Dragonfly: Las preocupaciones sobre una ola de hackeos DeFi basados en IA resultaron exageradas

Los pronósticos de que la inteligencia artificial provocaría una avalancha de ataques contra los protocolos DeFi aún no se han cumplido. El socio gerente de la firma de capital de riesgo Dragonfly, Haseeb Qureshi, señala que, a pesar del número récord de incidentes, la mediana del daño causado por hackeos en 2026 se redujo a un nivel inferior a $500,000. En comparación, el año anterior esta cifra era de $2 millones.
Desplazamiento del enfoque de los ataques: de los gigantes a los proyectos «muertos»
Según mis observaciones, los atacantes que utilizan IA se están enfocando cada vez más en proyectos DeFi pequeños o abandonados. Los protocolos grandes, como Aave, Uniswap o Compound, han fortalecido significativamente su protección en los últimos dos años, implementando auditorías multicapa y sistemas de monitoreo en tiempo real. Esto los hace poco atractivos para ataques que emplean modelos generativos, los cuales solo son efectivos contra contratos inteligentes con poca protección.
La reducción de la mediana del daño no es una señal de que la amenaza se haya debilitado, sino más bien una indicación de una redistribución de los riesgos. Los proyectos pequeños, a menudo con baja liquidez y sin auditoría profesional, se convierten en «presas fáciles». Sin embargo, sus hackeos rara vez atraen la atención de los reguladores o de los grandes medios de comunicación, creando una ilusión de seguridad en el sector.
Conclusión analítica
La situación actual muestra que la IA no se ha convertido en el «asesino de DeFi», sino más bien en una herramienta para ataques oportunistas. El mercado se ha adaptado: los grandes actores han construido defensas, mientras que los proyectos pequeños siguen siendo vulnerables. Pronostico que en los próximos 12 a 18 meses veremos un aumento en el número de ataques contra nuevos tokens y pools de liquidez de baja capitalización, donde el uso de IA para buscar vulnerabilidades será más rentable. Los inversores deberían priorizar la auditoría y la transparencia de los equipos, en lugar de simplemente seguir el hype.