Los flujos de DeFi aumentaron significativamente tras la resolución del ataque y los cambios en los requisitos regulatorios relacionados con el capital.

Las salidas de fondos del DeFi se intensificaron esta semana, tras un ataque cuyo costo fue de 24 millones de dólares en el protocolo Resolv. Este ataque desestabilizó la moneda estable USR. El incidente reveló vulnerabilidades críticas en los mecanismos de precios de los oráculos y en los incentivos para los gestores de activos dentro del ecosistema de préstamos. Al mismo tiempo, las autoridades bancarias de EE. UU. emitieron propuestas para reducir los requisitos de capital, lo que indica un cambio en la forma en que las instituciones financieras abordan los riesgos relacionados con los activos digitales. Estas tendencias contradictorias destacan la tensión entre la modernización de las regulaciones tradicionales y la fragilidad creciente de la infraestructura financiera descentralizada.

El ataque de Resolv permitió que un atacante creara 80 millones de tokens USR, sin que estos tuvieran ningún respaldo financiero. Estos tokens luego fueron intercambiados por ETH y otros activos. Este incidente provocó una serie de fallas en los protocolos de préstamo como Fluid y Morpho. Estos protocolos dependían de oráculos programados de forma rígida, pero estos no pudieron revalorizar la moneda estable en tiempo real. Fluid sufrió pérdidas por más de 10 millones de dólares. El valor de la moneda estable cayó de 1 dólar a tan solo 0.14 dólares, antes de que se lograra una recuperación parcial. Este ataque demostró que las vulnerabilidades operativas en las claves de firma fuera de la cadena de bloques pueden permitir que los contratos inteligentes pasen completamente desapercibidos durante las auditorías.

Los participantes del mercado ahora están examinando detenidamente la dependencia de las medidas de seguridad estáticas. Los expertos del sector recomiendan el uso de sistemas de monitoreo en tiempo real, impulsados por la inteligencia artificial, para detectar anomalías en los flujos de dinero. Este incidente ha despertado nuevos debates sobre el modelo de gestión de riesgos, donde la toma de riesgos basada en comisiones expone a los depositantes a pérdidas cuando los activos que sirven como garantía pierden su valor. Protocolos importantes como Aave y Lido han confirmado que su exposición directa es limitada, pero el riesgo sistémico sigue concentrándose en las estrategias de apalancamiento que utilizan USR o sus formas abultadas.

¿Cómo afectan los cambios regulatorios la liquidez en el sector DeFi?

Las agencias bancarias presentaron nuevas propuestas en marzo de 2026 para modificar los requisitos de capital. Estos cambios suponen una reducción significativa de los requisitos de capital de nivel 1, hasta un 7.8% en diferentes categorías bancarias. Estos cambios representan un cambio importante en comparación con los planes originales de Basilea III de 2023. El objetivo es modernizar el marco normativo, reduciendo la complejidad y abordando los efectos negativos en las prácticas de préstamo. Las agencias indican que, en total, los requisitos de capital de nivel 1 disminuirían en un 4.8% para las empresas de categoría I y II, y en un 7.8% para los bancos más pequeños. Esta reducción es intencional, ya que se busca resolver las preocupaciones de que el marco normativo anterior era demasiado complejo y punitivo, lo que llevaba a que las actividades de préstamo se desviaran hacia entidades no bancarias.

Los cambios clave incluyen un marco de gestión del riesgo de mercado revisado. En lugar del método “valor en riesgo”, se utiliza ahora el concepto de “pérdida esperada”. También se permite el uso de modelos internos para la gestión del riesgo, con un período de transición de tres años. Los requisitos relacionados con el riesgo operativo, según el enfoque basado en riesgos, se ajustan para reflejar mejor la experiencia histórica en materia de pérdidas. Las propuestas buscan una mayor diferenciación en el tratamiento de los riesgos, teniendo en cuenta los activos garantizadores y las características del prestatario. Por ejemplo, se trata de asignar pesos de riesgo basados en el valor de la hipoteca, en lugar de hacerlo según el tipo de crédito. Aunque algunos cambios podrían diferir de lo estipulado en el acuerdo Basel III de 2017, las agencias tienen la intención de crear un marco de capital más eficiente y práctico.

¿Qué nuevas herramientas están surgiendo para la prevención de fraudes?

La industria está respondiendo a la fragilidad que se expuso en el incidente de Resolv, desarrollando sistemas de detección proactivos que analizan la documentación fuera de la cadena de bloques antes de que ocurran las actividades dentro de ella. Un nuevo sistema de múltiples agentes combina el análisis basado en modelos lingüísticos avanzados con lógicas basadas en reglas deterministas, con el objetivo de detectar estafas relacionadas con activos criptográficos y verificar si se cumple con los requisitos de MiCAR. La plataforma aborda las limitaciones de los herramientas actuales, que dependen del análisis retrospectivo de la cadena de bloques, analizando documentos de presentación y materiales de marketing en busca de indicadores de fraude. El sistema logró una reproducibilidad del 95% en sus resultados, y la latencia promedio de análisis fue de aproximadamente 210 segundos por proyecto, durante las pruebas piloto.

Los agentes especializados dentro de esta arquitectura se encargan de la adquisición de datos, la evaluación heurística de riesgos y la verificación del cumplimiento de las normativas legales. El agente heurístico utiliza modelos de lenguaje natural para analizar la documentación del proyecto en busca de indicadores de riesgo, como garantías de rendimiento no fundamentadas o tácticas de suplantación. El agente de cumplimiento realiza clasificaciones de activos de acuerdo con los estándares MiCAR y verifica si se cumplen las obligaciones de divulgación. Aunque este enfoque demuestra una alta viabilidad técnica, la evaluación se limitó a un estudio piloto con usuarios y pruebas de concepto.

¿Cuáles son las vulnerabilidades específicas en los modelos de stablecoins?

El exploit “Resolv” no era un error en el contrato inteligente, sino más bien una característica que funcionaba tal como estaba diseñada. En otras palabras, el SERVICE…_La clave “ROLE” permitía la emisión ilimitada de USR una vez que se accedía a ella. Un atacante depositó aproximadamente $200,000 en USDC, pero utilizó la clave privilegiada para autorizar la emisión de 80 millones de USR. Estos USR luego fueron convertidos en wstUSR y posteriormente intercambiados por ETH. El “contagio secundario” ocurrió porque los mercados de préstamo como Morpho, Fluid y Euler dependían de oráculos codificados, los cuales fijaban el precio de wstUSR en $1.13, a pesar de que en realidad su valor era de $0.63. Este mecanismo refleja los fracasos anteriores en Euler y Morpho, causados por la estructura de incentivos del modelo de cuidador.

Los custodios reciben una comisión por el rendimiento obtenido, lo que los motiva a aceptar activos riesgosos y que generen rendimiento, como USR. Cuando estos activos pierden valor, las pérdidas recaen sobre los depositantes, no sobre los custodios. Este incidente demuestra que, aunque las auditorías pueden verificar el código, no pueden detectar vulnerabilidades operativas ni fallos en los oráculos en tiempo real. La detección en tiempo real de problemas y las actualizaciones dinámicas de los oráculos son ahora cruciales para prevenir fallos similares en el sector financiero descentralizado. Los comentarios sobre las nuevas propuestas bancarias deben enviarse antes del 18 de junio de 2026; no se ha establecido todavía un cronograma específico para su implementación.

La convergencia de estos eventos sugiere que se trata de un mercado en transición, donde los marcos regulatorios están siendo reajustados para apoyar las prácticas de préstamo tradicionales. Al mismo tiempo, los protocolos descentralizados enfrentan la presión inmediata de mejorar sus medidas de seguridad. Los inversores deben mantenerse alerta con respecto a la estabilidad de las estructuras que generan rendimiento y que dependen de esquemas de colusión. La industria está cada vez más demandando un monitoreo en tiempo real, realizado por sistemas basados en inteligencia artificial, para detectar anomalías en los flujos de criptomonedas y validar las reservas de manera dinámica. El incidente demuestra cómo un impacto repentino en una sola moneda estable puede afectar de manera negativa a los complejos depósitos DeFi, destacando así la fragilidad de las estructuras que generan rendimiento y que dependen de esquemas de colusión.