El auge de las finanzas descentralizadas, o DeFi, podría allanar el camino hacia un ecosistema financiero completamente descentralizado. Sin embargo, debido a la naturaleza innovadora de DeFi, el sector está en constante evolución y, por lo tanto, es propenso a una serie de vulnerabilidades.
Como era de esperar, uno de los mayores desafíos que enfrenta actualmente el sector DeFi son las amenazas a la seguridad. Esto se ha vuelto evidente a medida que más y más hacks de DeFi están causando estragos en la comunidad criptográfica. Más recientemente, tuvo lugar el mayor hackeo de DeFi dentro de la industria de la criptografía. El hack de Poly Network resultó en la eliminación de más de $ 600 millones de Binance Chain, Ethereum y Polygon Network y luego se devolvió.
Para poner esto en perspectiva, la firma de inteligencia criptográfica CipherTrace reveló en su último informe, Criptomonedas y lucha contra el lavado de dinero, que los hacks de DeFi totalizaron $ 361 millones en julio de 2021, tres cuartas partes del volumen total de Hack para toda la industria de las criptomonedas este año. Eso es un aumento de 2.7 veces con respecto a 2020. Además, en el momento de la publicación del informe CipherTrace, el fraude relacionado con DeFi representaba el 54% del gran volumen de fraude criptográfico. Esto es significativamente más alto que el año anterior, que fue solo del 3%.
Hacks de DeFi necesarios para ayudar a madurar el sector
Si bien es desafortunado, algunos en la industria de la criptografía creen que los delitos relacionados con DeFi en realidad impulsarán la financiación descentralizada.
John Jefferies, analista financiero jefe de CipherTrace, le dijo a Cointelegraph que los recientes casos de piratería y fraude ayudarán a DeFi a corto plazo: «
Específicamente, Jefferies declaró que los delitos de DeFi desencadenarán una aceleración en la legislación de conozca a su cliente o KYC con respecto a los intercambios descentralizados o DEX. Esto es extremadamente importante para los reguladores, ya que se puede acceder a los registros DeFi sin procesos KYC.
Un informe reciente de Merkle Science, una plataforma de inteligencia y riesgo predictivo, profundiza en los peligros sin KYC y afirma: “Cualquiera que se encuentre en cualquier país puede acceder a los registros de DeFi sin pasar por KYC, lo que inadvertidamente proporciona a los actores pobres acceso a servicios financieros para ilícitos. «El informe continuó diciendo que» la falta de KYC también significa que los usuarios a menudo tienen que sobregarantizar para obtener acceso a servicios como el crédito «.
Dada la naturaleza “descentralizada” de DeFi, las regulaciones KYC y Anti-Money Laundering (AML) no están habilitadas. A diferencia de los intercambios centralizados (CEX), los protocolos DeFi buscan crear una alternativa a los sistemas financieros tradicionales reemplazando a los intermediarios con contratos inteligentes o código autosuficiente integrado en redes blockchain. Como resultado, los DEX nunca poseen fondos de usuario, lo que potencialmente elimina la necesidad de KYC o AML.
Si bien lo es, algunos dirían que los protocolos DeFi no están realmente descentralizados. Lior Lamesh, cofundador y director ejecutivo de GK8, una empresa de ciberseguridad, le dijo a Cointelegraph que, si bien se supone que DeFi está descentralizado, no es porque el propietario del contrato inteligente (la persona que cargó el protocolo DeFi en la cadena de bloques) es el que tiene el control. de la red. Según Lamesh, esto conduce a problemas de seguridad aún mayores: “Al comprometer la clave privada del propietario del contrato inteligente, toda la economía del protocolo puede destruirse de inmediato. Es peor que piratear a un solo usuario de DeFi, ya que significa piratear a todos los usuarios de DeFi a la vez «.
Jefferies continuó explicando que la mayoría de los DEX están descentralizados solo en nombre, señalando que muchos están centralizados por naturaleza. Él cree que esto facilitará la limpieza final de los DEX con las pautas de KYC y AML:
“Creo que los reguladores apoyan a DeFi y los objetivos de DeFi y la capacidad de codificar este nuevo dinero programable. Hay muchas personas en el gobierno de EE. UU. Que ven a DeFi como una innovación real, y espero que la industria llegue a un punto en el que podamos limpiar las entradas para que DeFi pueda prosperar «.
Sin embargo, esto puede ser más fácil de decir que de hacer. El valor total de DeFi superó los 108.000 millones de dólares el año pasado, según DappRadar. El auge de DeFi está obligando a los reguladores a implementar pautas contra el lavado de dinero, el financiamiento del terrorismo y otras actividades ilegales. El mejor ejemplo de esto se puede ver en el último Grupo de Acción Financiera Internacional (GAFI), Pautas actualizadas de Activos Virtuales y Proveedores de Activos Virtuales (VASP).
Sin embargo, el último informe de Merkle Science señala que la estructura de las plataformas DeFi hace que sea poco probable que estos ecosistemas identifiquen intermediarios que serían responsables del cumplimiento AML y KYC. El documento continúa afirmando que los desafíos que enfrentan los VASP centralizados en relación con la regla de viaje actualizada serán aún más difíciles de cumplir para el ecosistema DeFi, ya que esta guía no se creó con DeFi en mente. Jefferies declaró que el GAFI estaba discutiendo formas de clasificar a los DEX como VASP, pero que la consulta no se completará hasta octubre de este año, por lo que la regla de viaje puede aplicarse o no a los DEX.
Dados los desafíos a largo plazo asociados con la aplicación de las regulaciones de DeFi, otros en la industria creen que el aumento en los hacks de DeFi servirá como una llamada de atención inmediata para mejores protocolos de seguridad.
Mitchell Amador, CEO y fundador de Immunefi, una plataforma de recompensas por errores para los protocolos DeFi, dijo a Cointelegraph que las regulaciones no afectarán el futuro de DeFi. Más bien, se necesitarán mejores prácticas de seguridad para reducir los delitos relacionados con DeFi. «Seguirás viendo hacks, pero serán mucho más difíciles», dijo Amador.
Según Amador, el último hack de Poly Network muestra que DeFi sigue siendo una tecnología nueva y experimental que conlleva grandes riesgos en la gestión de activos financieros. Entonces Amador determinó que no debería sorprendernos que el código del contrato inteligente contenga errores, pero que estas vulnerabilidades deben evitarse en el futuro:
“Una lección importante aquí es que las recompensas por errores son imprescindibles, de lo contrario, los piratas informáticos seguirán pirateando estos sistemas. Vimos al hacker de Poly Network devolver el dinero robado, pero ¿por qué no hubo ningún incentivo para él? «
Amador agregó que los hackeos de DeFi que están ocurriendo ahora están estimulando la seguridad: “La cantidad de personas que encuentran vulnerabilidades en el código está aumentando y están surgiendo nuevos proyectos de seguridad. Este es realmente el lado positivo. Soy optimista de que las criptomonedas y DeFi serán mucho más seguras en 12 meses «.
¿DeFi necesita ralentizar los ciclos de desarrollo?
Si bien es posible que los ataques de DeFi no se puedan prevenir, está claro que estas vulnerabilidades conducirán a un ecosistema criptográfico más fuerte. Esto puede tomar la forma de mejores regulaciones, protocolos de seguridad más estrictos o ambos.
Mientras tanto, Amador cree que una cosa es segura: los desarrolladores de DeFi deben ralentizar los ciclos de desarrollo: «Las bases de código están evolucionando o no están bien revisadas y, por lo tanto, se comercializan rápidamente». Por lo tanto, cree que hay muy poco tiempo para DeFi. Quedan proyectos por hacer pruebas, revisar el código o incluso pensar como un verdadero pirata informático: «Tan pronto como reduzcamos la velocidad de los ciclos de desarrollo para revisar el código, deberíamos ver una disminución drástica de los ataques, especialmente con los nuevos protocolos».
La falta de regulación, el desarrollo de procesos de control de seguridad y la velocidad de la innovación son desafíos que el área DeFi deberá dominar en el futuro. La velocidad de la innovación es particularmente importante, ya que el espacio DeFi aún está en desarrollo y los riesgos asociados con estos protocolos deben tratarse con cuidado.
Si bien estos factores deben considerarse seriamente, Amador señaló que el rápido ritmo del sector de las criptomonedas puede presentar desafíos cuando se trata de ralentizar las cosas: «Las criptomonedas se mueven tan rápido que no estoy seguro de cuán realista es esto. Pero cuando tienes un gran equipo, a menudo puedes resistir la presión y tomarte el tiempo para configurar las cosas de la manera correcta. En última instancia, esto ahorrará tiempo, ya que existen problemas de seguridad en la carretera «.
