El historial de seguridad de DeFi es el mayor obstáculo para su adopción por parte de los grandes bancos, incluso mientras los prestamistas exploran blockchain para procesos de back-office como liquidaciones y compensaciones. La promesa de eficiencia y transparencia de la tecnología choca con una serie de exploits de alto perfil que han drenado miles de millones de dólares de los protocolos en los últimos dos años. Hasta que el sector pueda demostrar que puede mantener los fondos seguros, los actores más grandes se mantendrán al margen.
Por qué Wall Street aún no toca DeFi
Los bancos se basan en la gestión de riesgos. Necesitan resultados predecibles, respaldo de seguros y claridad regulatoria. Los protocolos públicos de DeFi no ofrecen nada de eso. Un solo error en un contrato inteligente o una manipulación del oráculo puede acabar con todo el TVL de un protocolo en minutos. Para un banco, ese no es un riesgo que valga la pena asumir, es un punto muerto. Incluso los prestamistas más amigables con las criptomonedas se han mantenido alejados de DeFi sin permisos, prefiriendo en su lugar experimentar con blockchains privadas y autorizadas donde controlan quién puede realizar transacciones.
La promesa del back-office
Eso no significa que los bancos hayan renunciado a blockchain. Detrás de escena, muchos están probando la tecnología de libro mayor distribuido para finanzas comerciales, emisión de bonos y pagos transfronterizos, áreas donde el ciclo actual de liquidación de varios días es costoso y lento. La idea de un libro mayor compartido e inmutable que reduzca los costos de reconciliación es genuinamente atractiva. Algunas instituciones ya han realizado pilotos utilizando depósitos tokenizados y monedas digitales de bancos centrales para liquidación instantánea. Pero estos proyectos viven en redes cerradas y autorizadas, no en Ethereum o Solana. El salto de un sandbox controlado a un protocolo DeFi abierto es un salto que la mayoría de los prestamistas no están listos para dar.
Un problema persistente
Las fallas de seguridad no se están desacelerando. Solo este mes, al menos tres protocolos DeFi importantes sufrieron exploits que en conjunto costaron a los usuarios decenas de millones. El patrón es familiar: un ataque de préstamo flash, una manipulación del oráculo de precios o un error de reentrada. Los desarrolladores lanzan parches apresuradamente, a veces se recuperan fondos, pero la confianza se erosiona un poco más cada vez. Las auditorías no han detenido la hemorragia: los atacantes están mejorando en encontrar casos extremos que los auditores pasan por alto. Mientras tanto, los reguladores observan y su paciencia no es infinita. Algunos han insinuado una supervisión más estricta si la industria no logra limpiarse.
Qué tendría que cambiar
Para que los bancos se asomen a DeFi, el sector necesitaría mecanismos de seguro sólidos, gobernanza formalizada y un historial comprobado de operaciones seguras durante años, no meses. Algunos proyectos están trabajando en pools de seguros en cadena y soluciones de custodia de grado institucional, pero aún están en etapas tempranas. La infraestructura para que un banco interactúe de manera segura con un protocolo DeFi (controles multifirma, listas blancas, monitoreo en tiempo real) existe en fragmentos pero no se ha integrado en un producto estándar. Hasta que eso suceda, la brecha entre el potencial de DeFi y su realidad sigue siendo amplia. La próxima prueba concreta podría llegar a finales de este año, cuando se espera que un consorcio de bancos europeos publique sus hallazgos de un piloto privado de DeFi. Que ese informe mueva la aguja depende completamente de que los hacks se detengan.
