¿Todo DeFi es inseguro? Líderes de la industria se echan atrás después de que el fundador de OpenZeppelin advirtiera a los minoristas que salgan de las blue-chips

El cofundador de Openzeppelin, Manuel Aráoz, provocó un amplio debate en la industria al calificar la finanzas descentralizadas (DeFi) como inseguras. Los líderes del sector responden que el planteamiento de Aráoz exagera el riesgo y señalan que la seguridad de los préstamos en DeFi ha mejorado aproximadamente en un 98% desde 2020.

• Puntos clave:
• • Los comentarios recientes del fundador de Openzeppelin, Manuel Aráoz, reavivaron los temores sobre la seguridad de DeFi.
• • El CEO de 0G Labs, Heinrich, señaló un aumento del 98% en la seguridad de los préstamos desde 2020, socavando las afirmaciones de que toda DeFi es insegura.
• • Fan de Cysic observa un aumento cinco veces mayor del seguro para 2029, e insta a que los reguladores se centren en la opsec por encima del código de IA.

Pasar del drama a los datos

Cuando el cofundador de Openzeppelin y exjefe de Tecnología (CTO) Manuel Aráoz describió las finanzas descentralizadas (DeFi) como completamente inseguras, sacudió a una industria que ya estaba nerviosa por un aumento en los hackeos. Al resaltar esa vulnerabilidad, un análisis reciente de la firma de seguridad blockchain Peckshield encontró que las explotaciones de protocolos entre cadenas por sí solas drenaron 328,6 millones de dólares entre el inicio del año y mediados de mayo.

Las advertencias virales de Aráoz obligaron a Openzeppelin a distanciarse públicamente de algunas de sus afirmaciones, pero los comentarios lograron impulsar un intenso debate sobre la seguridad de DeFi. Aun así, los críticos descartaron su lenguaje dramático como un intento oportunista de sembrar miedo y pánico. Otros, como Leo Fan, fundador de Cysic, creen que el encuadre socava la credibilidad de un mensaje que tiene una base real.

“Envolverlo en un ‘sal de todo’ convierte una advertencia necesaria en contenido doom”, dijo Fan. “No necesitas drama para mover a la gente en este espacio; necesitas un número.”

El mismo sentir lo comparte Michael Heinrich, cofundador y CEO de 0G Labs, quien señala la mejora de aproximadamente un 98% en la seguridad de los préstamos en DeFi respecto a su base de 2020. Heinrich también destaca la reducción notable de las tasas diarias de pérdida en los principales protocolos de préstamo, que ahora rondan el 0,001%, como otro factor que debilita los comentarios de Aráoz de “toda la DeFi es insegura”.

“Decirle a los minoristas que salgan de blue-chips como Aave y Maker no coincide con el panorama real ajustado por riesgo”, dijo Heinrich a Bitcoin.com News.

Al presentar su argumento contra DeFi, Aráoz insistió en que los agentes de codificación con inteligencia artificial (IA) se han vuelto increíblemente avanzados para escanear contratos inteligentes de código abierto e identificar fallas explotables complejas a velocidad de máquina. La amenaza que plantean estos agentes es tan grande que, de forma privada, ha aconsejado a sus amigos y familiares que salgan por completo de sus posiciones en los principales protocolos DeFi “blue-chip”, establecidos desde hace mucho.

La muerte de la auditoría estática

Sin embargo, Heinrich y Fan sostienen que el auge de atacantes de IA de nivel superhumano no significa que los defensores deban abandonar el barco. En cambio, dicen que exige un cambio fundamental en la forma en que la industria aborda la seguridad.

“La auditoría puntual en el tiempo ya está muerta; solo que nadie ha hecho el funeral”, dijo Fan. Advirtió que cambiar totalmente de auditorías a bug bounties es la lección equivocada. “No reemplazas la prevención por el monitoreo — colapsas la brecha entre ellos.”

Según Heinrich, depender de una auditoría anual ya no es una defensa creíble. En lugar de eso, el futuro de la seguridad de contratos inteligentes depende de un canal de defensa en capas y a velocidad de máquina, donde las auditorías sirven como primer punto de control y no como un evento único. Expuso una pila de seguridad de cuatro capas: auditorías asistidas por IA antes del despliegue junto con revisión humana, monitoreo continuo posterior al despliegue, bug bounties bien financiados y una IA verificable del lado del defensor.

El objetivo final, señaló Heinrich, es incorporar verificación formal en los caminos críticos—usando pruebas matemáticas en lugar de revisiones subjetivas—junto con revisiones continuas mejoradas con IA que se ejecuten contra contratos en vivo de la misma manera que operan los atacantes.

“Las auditorías no desaparecen”, dijo. “Se convierten en el primer punto de control en un canal de defensa a velocidad de máquina.”

Más allá de los canales de seguridad preventiva, la conversación sobre mitigación de riesgos inevitablemente deriva hacia el seguro, un recurso primitivo que Heinrich señala que sigue muy subdesarrollado en el ecosistema cripto. Según Heinrich, hay algunos obstáculos estructurales que mantienen constreñado al sector de seguros descentralizados. Primero, los fondos de seguros inmovilizan capital que, de otro modo, podría generar rendimiento activo en otros lugares de DeFi.

Para ilustrar este punto, Heinrich se refiere al líder del mercado Nexus Mutual, que mantiene aproximadamente 190 millones de dólares frente a un mercado más amplio de DeFi que fluctúo entre 40 mil millones y más de 100 mil millones de dólares en valor total bloqueado. Heinrich señala que esta relación de capital es estructuralmente escasa. Otro obstáculo es definir qué constituye una explotación en cadena, algo que describe como un ejercicio no trivial.

A pesar de estas dificultades, Heinrich sostiene que imponer mandatos de seguros en todos los protocolos no es la herramienta adecuada para impulsar la adopción. En lugar de eso, la industria debe innovar a nivel de producto.

“Lo que realmente mueve la aguja son los productos paramétricos en cadena que pagan automáticamente ante señales verificables, y los protocolos que incorporan el seguro en el producto de la misma manera que funcionan las tarifas de compensación en los mercados tradicionales”, dijo Heinrich.

Regular operaciones, no solo código

Si bien el colchón de seguridad actual es limitado, la demanda del mercado se acelera. De acuerdo con un pronóstico de Coinlaw para marzo de 2026, el mercado de seguros descentralizados se proyecta que crezca casi cinco veces para 2029.

“El capital está llegando”, señaló Heinrich. “Lo que falta es la superficie de producto para desplegarlo.”

El cambio interno de la industria hacia defensas a velocidad de máquina y redes de seguridad automatizadas también plantea preguntas más amplias sobre la supervisión regulatoria. A medida que los responsables de políticas empiezan a examinar cada vez más la seguridad de los activos digitales, Fan advierte que los reguladores corren el riesgo de hiper-enfocarse en las amenazas equivocadas, como el espectro de sistemas de IA fuera de control.

“La intuición regulatoria más inteligente no es entrar en pánico específicamente por atacantes de IA”, dijo Fan. “Es centrarse en la capa operativa donde el dinero realmente sale: custodia de claves, gobernanza de multisig, seguridad de puentes y respuesta a incidentes.”

Fan argumenta que, al imponer estándares estrictos de seguridad operativa en estos vectores específicos, los organismos de supervisión podrían eliminar la gran mayoría de las pérdidas reales de capital en el mundo. Enfocarse exclusivamente en el código de contratos inteligentes mientras se descuidan las operaciones del día a día, advirtió, equivale a “regular el 10% y perder el 90%.”

Además, Fan señaló un primitivo técnico que los responsables de políticas valoran de forma constante demasiado poco: la criptografía avanzada.

“La prueba criptográfica, como las pruebas de conocimiento cero, de qué código se ejecutó y que se ejecutó correctamente es un primitivo de cumplimiento muy superior a un informe de auditoría en PDF”, dijo Fan. “Se puede auditar con matemáticas, no con confianza. Ahí es donde yo querría que vaya la energía regulatoria.”