérdidas todavía llegan a alguna parte, a menudo a los usuarios menos preparados para absorberlas. Según Karp de Nexus Mutual, un escenario típico después de un exploit importante: los módulos de seguridad del protocolo absorben las pérdidas iniciales, los bonos del Tesoro reciben el siguiente golpe y, si no alcanzan, los depositantes habituales enfrentan reducciones en sus tenencias.
"En la práctica, cuando no hay cobertura, el coste recae desproporcionadamente en los participantes menos sofisticados", afirmó Karp.
Hay señales de que la industria está reconsiderando su enfoque, incluida la incorporación de seguros directamente en los productos DeFi en lugar de venderlos por separado. Otros expertos creen que es mejor una cobertura más limitada centrada en riesgos específicos, o apuestan