Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Crisis de seguridad de DeFi: ¿Qué está fallando y cómo solucionarlo?
Puntos clave:
- En 2024, los ataques informáticos relacionados con DeFicausaron pérdidas por más de mil millones de dólares, un 33 % más que el año anterior. La tendencia continúa en 2025.
- Entre los principales riesgos se encuentran los robos de identidad, los fallos de codificación y las estafas de phishing.
- Una plataforma DeFi de larga trayectoria se ha mantenido libre de violaciones durante cinco años.
DeFi sigue siendo fácil de explotar
Los hackers no han disminuido su actividad. En 2024, la gran mayoría de los incidentes de seguridad relacionados con criptomonedasdentdirigieron a DeFiinteligentestrac, configuraciones incorrectas de billeteras y estafas descaradas costaron miles de millones a los usuarios. Y el panorama para 2025 no parece mejorar.
Entre los casos más destacados se encuentran Bitcoinde 330 millones de dólares y la filtración de datos de 230 millones de dólares de WazirX. Proyectos como Radiant Capital y Hedgey Finance también sufrieron grandes pérdidas. La conclusión es que la mayoría de DeFi aún consideran la seguridad como algo opcional.
Tiradas de alfombra: fichas llamativas, salidas silenciosas
Los robos de identidad son la estafa más simple en DeFi, y aún funcionan. Solo en 2024, 58dentde este tipo arruinaron más de 100 millones de dólares. La fórmula es conocida: promocionar un token, inflar su capitalización de mercado y luego desaparecer.
Algunas de estas fueron descaradas. "SHARPEI", un token meme promocionado con falsos respaldos de famosos, alcanzó los 54 millones de dólares antes de que el equipo se deshiciera de sus activos y se marchara. Este tipo de estafas prosperan porque es barato y fácil lanzar tokens sin escrutinio.
Los errores de código siguen drenando fondos
Muchas DeFi no se deben a estafas, sino a errores en el código. En un caso, un DEX en Sui fue víctima de una estafa que le costó 223 millones de dólares debido a un error aritmético. Otro caso, Sonne Finance, perdió 20 millones de dólares por copiar código vulnerable.
La mayoría de estosdentson prevenibles. La reutilización detrac, las auditorías omitidas y los controles de acceso deficientes aún plagan el sector. En algunos casos, las claves privadas comprometidas otorgaron a los atacantes control total.
El phishing se está volviendo más inteligente
Ahora más que nunca, los usuarios, no solo el código, son el blanco de ataques. En 2024, las estafas de phishing superaron a otros exploits en pérdidas totales. Los estafadores utilizaron sitios web falsos, suplantación de identidad en redes sociales y enlaces maliciosos para robar claves privadas o aprobaciones.
Algunas tácticas implicaban sobornar a personas con información privilegiada. Otras engañaban a los desarrolladores para que cedieran el acceso atrac. A medida que lostracinteligentes mejoran, cada vez más atacantes los eluden y atacan directamente a los usuarios.
La señalización de seguridad es poco común, pero funciona
Mientras la mayoría de las DeFi se esfuerzan por mantenerse al día, algunas demuestran cómo es un enfoque preventivo. Por ejemplo, DEXTools, una DeFi , ha permanecido intacta durante cinco años. Si bien no gestiona los fondos de los usuarios, introduce fricciones mediante puntuaciones de riesgo,tracy detección de amenazas en tiempo real, lo que ayuda a los usuarios a identificar peligros antes de que sea demasiado tarde.
Su sistema de calificación de tokens, DEXTscore, detecta señales de alerta como liquidez limitada, control del propietario o trampas ocultas. En un entorno que aún se ve impulsado por el miedo a perderse algo (FOMO), incluso un sistema de alerta básico puede reducir el daño.
Lo que necesita cambiar
Los problemas fundamentales, como el código sin verificar, las estafas sin permiso y la poca concienciación de los usuarios, no son nuevos. Pero aún no se han resuelto. Mejores auditorías y pruebas más rigurosas serían de gran ayuda, al igual que una señalización de riesgos más clara.
Las herramientas que ofrecen a los usuarios un mejor contexto antes de hacer clic, comprar o conectarse siguen siendo la excepción. Y eso debe cambiar. DeFi no crecerán a menos que la seguridad se convierta en una norma, no en una característica.
Aviso legal. La información proporcionada no constituye ni pretende constituir asesoramiento financiero; toda la información, el contenido y los materiales son solo para fines informativos generales. Es posible que la información no sea la más actualizada, por lo que los lectores deben realizar su propia diligencia debida y asumir la responsabilidad de sus acciones. Los enlaces a sitios web de terceros son solo para comodidad del lector, usuario o navegador; Cryptopolitan y sus miembros no recomiendan ni avalan el contenido de dichos sitios.
Medios Cryptopolitan
Un espacio dedicado a análisis seleccionados y novedades destacadas de nuestra red de socios globales de la industria.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)