Una advertencia de una de las primeras figuras de seguridad de las finanzas descentralizadas (DeFi) ha convertido una difícil racha de ataques en una prueba más amplia de cómo la industria puede defenderse contra la inteligencia artificial (IA).
El 27 de mayo, Manuel Aráoz, cofundador y ex director de tecnología de OpenZeppelin, aconsejó a los inversores que abandonaran sus posiciones en DeFi, incluida la exposición a protocolos de préstamos establecidos como Aave, MakerDAO y Compound.
Según Aráoz, los agentes de codificación de IA autónomos han ampliado la brecha entre atacantes y defensores al facilitar la búsqueda de vulnerabilidades a escala. Él escribió:
“Los agentes codificadores son sobrehumanos a la hora de encontrar vulnerabilidades, y la seguridad de los contratos inteligentes es demasiado asimétrica. Los defensores deben corregir todos los errores, mientras que los atacantes solo necesitan un exploit para robar fondos”.
La advertencia ganó fuerza porque se produjo durante un período de presión para el mercado DeFi en general. Durante el año pasado, el sector perdió más de 1.100 millones de dólares debido a exploits, y en abril representaron 635 millones de dólares en 28 ataques reportados.
Estos incidentes de seguridad dieron como resultado que el valor total bloqueado en las finanzas descentralizadas cayera de aproximadamente 172 mil millones de dólares a mediados de abril a 148 mil millones de dólares al momento de esta edición, marcando cinco semanas consecutivas de salidas de capital. La caída también puede estar vinculada a una debilidad más amplia del mercado, que hizo que Bitcoin se acercara a los 72.000 dólares hoy.
Aún así, esas cifras han llevado el debate sobre la seguridad más allá de los protocolos individuales y hacia una cuestión más amplia de si la IA ha reducido el costo de atacar DeFi más rápido de lo que la industria puede mejorar sus defensas.
La IA abarata la búsqueda de debilidades
La advertencia de Aráoz se basa en el hecho de que la inteligencia artificial reduce fundamentalmente el costo y el esfuerzo necesarios para mapear las vulnerabilidades de los contratos inteligentes.
En los últimos años, los modelos avanzados de IA han introducido una inmensa presión al acelerar el descubrimiento de vulnerabilidades, las pruebas de exploits y el reconocimiento operativo a un costo casi nulo.
Una investigación reciente de la firma de capital riesgo a16z valida esta capacidad ofensiva acelerada al señalar que los agentes de IA han identificado consistentemente vulnerabilidades centrales en exploits históricos de DeFi.
Según la firma, incluso cuando los agentes no lograron completar un exploit, a menudo llegaron a la etapa que les da a los atacantes un punto de partida. Una herramienta que identifique de manera confiable los puntos débiles puede reducir la experiencia necesaria para iniciar un ataque.
Anthropic ha restringido de manera similar el acceso público a su modelo inédito Claude Mythos precisamente debido a su capacidad para descubrir y convertir de forma autónoma fallas de software en armas.
Para DeFi, este desarrollo es importante porque los sistemas de muchos protocolos son públicos, componibles y financieramente líquidos. Por lo tanto, el código, las estructuras de gobernanza y las integraciones que rodean una plataforma se pueden estudiar abiertamente para identificar cualquier vulnerabilidad.
La IA puede hacer que ese proceso sea más rápido y económico, aumentando la presión sobre los equipos cuyas defensas aún dependen en gran medida de auditorías, recompensas por errores y revisiones manuales.
Los líderes del protocolo apuntan a una infraestructura más sólida
Sin embargo, las preocupaciones sobre la IA han provocado el rechazo de los fundadores y las empresas de seguridad, quienes dicen que DeFi se ha vuelto más resistente que en ciclos anteriores.
Empresa de seguridad blockchain OpenZeppelin argumentó que muchos incidentes de seguridad recientes se debieron a fallas operativas en lugar de fallas en el código de contrato auditado.
Según la empresa, las pérdidas más importantes de los últimos meses han estado relacionadas con el robo de claves privadas, la suplantación de puentes, la ingeniería social y problemas de control de acceso. Ese patrón sugiere que los atacantes a menudo se han dirigido a los sistemas relacionados con protocolos, incluidos equipos, permisos e infraestructura.
El fundador de Aave, Stani Kulechov, planteó un argumento similar. Dijo que la infraestructura DeFi hoy se beneficia de mejores motores de riesgo, estructuras de mercado de préstamos, verificación formal, auditorías, recompensas por errores, gestión de límites, mejoras de Oracle, monitoreo automatizado y disyuntores.
Kulechov dijo que gran parte de la superficie de ataque restante involucra fallas operativas al estilo Web2, incluidos controles internos y procesos de infraestructura débiles.
En particular, esa visión se alinea con la ola de exploits de abril, donde varias de las mayores pérdidas estuvieron relacionadas con claves comprometidas, ingeniería social y fallas relacionadas con puentes. Para ponerlo en contexto, la pérdida de 285 millones de dólares de Drift Protocol está ligada a una campaña de ingeniería social de seis meses del Grupo Lazarus de Corea del Norte.
El fundador de Uniswap, Hayden Adams, también rechazó la conclusión más amplia de que la propia DeFi se ha vuelto insegura.
Sostuvo que los contratos inteligentes bien construidos pueden respaldar aplicaciones con sólidas propiedades de seguridad, mientras que es probable que la IA exponga más rápidamente códigos débiles, lanzamientos apresurados y prácticas de desarrollo deficientes.
Esa distinción se ha vuelto central para la respuesta de la industria. El debate gira cada vez más en torno a qué sistemas cuentan con controles para resistir ataques asistidos por IA y cuáles permanecen expuestos debido a operaciones débiles, integraciones complejas o monitoreo limitado.
Los equipos de DeFi incorporan la IA a la pila de defensa
Mientras tanto, la reacción de los fundadores no ha impedido que los equipos cambien su enfoque de la seguridad.
Nansen, un plataforma de comercio de inteligencia artificial, dijo criptopizarra que los principales protocolos se están inclinando hacia las herramientas de IA en el lado defensivo en lugar de alejándose del desarrollo de código abierto.
Esto lo corrobora Deddy Lavid, director ejecutivo de Cyvers, quien dijo que la industria se está moviendo hacia un entorno de seguridad de IA versus IA.
En este campo, los desarrolladores de criptografía están utilizando las mismas herramientas de inteligencia artificial para encontrar y erradicar errores antes de que lo hagan los atacantes.
En particular, OpenZeppelin introdujo recientemente herramientas diseñadas para ayudar a los agentes de IA a generar contratos inteligentes utilizando bibliotecas de seguridad auditadas actuales. El objetivo es reducir la dependencia de datos de capacitación obsoletos o patrones de código inseguros cuando los agentes ayudan a los desarrolladores.
Uniswap también lanzó una plataforma de desarrollador integrada en IA para facilitar las implementaciones seguras desde el principio.
Esos esfuerzos son ejemplos significativos de cómo el espacio se está preparando para agentes de IA capaces de descubrir y convertir en armas fallas de software.
La defensa más rápida es limitar hasta dónde se puede propagar un fallo.
El giro hacia la defensa asistida por IA deja a DeFi con la tarea más inmediata de ralentizar los ataques antes de que se conviertan en pérdidas totales de protocolo.
Lavid, de Cyvers, dijo que las auditorías estáticas y puntuales ya no son suficientes para los protocolos que gestionan grandes cantidades de fondos de usuarios. Los defensores necesitan monitoreo continuo, simulación de transacciones en vivo y sistemas automatizados que puedan ralentizar o pausar la actividad cuando aparece un comportamiento sospechoso.
Algunas de esas salvaguardias ya se están adoptando. Lavid dijo que algunos protocolos han incluido disyuntores, monitoreo de transacciones, controles multifirma y protecciones de tiempo de ejecución en sus operaciones.
Estos sistemas pueden reducir las pérdidas limitando un ataque antes de que los fondos abandonen un protocolo o dando tiempo a los equipos para intervenir cuando la actividad se sale de los patrones esperados.
Esa respuesta conlleva una compensación. Los disyuntores, los controles multifirma y las pausas de emergencia pueden proteger a los usuarios durante un incidente, pero también introducen más discreción humana en los sistemas creados en torno al acceso abierto y la ejecución automatizada.
A medida que la IA aumenta la velocidad de los ataques, es posible que DeFi tenga que adoptar más medidas defensivas para preservar la confianza de los usuarios.
Mientras tanto, Richard Liu, cofundador de Huma Finance, dicho el sector debería centrarse menos en eliminar todas las posibles fallas y más en reducir el daño cuando ocurren fallas.
Comparó el momento actual con el desarrollo inicial del comercio digital, donde las redes de tarjetas de crédito continuaron creciendo incluso cuando el fraude seguía siendo parte del sistema.
Esas redes gestionaron el riesgo mediante detección en tiempo real, límites de transacciones, tokenización, seguros y reglas de responsabilidad. Liu dijo que DeFi necesita un enfoque similar, con sistemas diseñados para que una sola clave comprometida, un error de configuración o un error no puedan agotar todo un fondo de liquidez.
Eso significa que la siguiente fase de la seguridad de DeFi puede juzgarse por el radio de explosión. Los protocolos necesitarán límites más estrictos a los roles privilegiados, una gestión de claves más sólida, límites de exposición conservadores, un mejor diseño de Oracle, monitoreo a nivel de transacciones y bloqueo previo a la ejecución. Los seguros, las recompensas por errores y los equipos de respuesta en vivo también podrían volverse más importantes para las plataformas que manejan grandes cantidades de capital de usuario.
Para los usuarios, la respuesta práctica puede volverse más selectiva. Banteg, desarrollador seudónimo de Yearn Finance, dijo que no está de acuerdo con abandonar todas las posiciones de DeFi, pero reconoce que la asimetría es real. Su consejo fue evitar protocolos nuevos y exóticos y centrarse en sistemas más antiguos y probados.
Esa precaución podría determinar el próximo destino del capital. Los protocolos maduros con diseños más simples, historiales operativos más largos y controles más claros pueden estar mejor posicionados para retener a los usuarios. Los protocolos creados en torno a integraciones complejas o altos rendimientos pueden enfrentar un mayor escrutinio a medida que la IA hace que los puntos débiles sean más fáciles de encontrar.