El BIS, conocido como el banco central de los bancos centrales, destacó en su último informe la necesidad de establecer salvaguardias adecuadas, ya que los proveedores de servicios de criptoactivos han dejado de ser aspectos marginales de las finanzas globales para convertirse en verdaderos intermediarios financieros.
Esta publicación llega casi al final de un mes muy activo para DeFi . Dos de los mayores escándalos que han sacudido el DeFi este año ilustran el riesgo de contagio mencionado en el documento publicado por el BIS.
BIS habla sobre la rápida evolución de los proveedores de servicios de criptoactivos
El documento reconocía cómo las capacidades de los proveedores de servicios de criptoactivos se han expandido más allá de sus funciones iniciales como plataformas de negociación y proveedores de servicios de custodia.
Presentó una nueva clasificación, la de intermediarios multifuncionales de criptoactivos (IMC), para expresar cómo algunos de los productos que ofrecen actualmente estas empresas se asemejan mucho a las actividades de intermediación financiera que antes eran dominio exclusivo de los bancos y los corredores principales.
Según el documento, las MCI asumen riesgos de crédito, liquidez y vencimiento cuando aceptan criptoactivos de clientes a través de programas de inversión y utilizan esos activos para financiar préstamos, creación de mercado y otras actividades.
Esto los sitúa prácticamente al mismo nivel que los intermediarios financieros tradicionales. Sin embargo, el documento sugiere que, a pesar de ello, en muchas jurisdicciones, las instituciones de gestión de activos operan sin salvaguardiasdent.
Mientras tanto, estas salvaguardias, como el seguro de depósitos y la liquidez del banco central, se aplican a sus contrapartes financieras tradicionales que participan en una transformación de riesgos comparable. Esto permite a las instituciones financieras de capital riesgo eludir prácticas como la falta de transparencia, lo que genera importantes lagunas de datos.
El BIS también señaló que, ahora que las finanzas tradicionales y las criptomonedas se están integrando, el riesgo de efectos indirectos se ha vuelto más real.
Para abordar estos riesgos, el BIS propuso una combinación de regulaciones basadas en entidades (EB) y basadas en actividades (AB), aunque admitió que existían desafíos que podrían dificultar esa vía.
Algunos de los desafíos que la organización mencionó en el documento fueron los retrasos en la cobertura de las actividades de préstamo y endeudamiento que se realizan dentro de los marcos regulatorios de criptoactivos existentes, la necesidad de una cooperación supervisora transfronteriza eficaz y los recursos de supervisión limitados.
El mercado DeFi ha pasado por momentos muy difíciles
No cabe duda de que el sector DeFi se ha visto sacudido por algunos escándalos bastante graves, ya que las pérdidas solo de este mes casi cuadruplican el total de los tres primeros meses del año.
El último escándalo, un claro ejemplo de riesgo de contagio, involucró a KelpDAO, donde los atacantes explotaron una vulnerabilidad en la capa de verificación del protocolo.
Esto les permitió crear aproximadamente 116.500 rsETH de la nada, que luego utilizaron para pedir prestado ETH a importantes plataformas de préstamos como Aave. Cuando los mercados se dieron cuenta de la estafa, el valor de rsETH se desplomó y los prestamistas se quedaron con las manos vacías.
Como resultado, se perdieron alrededor de 292 millones de dólares, y Aave, así como otros protocolos de préstamos, se vieron obligados a suspender sus operaciones para evitar una fuga masiva de sus reservas de liquidez.
Los hackers también trac alrededor de 285 millones de dólares de la vulnerabilidad Drift
Estos escándalos han demostrado que DeFi necesitan basarse en algo más que código.
El botín de KelpDAO se ha trasladado a Bitcoin
Según analistas de seguridad de Halborn, la reciente vulnerabilidad de KelpDAO está vinculada al Grupo Lazarus de Corea del Norte. Esta información fue corroborada por investigadores como ZachXBT y Tayvano en X, quien compartió en un tuit hoy mismo que la RPDC estaba involucrada y que el dinero fue blanqueado por completo a través de Thorchain.
Su publicación se produjo después de que se revelara que los hackers de KelpDAO tardaron 1,5 días en convertir casi la totalidad de sus 75.700 ETH en BTC.
Según los informes, la mayor parte de esto ocurrió en THORChain, lo que representó aproximadamente 910.000 dólares en ingresos por comisiones de la plataforma, lo que recuerda la notoriedad que adquirió la plataforma en febrero de 2025 cuando el mismo grupo sospechoso blanqueó el botín del hackeo de Bybit de 1.500 millones de dólares a través de la misma plataforma.
