Manuel Aráoz, cofundador de la empresa de seguridad de contratos inteligentes OpenZeppelin, se expresó públicamente el 26 de mayo con una recomendación directa de que las personas deberían salir del DeFi, todo él, incluidos los valores de primera línea.
Según él, los agentes de programación impulsados por IA han inclinado tanto el juego de la seguridad hacia los atacantes que ningún protocolo puede actualmente considerarse confiable para mantener los fondos de los usuarios.
Advertencia de Aráoz
El ingeniero de software escribió en una publicación en X;
“Aviso: Ahora considero todo el DeFi inseguro.”
También dijo que ha estado asesorando en privado a amigos y familiares para salir de todas las posiciones DeFi, nombrando Aave, MakerDAO y Compound como protocolos que ya no considera seguros.
Su razonamiento se basa en la asimetría: los defensores deben encontrar y corregir cada vulnerabilidad, mientras que los atacantes solo necesitan una para causar daño. Ahora, con agentes de codificación de IA capaces de escanear contratos inteligentes más rápido y de manera más exhaustiva que cualquier equipo de seguridad humana, Aráoz considera que la asimetría se ha vuelto inviable.
OpenZeppelin mismo señaló recientemente que las empresas de cripto perdieron más de $3.4 mil millones en hackeos en 2025; sin embargo, atribuyó la mayor parte de esos robos a credenciales comprometidas, fallas operativas y código enviado entre auditorías, más que a errores en contratos inteligentes.
Este año también ha visto una montaña rusa de ataques, con más de $650 millones robados solo en abril. De esa cantidad, $292 millones provinieron de una explotación en KelpDAO, y otros $285 millones fueron desviados de Drift Protocol tras lo que los expertos describen como meses de ingeniería social.
Resistencia de los usuarios de X
En ese contexto, la advertencia de Aráoz tuvo un gran impacto, pero la gente inmediatamente rechazó la crítica. Uno de los que criticaron la publicación fue Mark Zeller, fundador de Aave Chan Initiative, quien no se contuvo.
Su argumento se basó en datos: señaló que menos del 10% de los problemas en DeFi durante el último año se debieron a vulnerabilidades a nivel de código, y que, según él, la mayoría de los fallos se remontaban a parámetros de riesgo deficientes, mala gestión de colaterales y débil seguridad operacional, no a explotaciones asistidas por IA.
Varios otros respaldaron la opinión de Zeller, aunque con un poco menos de intensidad. Sam McPherson, cofundador de Phoenix Lab, indicó que los contratos inteligentes de las plataformas DeFi de primera línea eran “bastante seguros en estos días” y señaló los fallos de opsec como el verdadero culpable de la mayoría de los grandes hackeos ocurridos recientemente.
Otro usuario de X, el desarrollador de Polaris Finance Robert, hizo una distinción similar, diciendo que las explotaciones reales de contratos inteligentes son “casi inexistentes en estos días”. Añadió que los recientes ataques han involucrado en su mayoría componentes centralizados que permiten control humano en lugar del código inmutable que los sustenta.
El cofundador de Ethereum, Vitalik Buterin, también tiene una visión diferente sobre la IA y su efecto en la seguridad de las criptomonedas, escribiendo a principios de este mes que la verificación formal asistida por IA podría hacer que los sistemas cripto sean más seguros con el tiempo. Según él, los desarrolladores pueden usar IA para escribir tanto el código como las pruebas matemáticas de su corrección.
La publicación Los agentes de codificación de IA han hecho que todo el DeFi sea inseguro, dice un experto en seguridad apareció por primera vez en CryptoPotato.