Los cripto hacks continúan paralizando la adopción
El sector de las criptomonedas no es ajeno a los ataques, las infracciones y otras acciones ilegales realizadas por los participantes del mercado, y eso es preocupante por varias razones. En particular, el hackeo más reciente de Kelp DAO (una violación estimada de $293 millones) ha puesto en primer plano tanto el ecosistema blockchain como la expansión continua de las aplicaciones a nivel empresarial, y no de manera positiva. Dado que las pérdidas totales relacionadas con las aplicaciones DeFi ascienden a casi 600 millones de dólares en lo que va de 2026, y la gran mayoría de estas pérdidas están asociadas con el grupo Lazarus de Corea del Norte, patrocinado por el estado, las implicaciones para el ecosistema DeFi más amplio han sido significativas.
Tras el hackeo de Kelp DAO, los depósitos de los inversores en aplicaciones DeFi se redujeron en aproximadamente $ 15 mil millones, y los retiros se realizaron en plataformas tanto conectadas directamente a Kelp DAO como en aquellas con una conexión más tangencial. El hackeo y la posterior retirada de fondos en todos los ámbitos han planteado preguntas relacionadas con la generación de rendimiento prometida por la mayor parte de estas aplicaciones DeFi, así como los puentes que son fundamentales para llevar estos productos y servicios a la corriente principal.
Los hackeos y las infracciones han sido durante mucho tiempo una característica del espacio blockchain y de los activos digitales, pero la continua vulnerabilidad de los activos en la cadena, especialmente cuando se combina con la creciente sofisticación de los grupos de hackers como el grupo Lazarus, crea varias implicaciones clave que los inversores y los defensores de políticas deberían tener en cuenta para avanzar.
Los puentes entre cadenas exponen debilidades en los controles y la garantía
El reciente exploit Kelp DAO resalta un problema estructural en DeFi: los puentes entre cadenas siguen siendo un único punto de falla a pesar de comercializarse como infraestructura descentralizada. Según se informa, los atacantes manipularon los sistemas de verificación que validan las transacciones entre cadenas, eludiendo efectivamente los controles y permitiendo transferencias fraudulentas. Esto crea un desafío contable directo: ¿cómo deberían los auditores evaluar la efectividad del control cuando los mecanismos de validación dependen de una infraestructura fuera de la cadena o potencialmente incluso de puntos únicos de acceso/debilidad?
Desde el punto de vista de la información financiera, estos eventos plantean preguntas sobre el reconocimiento del deterioro, las contingencias de pérdidas y la divulgación de riesgos operativos vinculados a las dependencias del protocolo. Los marcos de garantía tradicionales de estilo SOC no se asignan claramente a las redes de validación descentralizadas, especialmente cuando la gobernanza y la responsabilidad están fragmentadas. Es probable que los formuladores de políticas se centren en estándares mínimos de seguridad, divulgaciones obligatorias sobre la infraestructura del puente y, potencialmente, en exigir certificaciones sobre los mecanismos de validación. Hasta entonces, los usuarios de los estados financieros se quedan con información incompleta sobre la exposición al riesgo implícita en los activos vinculados a DeFi y las estrategias de tesorería.
La fuga de capitales señala desafíos en materia de valoración y presentación de informes
Los retiros a gran escala de las plataformas DeFi, incluidas salidas multimillonarias reportadas, reflejan una disminución de la confianza de los inversores ligada tanto a los riesgos de seguridad como a las condiciones macroeconómicas. Estos movimientos no son sólo señales del mercado; crean complicaciones contables tangibles en torno a la medición del valor razonable y la clasificación de la liquidez. En mercados escasos o que salen rápidamente, determinar el precio de salida según los marcos de valor razonable se vuelve cada vez más subjetivo, particularmente para los tokens de gobernanza y con otras posiciones ilíquidas con comparables limitados. Esto introduce volatilidad en las ganancias y la presentación del balance, especialmente según los estándares de valor razonable aplicados a los criptoactivos. Aunque los anuncios recientes de FASB indican que podrían surgir ciertos problemas de contabilidad criptográfica, los problemas están llegando al mercado en el presente.
Además, los desajustes de liquidez entre las posiciones en cadena y el efectivo del mundo real complican la divulgación del riesgo de liquidez. Desde una perspectiva política, los reguladores pueden interpretar las salidas sostenidas de capitales como evidencia de fragilidad sistémica, lo que fortalece los argumentos a favor de pruebas de estrés de liquidez, una mejor divulgación de las reservas y, potencialmente, requisitos de capital para las plataformas que operan a escala. La implicación más amplia es clara: la supuesta liquidez de DeFi no se mantiene bajo las presiones del mercado y el sentimiento negativo sostenido, y los marcos de presentación de informes no se han puesto al día por completo.
La expansión regulatoria está casi garantizada
DeFi continúa operando en una zona gris donde la gobernanza está descentralizada en teoría pero concentrada en la práctica, lo que complica la rendición de cuentas cuando ocurren fallas. La disputa sobre la responsabilidad en ataques recientes subraya una cuestión central: sin propietarios de control claramente definidos, asignar responsabilidad se vuelve difícil. Esto tiene implicaciones directas para los auditores y reguladores que intentan mapear conceptos tradicionales como el deber fiduciario, los controles internos y la responsabilidad de gestión en las estructuras de DAO.
Las investigaciones académicas y políticas ya indican que DeFi introduce nuevas formas de mala conducta en el mercado y requiere enfoques regulatorios personalizados para abordar estas brechas. Desde un punto de contabilidad