Riesgos de seguridad en los contratos inteligentes en los protocolos DeFi: Evaluación de la viabilidad a largo plazo después del ataque cibernético

El sector de finanzas descentralizadas (DeFi) ha tenido que lidiar con vulnerabilidades de seguridad durante mucho tiempo. Sin embargo, el año 2025 marcó un punto clave tanto en términos del volumen de ataques como en lo referente a la resiliencia o fragilidad de los proyectos después de los ataques. A medida que los protocolos DeFi continúan atrayendo miles de millones en valor total bloqueado, la importancia de una seguridad robusta nunca había sido tan crucial. Este análisis examina los casos de hackeo ocurridos en 2025, centrándose en cinco incidentes importantes: Bybit, Cetus Protocol, Balancer v2, Phemex y Nobitex. El objetivo es evaluar sus trayectorias de recuperación después de los ataques, así como las implicaciones a largo plazo para la viabilidad de los proyectos DeFi.

El paisaje tecnológico para el año 2025: Una doble amenaza

El año 2025 vio un aumento en los incidentes de seguridad, tanto dentro como fuera de la cadena de bloques. Las vulnerabilidades fuera de la cadena de bloques, como claves privadas comprometidas y ataques en la cadena de suministro, ocuparon los titulares de los medios de comunicación. Por ejemplo, el ataque a Bybit en febrero…

Se gastaron 1.4 mil millones de dólares en 23 minutos, y el grupo Lazarus fue identificado como el responsable de esto. Mientras tanto, los defectos en la cadena de bloques —especialmente los errores matemáticos en los contratos inteligentes— continuaron siendo un riesgo constante. La pérdida de 223 millones de dólares por parte del protocolo Cetus en mayo se debió a una vulnerabilidad relacionada con el desbordamiento de enteros.En noviembre, se atribuyó este error a un error de redondeo en la lógica del “stable pool”.

Estos incidentes destacan una dualidad crítica en la seguridad de DeFi: mientras que las auditorías de contratos inteligentes y los herramientas de verificación formal han mejorado, los riesgos fuera de la cadena, que a menudo se pasan por alto, continúan exponiendo debilidades sistémicas.

“Los fallos en la seguridad operativa, como controles de acceso comprometidos y ataques de tipo “phishing”, representaron el 58% de todas las pérdidas en el año 2025”.

Recuperación después del “hack”: Una historia de dos respuestas

La capacidad de los proyectos DeFi para recuperarse después de un ataque informático depende de tres factores: solvencia financiera, continuidad operativa y confianza por parte de los usuarios. La respuesta de Bybit ante el ataque que ocurrió en febrero de 2025 es un ejemplo de un enfoque proactivo.

Se procesaron más de 350,000 solicitudes de retiro en las primeras 12 horas, y se implementaron 50 mejoras de seguridad, incluyendo el programa Lazarus Bounty. Para diciembre de 2025…Es la segunda mayor bolsa de criptomonedas en términos de volumen de transacciones, pero también ha ampliado su base de usuarios a 80 millones.

En contraste, el éxito de la recuperación del proyecto Cetus Protocol fue menor. A pesar de detener las operaciones comerciales y corregir los problemas en los contratos, el proyecto enfrentó pérdidas netas significativas.

Se señaló que el 68% de los eventos de hackeo en el ámbito DeFi provocaron aumentos en el volumen de transacciones, lo que refleja una mayor incertidumbre en el mercado. El precio del token de gobierno de Cetus disminuyó en un 14% después del ataque.Donde el 55% de los incidentes relacionados con DeFi causaron disminuciones similares.

El Balancer v2, sin embargo, adoptó un enfoque moderado. El protocolo recuperó una parte de los fondos afectados y los distribuyó entre los usuarios afectados, al mismo tiempo que instaba a los proveedores de liquidez a retirar los fondos de los grupos de riesgo. Esta estrategia de mitigación, aunque no perfecta, fue suficiente para evitar más daños.

Y permitió que el proyecto mantuviera su posición en el mercado.

El costo de la erosión: Confianza del usuario y volatilidad del mercado

La confianza del usuario sigue siendo el activo más frágil en el ámbito de DeFi.

Se estima que los proyectos de DeFi sufrieron pérdidas indirectas por valor de 1.3 mil millones de dólares debido a la disminución en el valor de mercado de las organizaciones autónomas entre 2020 y 2022. En 2025, esta tendencia se intensificó aún más. El ataque informático en enero del año 2025 causó que se sustrajera 85 millones de dólares a través de claves privadas comprometidas; esto llevó a una disminución del 20% en el valor de su token nativo.Para cubrir los saldos de los usuarios. De forma similar, el ataque políticamente motivado de Nobitex en junio, que reveló su código fuente y causó pérdidas de 80 a 90 millones de dólares.Los monederos “fríos” siguen estando seguros, pero las vulnerabilidades del monedero “caliente” persisten.

Lecciones para la sostenibilidad a largo plazo

Los análisis de 2025 revelan una lección importante: la viabilidad a largo plazo en el ámbito de DeFi requiere una estrategia de seguridad integral. Proyectos como Venus Protocol demostraron cierto progreso.

18 horas antes de la ejecución, mediante las herramientas de monitoreo de Hexagate, y al congelar los fondos a través de las medidas de gobierno corporativo. Esta capacidad proactiva de detección y respuesta, que no existía en los ataques anteriores, indica que las defensas adaptativas están madurando.

Sin embargo,

En el primer trimestre y principios del segundo trimestre de 2025 (siendo que los ataques cibernéticos de Bybit representaron el 44% de las pérdidas anuales), se observa que muchos proyectos todavía carecen de planes de respuesta adecuados en situaciones de emergencia. Para los inversores, esto destaca la importancia de evaluar no solo las auditorías técnicas, sino también la gestión de riesgos operativos, la supervisión de proveedores externos y la transparencia en la comunicación después de los ataques cibernéticos.

Conclusión: Un llamado a una seguridad integral

A medida que el campo de DeFi evoluciona, también deben cambiar los paradigmas de seguridad relacionados con él. Los incidentes ocurridos en 2025 demuestran que, aunque las vulnerabilidades en la cadena de bloques son cada vez más detectables, los riesgos fuera de la cadena de bloques, como los ataques en la cadena de suministro y las fallas en la gestión de claves, siguen sin ser suficientemente abordados. Los proyectos que integran tanto medidas de seguridad dentro como fuera de la cadena de bloques, como lo han hecho Bybit y Balancer v2, tienen mayor probabilidad de mantener la confianza de los usuarios y su cuota de mercado.

Para los inversores, el camino a seguir radica en dar prioridad a proyectos que cuenten con mecanismos de recuperación transparentes, actualizaciones proactivas de la seguridad y una capacidad demostrada para adaptarse después de la crisis. En un ecosistema donde la confianza es de suma importancia, la capacidad de recuperarse, no solo sobrevivir, definirá la viabilidad a largo plazo de los protocolos DeFi.