Manuel Aráoz, cofundador de la firma de seguridad blockchain OpenZeppelin, lanzó una fuerte advertencia sobre el futuro de las finanzas descentralizadas (DeFi), que inició un debate dentro del ecosistema.
Según su análisis, "todo DeFi es inseguro" debido al rápido avance de agentes de inteligencia artificial (Agentic IA) capaces de detectar y explotar vulnerabilidades en código de manera autónoma.
La declaración se contextualiza en un debate creciente dentro del ecosistema cripto sobre la capacidad de los modelos de IA para analizar smart contracts a gran escala y encontrar fallos con mayor velocidad y eficacia que los auditores humanos.
En el marco de una publicación reciente, Aráoz sostuvo que la seguridad en DeFi enfrenta una asimetría estructural cada vez más difícil de sostener:
"Ahora considero que todo DeFi es inseguro. Los agentes de código son sobrehumanos para encontrar vulnerabilidades, y la seguridad de los smart contracts es demasiado asimétrica: los defensores necesitan arreglar cada error mientras que los atacantes solo necesitan un exploit para robar fondos", manifestó.
Además, el ejecutivo remarcó que este desequilibrio es crítico, ya que mientras los equipos de desarrollo deben corregir cada posible falla, los atacantes solo necesitan identificar una única brecha para comprometer fondos.
Por otro lado, Aráoz mencionó específicamente a tres de los principales protocolos del ecosistema DeFi, todos ellos proyectos que han contado históricamente con auditorías de OpenZeppelin:
Estos sistemas son pilares del ecosistema de finanzas descentralizadas, y además son ampliamente utilizados para:
La advertencia del cofundador de OpenZeppelin coincidió con reportes recientes que indicaron que modelos avanzados de IA ya pueden identificar y explotar vulnerabilidades en blockchain de forma autónoma o semiautónoma.
En esa línea, medios especializados también publicaron que durante 2026 ya se hicieron una serie de experimentos que mostraron cómo estos sistemas evolucionan rápidamente.
De esta forma, uno de los casos más citados es un sandbox experimental de Andreessen Horowitz (a16z), donde un agente de IA habría logrado escapar de su entorno controlado y acceder a una clave API real, lo que reavivó el debate sobre los riesgos de autonomía en sistemas de IA aplicada a seguridad informática.