Riesgos en DeFi: por qué la rendición de cuentas es clave para la seguridad

Conclusiones clave

• El crecimiento explosivo de DeFi desde 2020 ha introducido nuevos intermediarios financieros conocidos como "Curadores", responsables de gestionar grandes depósitos de usuarios sin supervisión regulatoria.
• La falta de rendición de cuentas ha provocado fallos significativos, como el colapso de Stream Finance en noviembre de 2025, que causó pérdidas de 285 millones de dólares.
• La infraestructura sin permisos fomenta la innovación, pero también plantea desafíos en el control de la gestión de riesgos debido a la ausencia de divulgación de identidad y requisitos de capital.
• Abordar estos problemas requiere reformas técnicas, incluyendo la divulgación obligatoria de identidad, requisitos de capital y pruebas de reserva para garantizar la sostenibilidad a largo plazo en el ecosistema DeFi.

Entendiendo al nuevo intermediario DeFi: los Curadores

En los últimos años, las plataformas DeFi han introducido una clase novedosa de intermediarios, a menudo llamados Curadores de Riesgo, Gestores de Tesorería u Operadores de Estrategia. Mientras gestionan miles de millones en depósitos de usuarios, protocolos como Morpho y Euler han prosperado con rendimientos llamativos. Sin embargo, estos intermediarios a menudo operan sin licencias, escrutinio regulatorio o incluso divulgación de identidad, lo que plantea riesgos significativos para el ecosistema.

La vulnerabilidad del modelo de Curador se hizo evidente con el colapso de Stream Finance en noviembre de 2025, que provocó una pérdida masiva de 285 millones de dólares. Este incidente destaca los problemas sistémicos en DeFi donde los curadores, como TelosC, Elixir y otros, concentraron imprudentemente los fondos de los usuarios, a menudo utilizando un apalancamiento excesivo con garantía real insuficiente.

Stream Finance: el colapso de la arquitectura sin permisos

Los marcos de Morpho y Euler permiten a cualquiera establecer bóvedas y gestionar depósitos sin barreras regulatorias estrictas, lo que lleva a una rápida innovación y eficiencia. Sin embargo, las mismas características que permiten la innovación también crean riesgos inherentes. Sin un control efectivo o rendición de cuentas, los gestores de riesgos pueden manejar mal los fondos sin consecuencias, convirtiendo esencialmente el sistema en "juegos de azar gratuitos", como acuñó Ernesto Boado de BGD Labs.

Cuando los incentivos favorecen la acumulación de activos y los altos rendimientos sobre la mitigación de riesgos —sin reguladores que supervisen— los usuarios quedan expuestos a pérdidas significativas. Como se vio en la debacle de 2025, la dinámica competitiva de Stream Finance fomentó estrategias insostenibles y cargadas de riesgo disfrazadas de oportunidades lucrativas, con resultados desastrosos para los inversores desinformados.

El ejemplo de RE7 Labs: conflictos de interés expuestos

El enfoque de RE7 Labs ofrece una historia de advertencia sobre cómo los conflictos de interés pueden estimular crisis inevitables en DeFi. Mientras obtienen comisiones sustanciales por los activos bajo gestión, estos actores están motivados para aumentar los depósitos y los rendimientos, a menudo dejando de lado los intereses de los usuarios que buscan seguridad. A pesar de la identificación previa del riesgo de contraparte centralizado involucrado con Stream, RE7 Labs persiguió la integración de xUSD debido a la "demanda significativa", subrayando la primacía de los ingresos por comisiones sobre la evaluación prudente de riesgos.

Del mismo modo, los Planificadores de Riesgos se benefician de los rendimientos pero evaden la responsabilidad durante las recesiones, creando un escenario de "si gano yo, pierdes tú" que perjudica a los usuarios. Tales conflictos requieren una reevaluación urgente de los incentivos y responsabilidades en todos los protocolos DeFi.

El vacío de rendición de cuentas en DeFi

A diferencia de las finanzas tradicionales, que exigen rendición de cuentas a través del escrutinio regulatorio y las responsabilidades civiles, DeFi a menudo resulta en rug pulls o pérdidas catastróficas sin consecuencias significativas para los perpetradores. Sin obligaciones legales o identidades rastreables, los responsables de desastres financieros pueden cambiar fácilmente de marca y seguir operando bajo nuevos alias, repitiendo potencialmente fallos pasados.

Por ejemplo, las consecuencias de un incidente de Morpho en marzo de 2024 demostraron cómo la falta de rendición de cuentas generalizada del sistema dejó a las víctimas sin compensación, ya que todas las partes eludieron la responsabilidad. Esta ambigüedad estructural invita a riesgos morales, aumentando los riesgos que los usuarios asumen sin saberlo.

Abordando el desafío de la rendición de cuentas: propuestas de reforma

Para consolidar el lugar de DeFi como una alternativa sostenible a las finanzas tradicionales, son necesarias reformas para introducir la rendición de cuentas sin sofocar la innovación. Las medidas propuestas incluyen:

• Divulgación de identidad: Los principales Planificadores de Riesgos deben revelar sus identidades reales para facilitar la rendición de cuentas en casos de fraude o negligencia, similar a los estándares de transparencia en las finanzas tradicionales.

• Requisito de capital: Los planificadores deben mantener capital de riesgo para compensar las posibles pérdidas de los usuarios, alineando así los incentivos con una gestión de riesgos prudente.

• Divulgación de estrategia: La transparencia total con respecto a las estrategias, el apalancamiento, el riesgo de contraparte y los parámetros de riesgo es crucial, permitiendo a los usuarios tomar decisiones informadas.

• Requisito de prueba de reserva: Las tecnologías de verificación como los árboles de Merkle y las pruebas de conocimiento cero deberían ser obligatorias para evitar escenarios similares a las posiciones fuera de cadena engañosas de Stream Finance.

• Límites de concentración: Los protocolos necesitan regulaciones estrictas para limitar la exposición a una sola contraparte, mitigando el riesgo de pérdidas a gran escala por el fallo de esas entidades.

Al establecer tales mecanismos, DeFi puede emular los aspectos ventajosos de las finanzas tradicionales mientras evita sus trampas históricas. Solo imponiendo una rendición de cuentas significativa pueden los sistemas descentralizados salvaguardar a los usuarios contra las crisis recurrentes que los han plagado sin renunciar a sus rasgos innovadores fundamentales.

Preguntas frecuentes

¿Qué son los Curadores de Riesgo en DeFi?

Los Curadores de Riesgo en DeFi son intermediarios que gestionan depósitos sustanciales de usuarios en varios protocolos. Se centran en establecer parámetros de riesgo y desplegar fondos en estrategias de rendimiento sin supervisión regulatoria tradicional.

¿Por qué colapsó Stream Finance en 2025?

El colapso de Stream Finance se debió al apalancamiento extremo de los fondos de los usuarios con garantía real inadecuada, lo que llevó a prácticas financieras insostenibles. Las advertencias fueron ignoradas debido a los incentivos que priorizan el crecimiento de activos sobre la gestión de riesgos sólida.

¿Cómo contribuye la arquitectura sin permisos de DeFi a los riesgos?

Si bien permite la innovación al eliminar las barreras de entrada, la arquitectura sin permisos carece de control, permitiendo que cualquiera se convierta en gestor de riesgos sin rendición de cuentas, lo que resulta en mayores posibilidades de fallo.

¿Qué medidas se pueden implementar para la rendición de cuentas en DeFi?

Las medidas propuestas incluyen divulgaciones de identidad obligatorias, establecimiento de requisitos de capital, exigencia de pruebas de reserva, aplicación de divulgaciones de estrategia y limitación de la exposición a contrapartes individuales.

¿Por qué existe un vacío de rendición de cuentas en DeFi?

La ausencia de una supervisión regulatoria clara y responsabilidades legales significa que las personas pueden gestionar y potencialmente hacer un mal uso de fondos masivos sin enfrentar consecuencias significativas, lo que lleva a un ciclo repetitivo de fallos.