Vulnerabilidades de seguridad de criptodivisa y los riesgos de las plataformas de prestamismo descentralizado financiero (DeFi)

Generado por agente de IACarina RivasRevisado porAInvest News Editorial Team
miércoles, 7 de enero de 2026, 6:17 am ET3 min de lectura
TORN
--
AAVE
--
IMX
--
YFI
--

En 2025, el ecosistema de criptomonedas se vio confrontado por un conflujo de riesgos sistémicos que expuso la fragilidad de las posiciones institucionales de criptomonedas, particularmente en las plataformas de préstamos financieros descentralizados (DeFi). Los exploits de las monedas de varios firmantes (multi-sig) y la utilización de herramientas de mezcla de transacciones como Tornado Cash se convirtieron en vulnerabilidades críticas, lo que permite a los atacantes contornear las medidas de seguridad y ocultar las transacciones ilícitas. Para los inversores, estos avances refuerzan la necesidad urgente de reevaluar la exposición al riesgo y adoptar medidas estratégicas de protección.

La proliferación de los ataques a las computadoras de monedas con varias firmas

Las cuentas multi-sig, que desde hace mucho se consideran como una piedra angular de la seguridad de nivel institucional, se demostraron vulnerables a ataques sofisticados en 2025. El hackeo de Bybit en febrero de 2025, atribuido al grupo de hackers de Corea del Norte, llave de la red, ilustra esta tendencia. Los hackers manipularon la interfaz de presentación de firmantes, engañándolos a que aprueben un contrato inteligente malicioso que otorgaba el control completo sobre la cuenta,

extraer $1,44–$1,5 millones
en fondos de congelación. Del mismo modo, en la violación del protocolo Unleash a fines de 2025 se recuperaron 3,9 millones de dólares después de que los hackers
Exploitan las vulnerabilidades de la gobernanza
en su configuración de firma múltiple.

Estos incidentes ponen de relieve un cambio en la táctica de los atacantes: en vez de forzar las claves criptográficas, los adversarios ahora combinan ingeniería social, manipulación de la gobernanza y explotaciones técnicas.

Una violación en diciembre de 2025
En ese caso, la filtración de una clave privada provocó una pérdida de 27.3 millones de dólares, lo que demostró la fragilidad de las prácticas de gestión de claves. Para las instituciones, la lección es clara: las monedas múltiples no son infalibles y su seguridad depende de la gobernanza robusta, de la almacenamiento de claves en hardware y de la supervisión en tiempo real.

El papel de las herramientas de mezcla en la ocultación de corrientes ilícitas

Las herramientas de mezcla como Tornado Cash desempeñaron un papel pionero en la limpieza de activos robados en 2025, complicando los esfuerzos de recuperación y amplificando los riesgos sistémicos. A pesar de la decisión de marzo de 2025 del Tesoro de EE. UU. de levantar las sanciones a Tornado Cash -en el que se basó una decisión del Quinto Circuito que consideró que las acciones previas del OFAC eran excesivas-,

la batidora continuó siendo un instrumento favorito
Para los ciberdelincuentes. Por ejemplo, la violación de seguridad de 27,3 millones de dólares con varias firmas en diciembre de 2025 vio $19,4 millones en el canal de Tornado Cash, con el atacante
mantener una posición con liquidez
En Aave para evitar la liquidez.

Históricamente, Tornado Cash había sido fundamental en

lavado de más de $455 millones
En fondos robados por el grupo Lazarus. Después de las sanciones de 2022, su volumen cayó un 85%, pero la actividad ilegal persistió. La naturaleza descentralizada, no custodiada, de Tornado Cash que opera en contratos inteligentes imperecederos-
crea un área de regla gris
, lo que le permite funcionar incluso bajo sanciones. Para las instituciones, esto significa que los activos robados se pueden anonimizar rápidamente, haciendo que la trazabilidad y la recuperación sean cada vez más desafiantes.

Riesgos sistémicos en las plataformas de préstamo de DeFi

Las plataformas de préstamos DeFi, que ofrecen rendimientos a nivel institucional, introdujeron un riesgo sistemático único en 2025. Protocolos como Yearn Finance y Unleash Protocol sufrieron violaciones que expusieron vulnerabilidades en la gobernanza y el manejo de garantías.

Un incidente del 2026 de enero
observé que los atacantes explotaron el producto yETH de Yearn Finance, desviando $3 millones y dirigiendo los fondos a través de Tornado Cash. Mientras tanto, la violación del protocolo Unleash destacó la forma en que
fallos de gobernanza mediante firmas múltiples
Podría ser vencida para ejecutar actualizaciones de contratos no autorizadas.

El ecosistema más amplio de DeFi enfrenta desafíos estructurales.

Con valor total en caja
A más de $50 mil millones en 2025, la interconectividad de los protocolos implica que un solo error podría provocar una crisis de liquidez. A diferencia de los bancos tradicionales, las plataformas de DeFi carecen de seguro de depósitos, requisitos de capital o reservas de liquidez, lo que expone a los usuarios a colapsos repentinos.
Claridad en la reglamentación en 2025
-como mecanismos de demostración de reservas y capas de conformidad que ayudaron a institucionalizar la DeFi, pero estas medidas siguen siendo inmaduras.
Según los análisis de la industria
La adopción institucional del DeFi ha avanzado significativamente.

Recomendaciones estratégicas para inversores

Dadas estas posibilidades, los inversores deben adoptar un enfoque multiestrato para mitigar la exposición:

  1. Evitar los Protocolos con una Gobernabilidad Débil: Priorizar las plataformas DeFi con modelos de gobierno transparentes, tacómetros y aprobaciones múltiples de factores.
    Evitar proyectos con control centralizado
    O inciertos procesos de toma de decisiones.
  2. Aumentar la seguridad del portafolio: Reemplazar las computadoras de llaves múltiples basadas en software con soluciones basadas en hardware.
    Implementar cadenas de tiempo para retrasar transacciones
    y reduzca el riesgo de ataques en la primera línea.
  3. Diversify Holdings: Asignar capital a un mix de plataformas centralizadas y descentralizadas para equilibrar el potencial de rendimiento con el riesgo.
    Evita la sobrecarga de exposición a los protocolos DeFi de alto rendimiento
    con una pésima historia de seguridad.
  4. Monitorizar los avances normativos: Manténgase informado acerca de las reglamentaciones en evolución, en especial acerca de las herramientas mixeras y la cumplimiento de DeFi.
    Los avances reglamentarios en 2025
    Los controles de existencias y liquidez ofrecen un marco para una participación más segura.
  5. Utiliza el análisis de la cadena: Utilizar las herramientas de análisis de la cadena de bloques para rastrear movimientos de fondos y detectar anomalías.
    Plataformas como Chainalysis y TRM Labs
    podrían ayudar a identificar actividades sospechosas asociadas a mezcladores como Tornado Cash.

Conclusión

La evolución de la criptografía en 2025 reveló que las carteras institucionales de criptografía están lejos de ser inmunes a los riesgos sistemáticos. Los exploits de carteras multi-sig y las herramientas de mezcladores como Tornado Cash se han convertido en centrales para los ataques sofisticados, mientras que las plataformas de préstamos de DeFi siguen siendo vulnerables a los shocks reglamentarios y de liquidez. Para los inversores, el camino al futuro requiere un enfoque disciplinado: priorizar la seguridad, diversificar el riesgo y estar a la expectativa de los avances reglamentarios y tecnológicos. A medida que la industria madura, aquellos que adapten a estos desafíos estarán mejor posicionados para navegar por el evolvente ecosistema cripto.

author avatar
Carina Rivas

Señal criptográfica

Trade Smarter: Get Crypto Signals for AAVE and Gain an Edge.

Comentarios



Add a public comment...
Sin comentarios

Aún no hay comentarios