Cómo Certora Security moldeó la gestión de riesgos en DeFi en 2025

Fuente: CryptoNewsNet Título original: Cómo la seguridad de Certora moldeó la gestión de riesgos en DeFi en 2025 Enlace original:

DeFi entra en una era de seguridad primero

Para 2025, las finanzas descentralizadas alcanzaron un valor en cadena de $2.5 billones, marcando un salto decisivo en escala y complejidad. Sin embargo, ese crecimiento también expuso nuevas vulnerabilidades, nuevos vectores de ataque y brechas estructurales en la postura de seguridad en todo el ecosistema blockchain.

Las empresas cada vez más se dieron cuenta de que la seguridad no se trata solo de cazar errores antes del lanzamiento. Más bien, consiste en garantizar que los sistemas permanezcan robustos a medida que se actualizan, se expanden a nuevos mercados y soportan demandas de usuarios en evolución con el tiempo.

Asegurando los principales protocolos DeFi

En 2025, Certora profundizó en su papel como socio de seguridad central en DeFi para los principales protocolos medidos por TVL. Catorce de los 20 principales protocolos y siete de los 10 principales confiaron en la compañía no solo para auditorías, sino para colaboraciones a largo plazo.

En general, el 70% de los 20 principales protocolos DeFi por TVL son clientes de Certora. Además, el 70% de los 10 principales trabajan con Certora a través de programas de seguridad continuos y a largo plazo en lugar de evaluaciones puntuales.

Socios clave de seguridad a largo plazo

Varios proyectos de primera categoría han mantenido compromisos plurianuales con Certora, subrayando la demanda de defensas duraderas. Hasta 2025, la lista incluye:

• Aave: más de 5 años
• Compound: más de 5 años
• Sky: más de 4 años
• Morpho: 4 años
• Silo: 4 años
• Safe: más de 3 años
• EigenLayer: más de 3 años
• Lido: 3 años
• Stellar: 2 años

Solo en 2025, 44 nuevos protocolos comenzaron compromisos de seguridad con Certora. En conjunto, estos compromisos ayudaron a proteger $196.5 mil millones en activos en 2025, reforzando su posición en el centro de la gestión de riesgos en DeFi.

Seguridad a escala en múltiples cadenas y pilas

Los protocolos DeFi modernos rara vez operan en una sola cadena o entorno de ejecución. En 2025, Certora revisó cientos de miles de líneas de código en todo el panorama web3, aplicando prácticas de revisión de seguridad entre cadenas a cada pila principal:

• EVM: 200,700 líneas de código
• Solana: 206,600 líneas de código
• Sui: 33,000 líneas de código
• Aptos: 16,300 líneas de código
• NEAR: 6,000 líneas de código
• Infraestructura blockchain: 90,000 líneas de código
• Aplicaciones móviles: 14,000 líneas de código
• Sistemas fuera de cadena: 36,000 líneas de código

Esta amplitud refleja una filosofía de que una seguridad seria debe igualar la diversidad de DeFi en sí misma. Certora se centró en entender cómo se comportan los sistemas bajo estrés, independientemente de su cadena, lenguaje o horizonte temporal.

Medir el valor real más allá del TVL

El valor total bloqueado sigue siendo un indicador clave, pero no captura completamente dónde reside el riesgo ni cómo se mitiga. La actividad de Certora en 2025 abarcó infraestructura, mecanismos de gobernanza y aplicaciones orientadas al usuario:

• $90 mil millones en activos asegurados mediante revisión de diseño y verificación de invariantes del protocolo, donde la corrección se probó matemáticamente en lugar de asumirse
• 150 auditorías completadas en cadenas, entornos de ejecución y capas del sistema
• 720+ vulnerabilidades identificadas y prevenidas antes del despliegue
• 99% de todos los hallazgos corregidos por los equipos antes del lanzamiento
• 11 protocolos pausados antes del despliegue tras descubrir riesgos severos

Estos resultados destacan un cambio respecto a ejercicios de simple verificación de requisitos. En cambio, 2025 mostró que un trabajo de seguridad efectivo modifica directamente las trayectorias del protocolo, las decisiones de lanzamiento y, en última instancia, la protección del usuario.

Los hackeos que nunca sucedieron

Una forma de medir el impacto es evaluando incidentes que se evitaron antes de que llegaran a los usuarios de mainnet. En 2025, Certora identificó una distribución significativa de vulnerabilidades en clases de severidad:

• 80 vulnerabilidades críticas
• 180 vulnerabilidades de alta severidad
• 360 vulnerabilidades de severidad media

Estas no eran problemas cosméticos. Incluían fallos que podrían haber causado insolvencia sin un exploit directo, congelación permanente de fondos de usuarios, posiciones de deuda no liquidables, captura de gobernanza y deriva económica silenciosa que solo saldría a la luz meses después.

En un caso extremo, un solo protocolo contenía hasta 80 problemas distintos, ilustrando cuán frágiles pueden volverse los sistemas complejos en condiciones del mundo real. Además, Certora descubrió 10 bugs activos en sistemas ya desplegados, subrayando que la prevención de vulnerabilidades serias en cadena debe continuar mucho después del lanzamiento.

Dónde se está desplazando la frontera del riesgo

A lo largo de 2025, muchas de las fallas más importantes no provinieron de errores de sintaxis evidentes. En cambio, surgieron de supuestos económicos defectuosos, interacciones entre sistemas y lógica sutil del protocolo.

Entre los problemas mitigados por Certora estaban un error matemático capaz de inflar las tasas de interés efectivas hasta 2,000×, y un modo de fallo en liquidaciones vinculado a la actualización de Ethereum, donde los límites de gas por transacción podrían generar posiciones no liquidables.

Además, el equipo identificó problemas de redondeo que violaban invariantes centrales como la monotonía en la tasa de participación. Estos no eran fallos que un patrón simple pudiera detectar. Requerían una comprensión profunda del protocolo, análisis de seguridad económica y seguimiento cercano de cambios a nivel de cadena.

Diseñando para la solvencia a largo plazo

Una gran parte del trabajo de Certora en 2025 se centró en la solvencia económica a largo plazo de los clientes. En lugar de validar solo una instantánea en el tiempo, las auditorías examinaron cómo evolucionan las transiciones de estado a lo largo de años o incluso décadas.

Desde esta perspectiva, el equipo detectó múltiples fallos de contabilidad que solo habrían manifestado en el futuro lejano, incluyendo pagos excesivos de intereses crónicos, invariantes de solvencia rotos sin un exploit directo y “deuda fantasma” acumulada que distorsiona permanentemente la economía del protocolo.

Aunque algunos sistemas parecían correctos en verificaciones estáticas, colapsaron cuando se modeló su comportamiento a largo plazo. Este hallazgo reforzó la importancia del análisis dinámico para la sostenibilidad.

Por qué la verificación formal se volvió central

A medida que aumentaron los volúmenes de capital, los protocolos buscaron cada vez más pruebas de corrección, no solo confianza. En 2025, las auditorías de verificación formal en Certora pasaron de verificar funciones aisladas a cubrir propiedades de todo el sistema que deben mantenerse siempre.

Muchas de estas propiedades involucraban garantías de seguridad y de vivacidad, fundamentales para la confianza del usuario. El equipo se centró explícitamente en invariantes a nivel de sistema que, una vez definidos y probados, fortalecen las suposiciones más críticas de un protocolo contra casos límite.

Esta evolución también marcó un momento clave para toda la industria, ya que más equipos integraron métodos formales en sus pipelines de desarrollo en lugar de tratarlos como un complemento.

Ejemplos de propiedades probadas formalmente

En 2025, Certora demostró pruebas exhaustivas para varios protocolos y componentes de alto perfil:

• Aave v4: la tasa de participación es monótonica; las acciones del usuario no pueden hacer que cuentas sanas se vuelvan insalubres; sin colateral, no hay deuda
• Euler Earn & Kamino: la solvencia del protocolo está probada formalmente
• Silo: la coherencia está equilibrada entre las colas de suministro y retiro
• Stellar: las asignaciones expiradas no pueden reutilizarse

Juntos, estos ejemplos muestran cómo los métodos formales y la verificación de invariantes del protocolo pueden transformar suposiciones abstractas en garantías verificadas por máquina en sistemas complejos.

Escalando la máquina de investigación

Detrás de estos resultados hay una organización de investigación considerable. En 2025, Certora cuadruplicó su equipo de investigación en seguridad a 40 expertos, incluyendo 25 doctores en ciencias en métodos formales, criptografía y diseño de sistemas.

La compañía también estableció cuatro equipos de investigación dedicados, permitiendo enfoques especializados mientras mantenían el intercambio de conocimientos entre protocolos. Además, cada auditoría es liderada por investigadores de primer nivel, apoyados por herramientas de verificación formal, análisis automatizado y ciclos de revisión manual repetidos.

Estos equipos mantienen relaciones a largo plazo con los clientes, trabajando en múltiples auditorías, versiones de protocolos y lanzamientos de nuevos productos. Como resultado, los auditores a menudo permanecen involucrados durante el despliegue y más allá, revisando configuraciones de lanzamiento, rutas de inicialización y procedimientos de gobernanza.

El papel estratégico de la seguridad de Certora en 2026 y más allá

A finales de 2025, quedó claro que los protocolos más exitosos no solo lanzan funciones rápidamente. Se asociaron con expertos en seguridad desde temprano, integraron verificaciones profundas en sus ciclos de desarrollo y trataron la seguridad como infraestructura central en lugar de un paso de cumplimiento.

Además, los datos de 2025 sugieren que este modelo está redefiniendo las expectativas sobre cómo los proyectos DeFi deben gestionar el riesgo. Desde revisiones de código en múltiples cadenas hasta pruebas complejas de invariantes, el sector converge en estándares más altos.

De cara a 2026, la industria planea aprovechar este impulso, combinando investigación, herramientas y experiencia en campo para convertir la seguridad de alta garantía en una expectativa básica para cada protocolo importante.

En resumen, 2025 demostró que cuando la seguridad se diseña, no se improvisa, DeFi puede escalar de forma segura, proteger a los usuarios y apoyar un crecimiento sostenido en la economía cripto global.