El cofundador de OpenZeppelin, Manuel Aráoz, convirtió una ansiedad creciente de DeFi en una alerta directa para toda la industria. Después de que casi $630M fueran robados de protocolos de finanzas descentralizadas solo en abril, dijo que ahora considera que “todo DeFi” es inseguro y que personalmente recomendó a amigos y familiares salir de sus posiciones, incluso en nombres reconocidos como Aave, MakerDAO y Compound. La advertencia pesa porque golpea la zona de confort de DeFi, no solo a protocolos desconocidos, al sugerir que el modelo de seguridad del sector podría estar perdiendo terreno frente a atacantes más capaces.
PSA: I now consider *all* of DeFi unsafe.
Coding agents are superhuman at finding vulnerabilities, and smart contract security is too asymmetric: defenders need to fix every bug while attackers need just one exploit to steal funds.
— Manuel Aráoz (@maraoz) May 26, 2026
Los atacantes con IA amplían la brecha de seguridad en DeFi
La preocupación de Aráoz se centra en una competencia desigual entre builders y hackers. En su visión, los defensores deben proteger cada posible debilidad de un protocolo, mientras que los atacantes solo necesitan encontrar una falla para drenar millones. El auge de agentes de código impulsados por IA vuelve ese desequilibrio más peligroso, porque herramientas capaces de descubrir vulnerabilidades en contratos inteligentes pueden reducir el tiempo entre la publicación del código y su explotación. La amenaza ya no es solo persistencia humana, sino escala asistida por máquinas, convirtiendo la transparencia open-source de DeFi en una superficie de ataque más amplia.
Abril mostró cuán costoso puede ser ese desequilibrio. El mes fue el peor para hacks de DeFi desde el exploit de Bybit por $1.5B en febrero de 2025, con pérdidas impulsadas principalmente por dos incidentes importantes. Drift sufrió un exploit de $285M presuntamente vinculado a una sofisticada campaña de ingeniería social de seis meses, mientras Kelp DAO perdió cerca de $293M después de que hackers explotaran vulnerabilidades conectadas con infraestructura de bridges cross-chain. Esos ataques hicieron que el daño de abril pareciera sistémico más que episódico, especialmente cuando investigadores de seguridad y analistas blockchain atribuyeron ambos incidentes a grupos de hackers respaldados por Corea del Norte.
La presión no ha desaparecido. DefiLlama registró 27 exploits en DeFi durante abril, seguidos por otros 25 casos reportados hasta ahora en mayo, aunque las pérdidas de mayo han sido menores. La confianza de los inversores también parece estar reaccionando, con el valor total bloqueado en DeFi cayendo alrededor de 14% desde mediados de abril, desde cerca de $172B hasta $148B. El mercado está valorando la seguridad como un riesgo vivo para la adopción, mientras incidentes como el exploit del bridge de Ethereum de Verus Network por $11.6M y la brecha de Polymarket por $573,200 siguen reforzando que la seguridad de los protocolos ya no es un tema secundario.
