El valor total bloqueado en DeFi ha caído desde unos $172.000 millones a mediados de abril hasta $148.000 millones, marcando cinco semanas consecutivas de salidas mientras el sector absorbe un año de exploits por más de $1.1B, rematado por unos $635 millones solo en abril repartidos en 28 hacks reportados. El nuevo punto de presión es la IA: el 27 de mayo, Manuel Aráoz, cofundador y ex-CTO de OpenZeppelin, aconsejó públicamente a los inversores salir de posiciones DeFi — incluyendo Aave, MakerDAO y Compound —argumentando que los agentes de codificación autónomos son sobrehumanos a la hora de descubrir vulnerabilidades, mientras que los defensores deben parchear cada bug. Su aviso llegó cuando Bitcoin derivaba hacia los $72.000, amplificando la sensación de que el sector libra una batalla en dos frentes a la vez.
Por qué importa
El argumento va más allá del fallo de cualquier protocolo concreto. La investigación de a16z ha demostrado que los agentes de IA identifican de forma consistente las vulnerabilidades clave detrás de exploits históricos en DeFi — alcanzando con frecuencia la fase de reconocimiento que da a los atacantes ventaja, incluso cuando no logran completar el drain. Anthropic restringió el acceso a su modelo Claude Mythos, aún no publicado, por el mismo motivo. Como el código, la gobernanza y las integraciones de DeFi son públicos y componibles, una herramienta que automatiza el mapeo de debilidades reduce la barrera de expertise que un atacante necesita superar. Los defensores que dependen de auditorías puntuales, bug bounties y revisión manual están ahora defendiendo un perímetro que la IA escanea de forma continua.
Impacto en el mercado
El liderazgo de los protocolos ha rechazado la narrativa apocalíptica — Stani Kulechov de Aave y Hayden Adams de Uniswap sostienen que la infraestructura madura de DeFi es materialmente más fuerte este ciclo, y que las recientes pérdidas elevadas (incluido el golpe de ingeniería social de $285M a Drift Protocol, vinculado a Corea del Norte) se deben a fallos operativos, no a defectos del contrato. La respuesta del sector converge en defensa de IA-contra-IA: OpenZeppelin lanzó tooling para que los agentes de IA generen contratos a partir de librerías auditadas, Uniswap presentó una plataforma de desarrollo integrada con IA, y el CEO de Cyvers, Deddy Lavid, describe el nuevo stack como monitorización continua, simulación de transacciones en vivo y circuit breakers diseñados para reducir el blast radius. Banteg de Yearn discrepa de la salida total, pero su lectura práctica — quedarse con protocolos antiguos y simples — está marcando hacia dónde se dirige el capital cauteloso. Las integraciones complejas y los yields exóticos se enfrentan ahora al mayor escrutinio, ahora que la IA abarata la búsqueda de puntos débiles.
Preguntas frecuentes
-
¿Qué ha pasado con el TVL de DeFi en el último mes?
El valor total bloqueado en DeFi cayó desde unos $172.000 millones a mediados de abril hasta $148.000 millones a finales de mayo, marcando cinco semanas consecutivas de salidas frente a un total de exploits en lo que va de año superior a $1.1B.
-
¿Por qué el cofundador de OpenZeppelin pidió salir de DeFi?
Manuel Aráoz argumentó el 27 de mayo que los agentes de IA autónomos son sobrehumanos detectando vulnerabilidades en smart contracts, mientras los defensores deben parchear cada bug — una asimetría que permite a los atacantes weaponizar un único fallo para drenar fondos.
-
¿Cómo se están usando realmente los agentes de IA contra los protocolos DeFi?
Según la investigación de a16z, los agentes de IA han identificado de forma consistente las vulnerabilidades clave detrás de exploits históricos en DeFi y a menudo alcanzan la fase de reconocimiento que da a los atacantes un punto de partida, incluso cuando no logran completar el drain.
-
¿Coinciden los fundadores de DeFi en que el sector es inseguro?
No. Stani Kulechov de Aave y Hayden Adams de Uniswap sostienen que la infraestructura DeFi es materialmente más fuerte este ciclo, con verificación formal, auditorías y circuit breakers — y que las recientes pérdidas elevadas se deben a fallos operativos, no al código de los contratos.
-
¿Cuál es la respuesta práctica para los usuarios de DeFi ahora mismo?
El desarrollador de Yearn Finance Banteg aconseja evitar protocolos nuevos y exóticos y centrarse en sistemas antiguos y más probados, mientras el sector en general está añadiendo monitorización continua, simulación de transacciones en vivo y circuit breakers para reducir el blast radius cuando se produzcan fallos.