La tormenta perfecta: los hackeos en el sector DeFi harán avanzar a la industria de las criptomonedas
El auge de las finanzas descentralizadas, o DeFi, podría estar allanando el camino hacia un ecosistema financiero totalmente descentralizado. Sin embargo, dada la naturaleza innovadora de DeFi, el sector sigue en constante desarrollo y, por tanto, es propenso a una serie de vulnerabilidades.
No es de extrañar que uno de los mayores retos a los que se enfrenta actualmente el sector DeFi sean las amenazas a la seguridad. Esto se ha hecho evidente a medida que más hackeos de DeFi siguen causando estragos en la comunidad cripto. Recientemente, tuvo lugar el mayor hackeo de DeFi dentro de la industria de las criptomonedas. El hackeo de Poly Network dio como resultado más de USD 600 millones retirados, y luego devueltos, de Binance Chain, Ethereum y Polygon Network.
Para poner esto aún más en perspectiva, la firma de inteligencia de criptomonedas CipherTrace reveló en su último informe “Cryptocurrency Crime and Anti-Money Laundering” que los hackeos de DeFi sumaron USD 361 millones en julio de 2021, lo que representa tres cuartas partes del volumen total de hackeos de toda la industria de las criptomonedas para este año. Esto representa un aumento de 2.7 más con respecto 2020. Además, el fraude relacionado con DeFi representó el 54% del volumen principal en el momento en que se publicó el informe de CipherTrace. Esto es considerablemente más alto en comparación con el total del año pasado, que fue sólo el 3%.
Los hackeos de DeFi son necesarios para ayudar a madurar el sector
Aunque son desafortunados, algunos en la industria de las criptomonedas creen que los delitos relacionados con DeFi en realidad harán avanzar las finanzas descentralizadas en el futuro.
Por ejemplo, el analista financiero jefe de CipherTrace, John Jefferies, dijo a Cointelegraph que los recientes hackeos y fraudes ayudarán a DeFi en el corto plazo: “Si un hacker anónimo puede robar millones de dólares de víctimas innominadas, está claro que este sector necesita controles de seguridad más eficaces”.
En concreto, Jefferies explicó que los delitos de DeFi provocarán una aceleración de la legislación sobre Conozca a su Cliente (KYC, por sus siglas en inglés) con respecto a los exchanges descentralizados, o DEX. Esto es extremadamente importante para los reguladores, dado que los protocolos DeFi son accesibles sin procesos de KYC.
Un informe reciente de Merkle Science, una plataforma de inteligencia y riesgo predictivo, profundiza en los peligros de la ausencia de KYC, señalando que “cualquier persona sentada en cualquier país puede acceder a los protocolos DeFi sin necesidad de pasar por KYC, proporcionando involuntariamente a los malos actores el acceso a los servicios financieros para actividades ilícitas”. El informe afirma además que “la falta de KYC también significa que los usuarios a menudo necesitan sobre-colateralizar para acceder a servicios como los préstamos”.
Dada la naturaleza “descentralizada” de DeFi, no se habilitan las regulaciones de KYC y Anti-Lavado de Dinero (AML). A diferencia de los exchanges centralizados (CEX), los protocolos DeFi aspiran a crear una alternativa a los sistemas financieros tradicionales sustituyendo a los intermediarios por contratos inteligentes, o código autosuficiente incrustado en las redes blockchain. Como tales, los DEX no tienen la propiedad de los fondos de los usuarios en ningún momento, eliminando potencialmente la necesidad de KYC o AML.
Aunque este es el caso, algunos argumentan que los protocolos DeFi no están realmente descentralizados. Lior Lamesh, cofundador y director general de GK8, una empresa de ciberseguridad, dijo a Cointelegraph que, aunque se supone que DeFi está descentralizado, no lo está porque el propietario del contrato inteligente (la persona que subió el protocolo DeFi a la blockchain) tiene el control de la red. Según Lamesh, esto crea problemas de seguridad aún mayores: “Si se compromete la clave privada del propietario del contrato inteligente, toda la economía del protocolo puede ser destruida de inmediato. Es peor que hackear a un solo usuario de DeFi, ya que esto significa hackear a todos los usuarios de DeFi a la vez”.
Jefferies afirmó además que la mayoría de los DEX sólo están descentralizados de nombre, señalando que muchos son de naturaleza centralizada. Cree que esto facilitará la eventual limpieza de los DEX con políticas KYC y AML:
“Creo que los reguladores apoyan al sector DeFi y sus objetivos, así como la capacidad de tener este nuevo dinero programable creado con código. Hay mucha gente en el Gobierno estadounidense que ve al sector DeFi como una verdadera innovación y espero que el sector llegue a un punto en el que tengamos las rampas de entrada y salida limpias para que DeFi pueda prosperar”.
Sin embargo, esto puede ser más fácil de decir que de hacer. Según DappRadar, el valor total bloqueado en DeFi durante el año pasado supera los USD 108 mil millones. El auge de DeFi está obligando a los organismos reguladores a aplicar orientaciones contra el blanqueo de capitales, la financiación del terrorismo y otras actividades ilícitas. El mejor ejemplo de esto puede verse en la última guía actualizada del Grupo de Acción Financiera Internacional, o GAFI, para los activos virtuales y los proveedores de servicios de activos virtuales (VASP).
Sin embargo, el último informe de Merkle Science señala que la forma en que están estructuradas las plataformas DeFi, hace improbable que estos ecosistemas identifiquen a los intermediarios que serían responsables del cumplimiento de las normas AML y KYC. El documento afirma además que los retos a los que se enfrentan los VASP centralizados en lo que respecta a la Regla de Viajes actualizada serán aún más difíciles de cumplir para el ecosistema DeFi, puesto que esta guía no fue creada con DeFi en mente. Jefferies explicó que el GAFI ha estado debatiendo formas de clasificar a los DEX como VASP, pero esta consulta no se finalizará hasta octubre de este año, por lo que la Regla de Viajes puede o no aplicarse a los DEX.
Teniendo en cuenta los retos a largo plazo relacionados con la aplicación de las normativas en el ecosistema DeFi, otros miembros del sector creen que el aumento de los hackeos de DeFi servirá de llamada de atención inmediata para mejorar los protocolos de seguridad.
Mitchell Amador, director general y fundador de Immunefi, una plataforma de recompensas por errores para los protocolos DeFi, dijo a Cointelegraph que las regulaciones no tendrán ningún impacto en el futuro de DeFi. Más bien, serán necesarios mejores procedimientos de seguridad para reducir los delitos relacionados con DeFi. “Seguirán produciéndose hackeos, pero éstos serán mucho más difíciles”, dijo Amador.
Según Amador, el reciente hackeo de Poly Network demuestra que DeFi es todavía una tecnología nueva y experimental, que conlleva grandes riesgos en la gestión de activos financieros. Por ello, Amador señaló que no debería sorprender que haya fallos en el código del contrato inteligente, pero que hay que prevenir estas vulnerabilidades de cara al futuro:
“Una lección clave aquí es que las recompensas por errores son imprescindibles, de lo contrario los hackers seguirán atacando estos sistemas. Hemos visto que el hacker de la Poly Network devolvió los fondos robados, pero ¿por qué no hubo un incentivo para él en primer lugar?”.
Amador añadió que los hackeos de DeFi que se están produciendo ahora son estimulantes para la seguridad: “El número de personas que encuentran vulnerabilidades en el código está aumentando y se están desarrollando nuevos proyectos de seguridad. Este es realmente el lado positivo de todo esto. Soy optimista y creo que las criptomonedas y DeFi serán mucho más seguras dentro de 12 meses”.
¿DeFi debe ralentizar los ciclos de desarrollo?
Aunque los hackeos de DeFi pueden ser imposibles de prevenir, está claro que estas vulnerabilidades darán lugar a un ecosistema de criptomonedas más fuerte en el futuro. Esto puede venir en forma de mejores regulaciones, protocolos de seguridad más estrictos, o ambos.
Mientras tanto, Amador cree que una cosa es cierta: los creadores de DeFi deben ralentizar los ciclos de desarrollo: “Las bases de código son incipientes o no están bien revisadas y, por tanto, se precipitan al mercado”. Como resultado, cree que hay muy poco tiempo para que los proyectos DeFi realicen pruebas, revisen el código o incluso piensen como un verdadero hacker: “Una vez que ralenticemos los ciclos de desarrollo para revisar el código, deberíamos ver un descenso drástico de los hackeos, especialmente en los nuevos protocolos”.
La falta de regulación, el desarrollo de procesos de auditoría de seguridad y la velocidad de innovación son retos que el espacio DeFi debe superar en el futuro. En particular, la velocidad de la innovación es importante, ya que el espacio DeFi todavía está madurando y hay que acceder con cuidado a los riesgos asociados a estos protocolos.
Si bien estos factores deben tenerse muy en cuenta, Amador señaló que la rápida naturaleza del sector de las criptomonedas puede crear desafíos a la hora de frenar el desarrollo: “Las criptomonedas se mueven muy rápido, así que no estoy seguro de lo realista que es esto. Pero si tienes un gran equipo, a menudo puedes resistir la presión y tomarte el tiempo necesario para construir las cosas correctamente. Esto, en última instancia, ahorrará tiempo con los problemas de seguridad en el futuro”.
Sigue leyendo: