El CEO de CertiK, Ronghui Gu, señaló a los asistentes a una conferencia del sector que la economía de la seguridad en DeFi se ha vuelto en contra de los defensores, y que los atacantes ahora se apoyan en IA para sondear debilidades operativas y brechas en la cadena de suministro a un ritmo que los presupuestos de los white hats no conseguem seguir. "Es un juego injusto", dijo Gu, enmarcando la brecha como estructural y no cíclica.
Por qué importa
Los datos internos de CertiK muestran que los atacantes se han alejado de los bugs en smart contracts —durante mucho tiempo la superficie de exploits dominante— hacia fallos de seguridad operativa y dependencias de terceros comprometidas. Ese giro importa porque queda fuera del perímetro de auditoría: un protocolo perfectamente auditado puede seguir perdiendo fondos a través de un frontend comprometido, una clave de despliegue secuestrada o una biblioteca maliciosa subida aguas arriba.
Impacto en el mercado
Gu advirtió además que las consecuencias legales del reciente congelamiento de activos en Arbitrum podrían enfriar futuras respuestas coordinadas ante hackeos, con equipos white-hat ahora más expuestos a riesgo de litigio al mover fondos confiscados de vuelta a las víctimas. La combinación — atacantes augmentados por IA por un lado, ambigüedad legal por el otro — presiona a los protocolos a presupuestar monitorización operativa 24/7 en lugar de tratar una auditoría puntual como suficiente.
Preguntas frecuentes
-
¿Qué dijo el CEO de CertiK sobre la seguridad en DeFi?
Ronghui Gu dijo que los atacantes ya usan IA para sondear debilidades operativas y de cadena de suministro más rápido de lo que los presupuestos white-hat pueden igualar, calificándolo como "un juego injusto" y enmarcando la brecha como estructural y no cíclica.
-
¿Hacia dónde están desplazando su foco los atacantes de DeFi?
Según CertiK, los atacantes se han alejado de los bugs en smart contracts y se dirigen hacia fallos de seguridad operativa y dependencias de terceros comprometidas: brechas que quedan fuera del perímetro de auditoría.
-
¿Por qué importa el cambio hacia ataques operativos?
Un protocolo perfectamente auditado puede seguir perdiendo fondos por un frontend comprometido, una clave de despliegue secuestrada o una biblioteca maliciosa aguas arriba: nada de eso lo detecta una auditoría de código.
-
¿Cómo afecta el congelamiento de activos en Arbitrum a las respuestas ante hackeos?
Gu advirtió que las consecuencias legales podrían exponer a los equipos white-hat a riesgo de litigio cuando devuelven fondos confiscados a las víctimas, enfriando potencialmente futuras respuestas coordinadas en todo el sector.
-
¿Qué deberían hacer los protocolos DeFi en respuesta?
El CEO de CertiK sugirió que los protocolos deben presupuestar monitorización operativa continua en lugar de tratar una auditoría puntual de smart contracts como defensa suficiente frente a atacantes augmentados por IA.