El dilema del billón de dólares: por qué los grandes bancos dudan ante blockchain

En los últimos años, el mundo de las finanzas tradicionales ha comenzado a mirar con creciente interés la cadena de bloques y su potencial. Según Ronghui Gu, director ejecutivo de la empresa de seguridad blockchain CertiK, las instituciones financieras están considerando la posibilidad de transferir billones de dólares en activos en cadena. El horizonte temporal para esta migración podría ser de unos diez años, un período dentro del cual se espera que decenas de billones de dólares se muevan en libros contables descentralizados.

Esta perspectiva representa una verdadera revolución para el sector financiero, que podría beneficiarse de una mayor eficiencia y transparencia. Sin embargo, la realidad operativa actual es mucho más compleja y riesgosa de lo que uno podría imaginar, especialmente para los actores más conservadores del panorama financiero.

Los riesgos de blockchain: una barrera para los bancos

A pesar del entusiasmo, la transferencia de activos a blockchain enfrenta una serie de obstáculos importantes. El principal es el riesgo de hackeos y exploits, una amenaza que se ha intensificado con la llegada de la inteligencia artificial (IA) aplicada al ciberdelito.

Ronghui Gu enfatiza cómo los bancos y las instituciones financieras se ven obligados a lidiar con una multitud de riesgos: desde ataques automatizados impulsados ​​por IA hasta vulnerabilidades de contratos inteligentes, manipulaciones de Oracle y hacks entre cadenas que afectan los puentes entre diferentes blockchains. Estos riesgos, según Gu, son el principal obstáculo que impide que las finanzas tradicionales transfieran sus activos en cadena a gran escala.

Un panorama creciente de ataques

Las preocupaciones de las instituciones no son infundadas. Los datos recopilados por CertiK muestran que el número de ataques aumenta constantemente. Abril fue el peor mes de los últimos cuatro años, con ataques casi diarios y sólo tres días sin incidentes. Este repentino aumento, según Gu, es posible precisamente gracias al uso de la IA por parte de los piratas informáticos.

Entre los casos más llamativos de los últimos meses se encuentran los ataques sufridos por Drift Protocol y Kelp Dao, dos pools de criptopréstamos que fueron blanco de los ciberdelincuentes norcoreanos. En estas dos hazañas se robaron cerca de 600 millones de dólares. Otro episodio significativo es el que afectó a Bybit en febrero de 2025, con una pérdida récord de 1.460 millones de dólares, el mayor ataque jamás registrado hasta la fecha.

Según datos de DefiLlama, durante el último año se han perdido más de 1.100 millones de dólares debido a ataques DeFi, lo que pone de relieve cómo las vulnerabilidades en las infraestructuras entre cadenas pueden extenderse rápidamente por todo el ecosistema.

Un juego injusto: los recursos de los hackers versus los límites de los defensores

El principal problema, según Gu, es que el sistema actual favorece a los actores maliciosos. Los hackers disponen de recursos prácticamente ilimitados y pueden centrar sus esfuerzos en protocolos con un valor total bloqueado (TVL) masivo, es decir, aquellos que gestionan mayores cantidades de activos y por tanto ofrecen mayores retornos en caso de éxito.

Un solo atacante puede invertir entre 10.000 y 20.000 dólares en tokens informáticos para mantener en funcionamiento los motores automatizados de escaneo de vulnerabilidades, funcionando sin parar durante días o semanas. Por el contrario, los equipos de defensa de protocolos están limitados por presupuestos limitados y deben operar dentro de los límites impuestos por los contratos comerciales con los clientes.

Gu explica que CertiK, que cuenta con 5.000 clientes, debe respetar los presupuestos fijados para cada proyecto, invirtiendo recursos humanos y tecnológicos sólo dentro de esos límites. Esto crea una brecha estructural: mientras que los piratas informáticos pueden trabajar sin límites de tiempo o recursos, los defensores a menudo tienen que limitarse a unas pocas horas de escaneo y revisión de códigos.

El efecto de la IA: ataques más rápidos y eficientes

La introducción de la inteligencia artificial ha hecho que los exploits sean aún más rápidos y eficientes. Los ataques se han vuelto casi diarios y la tendencia observada en abril podría continuar hasta fin de año. La IA permite a los piratas informáticos automatizar la búsqueda de vulnerabilidades, lo que hace cada vez más difícil que las defensas humanas y tecnológicas se mantengan al día.

Este escenario de falla operativa persistente resalta la necesidad de un cambio radical en el enfoque de la seguridad blockchain, especialmente si las finanzas tradicionales realmente tienen la intención de transferir activos de tan alto valor.

El futuro de blockchain entre riesgos y oportunidades

La migración de activos onchain representa una de las mayores oportunidades para el sector financiero, pero también uno de los desafíos más complejos. Los bancos y las instituciones financieras son conscientes de los beneficios potenciales de blockchain, pero no pueden ignorar los riesgos crecientes relacionados con los ataques y las vulnerabilidades impulsadas por la IA.

Para superar este dilema, será necesario invertir en nuevas soluciones de seguridad capaces de cerrar la brecha entre los recursos de los piratas informáticos y los de los defensores. Sólo así será posible convertir blockchain en una herramienta verdaderamente segura y confiable para la gestión de activos a gran escala.

A la espera de estos acontecimientos, las finanzas tradicionales permanecen al margen, observando de cerca los avances tecnológicos y la evolución del sector, conscientes