Las instituciones financieras tradicionales se están preparando para mover billones de dólares en activos a la cadena, pero el riesgo de hackeos y exploits las está disuadiendo, según el CEO de la firma de seguridad blockchain CertiK, Ronghui Gu.
"Ahora mismo, cada vez más instituciones están intentando mover activos a la cadena", dijo Gu a CoinDesk en una entrevista. "Imaginan que, digamos en 10 años, múltiples billones de dólares — incluso decenas de billones de dólares — en activos van a moverse a la cadena."
La potencialmente masiva migración de activos financieros está encontrando obstáculos porque, aunque los banqueros e instituciones tradicionales quieren aprovechar la eficiencia de los libros de contabilidad descentralizados, la realidad operativa actual sigue siendo demasiado arriesgada para los asignadores de capital conservadores.
"Cuando mueven activos a la cadena, necesitan enfrentarse a todos estos ataques de IA, vulnerabilidades de contratos inteligentes, manipulación de oráculos y hackeos de puentes entre cadenas", explicó Gu. "Así que eso se considera uno de los principales obstáculos para que todo este TradFi mueva billones de dólares en activos a la cadena."
Gu dijo que sus preocupaciones son legítimas, señalando que CertiK detectó hackeos casi todos los días en abril, convirtiéndolo en el peor mes en cuatro años, impulsado principalmente por ataques basados en IA, sin perjuicio de que "abril fue el peor mes en cuatro años con solo tres días sin un hackeo", dijo Gu, añadiendo que CertiK cree que este repentino aumento solo sería posible con IA.
Drift Protocol y Kelp Dao fueron hackeados por ciberdelincuentes norcoreanos en abril en dos exploits que drenaron casi 600 millones de dólares de los dos pools de préstamos cripto. En febrero de 2025, Bybit sufrió un ataque de 1.460 millones de dólares, descrito como el mayor hackeo de todos los tiempos.
Los datos de DefiLlama mostraron recientemente que más de 1.100 millones de dólares se habían perdido en hackeos de DeFi en un año, exponiendo cómo las vulnerabilidades en la infraestructura cross-chain pueden extenderse rápidamente al ecosistema más amplio.
El fallo operativo persistente es el síntoma principal de lo que Gu denomina un "juego injusto" a favor de los actores maliciosos, porque estos poseen recursos infinitos.
Bolsillos sin fondo
Los hackers se centran en protocolos altamente lucrativos con un enorme valor total bloqueado (TVL), por lo que tienen incentivos económicos para invertir un capital inmenso en sus exploits.
Un único atacante de un protocolo puede gastar fácilmente entre 10.000 y 20.000 dólares en tokens informáticos para mantener motores avanzados ejecutando análisis de vulnerabilidades continuos contra un protocolo durante días o semanas. Por el contrario, dijo Gu, los defensores de protocolos operan bajo estrictas restricciones presupuestarias de proyectos localizados.
"Tenemos 5.000 clientes", explicó Gu. "Cuando recibimos una solicitud de un cliente, hay un presupuesto. Gastaremos tokens más expertos humanos dentro de ese presupuesto." Eso crea una brecha estructural enorme: mientras un equipo de defensa está vinculado por un estricto contrato comercial para analizar un protocolo durante unas pocas horas, las máquinas de un hacker o grupo de hackers nunca dejan de buscar una sola grieta en el código.
Gu dijo que los exploits han aumentado en velocidad y eficiencia con la IA y lo que es peor es que la tendencia casi diaria vista en abril podría continuar hasta finales de este año.
Source: https://www.coindesk.com/business/2026/05/28/defi-vulnerabilities-are-tradfi-biggest-blocker-as-protocols-hit-by-near-daily-exploits-certik
