DeFi ya no es seguro porque la IA se está volviendo "sobrehumana" en la piratería, advierte el jefe de seguridad
El director ejecutivo de OpenZeppelin, Manuel Araoz, dijo que ahora considera "todas" las finanzas descentralizadas (DeFi) inseguras porque los agentes de codificación se han vuelto "sobrehumanos" al encontrar vulnerabilidades en una publicación del miércoles X.
La advertencia de uno de los principales ejecutivos de seguridad de las criptomonedas se produce cuando el valor total bloqueado de DeFi ha caído en más de $20 mil millones desde principios de año, según datos de DeFiLlama. Si bien algo de eso refleja una debilidad más amplia de los precios de las criptomonedas, el sector también se ha visto afectado por un flujo constante de exploits que continúan poniendo a prueba la confianza en las finanzas en cadena.
Anuncio de servicio público: ahora considero que *todo* DeFi es inseguro. Los agentes codificadores son sobrehumanos a la hora de encontrar vulnerabilidades y la seguridad de los contratos inteligentes es demasiado asimétrica: los defensores deben corregir todos los errores, mientras que los atacantes solo necesitan un exploit para robar fondos.—Manuel Aráoz (@maraoz) 26 de mayo de 2026
Los datos de DefiLlama muestran que se han perdido más de 1.100 millones de dólares debido a los hackeos de DeFi en los últimos 365 días, incluido el exploit Kelp DAO de 292 millones de dólares de abril, que expuso cómo las vulnerabilidades en la infraestructura entre cadenas pueden extenderse rápidamente al ecosistema más amplio. Mientras tanto, Step Finance, con sede en Solana, cerró a principios de este año después de que un exploit de 27 millones de dólares dejara al proyecto incapaz de recuperarse.
Los comentarios de Araoz también llegan cuando Anthropic advirtió que su modelo restringido de IA Claude Mythos puede descubrir de forma autónoma vulnerabilidades de software y desarrollar exploits funcionales a un nivel que, según la compañía, supera las herramientas automatizadas existentes.
Esto plantea preguntas incómodas para DeFi, cuyo modelo de seguridad central fue diseñado en torno a atacantes humanos que operan a velocidad humana.
La transparencia de DeFi, comercializada durante mucho tiempo como una fortaleza, podría convertirse en un problema si los sistemas de máquinas pueden escanear códigos de contratos inteligentes disponibles públicamente, identificar debilidades y convertirlos en armas más rápido de lo que los defensores pueden parchearlos.