410 publicaciones etiquetados con "DeFi"

Durante más de una década, XRP ha sido el tímido espectador en el baile de DeFi. La cuarta criptomoneda más grande por capitalización de mercado — aproximadamente $ 91 mil millones a abril de 2026 — se ha mantenido casi por completo al margen de la economía de contratos inteligentes que convirtió a Ethereum, Solana y sus pares en laboratorios financieros. El 17 de abril de 2026, eso comenzó a cambiar de manera significativa.

Hex Trust, un custodio de activos digitales regulado en Hong Kong, y el protocolo cross-chain LayerZero lanzaron XRP envuelto (wXRP) en Solana, abriendo instantáneamente las puertas de los holders de XRP a Jupiter, Phantom, Meteora, Titan Exchange y Byreal. El despliegue debutó con más de **$100 millones en TVL objetivo**, y en 24 horas el precio spot de XRP saltó un 5,15$ 1,50.

En enero de 2026, había aproximadamente 337 agentes de IA desplegados en blockchains públicas. Para marzo, ese número había superado los 123.000. Solo la BNB Chain alberga ahora más de 122.000 agentes ERC-8004, un aumento del 36.000 % en menos de noventa días que eclipsa cualquier cosa que el DeFi Summer de 2020 haya producido jamás.

Y sin embargo, si se filtra por los agentes que realmente ejecutaron una transacción en los últimos siete días, los sobrevivientes se cuentan por unos pocos miles.

Esa brecha — entre el despliegue y la actividad económica — es la tensión que define al sector de la IA crypto al entrar en el segundo trimestre de 2026. El mercado finalmente es lo suficientemente maduro como para tener un problema de credibilidad. Con aproximadamente $22,6 mil millones en capitalización de mercado combinada a través de 919 tokens relacionados con la IA, el sector ahora se ve empujado hacia su primer momento real de "¿útil o solo hype?", y la métrica que está presionando tiene un nombre: Ingresos Verificables On-Chain, o VOC (Verifiable On-Chain Revenue).

El 7 de abril de 2026, el Secretario del Tesoro Scott Bessent y el Presidente de la Reserva Federal Jerome Powell convocaron a los Directores Ejecutivos de Citigroup, Morgan Stanley, Bank of America, Wells Fargo y Goldman Sachs a una reunión de emergencia en la sede del Tesoro. El tema no era una quiebra bancaria, una decisión sobre las tasas o un régimen de sanciones. Se trataba de un único modelo de IA desarrollado por un laboratorio de investigación de San Francisco — Claude Mythos Preview de Anthropic — que silenciosamente había encontrado miles de vulnerabilidades de alta gravedad en todos los sistemas operativos principales y en todos los navegadores web importantes, de las cuales más del 99 % aún no habían sido parcheadas.

Tres días antes, Anthropic había anunciado el Proyecto Glasswing: un compromiso de hasta $ 100M en créditos de uso de Mythos para una coalición cerrada de doce gigantes de la tecnología, la seguridad y las finanzas — AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, la Fundación Linux, Microsoft, NVIDIA, Palo Alto Networks — además de más de 40 mantenedores críticos de código abierto. Todos los demás, incluidos Coinbase y Binance, quedaron para negociar desde fuera del perímetro.

Para el sector de las criptomonedas, las implicaciones son más profundas que el lanzamiento de una herramienta de seguridad típica. Glasswing es la primera vez que un laboratorio privado de IA define de manera efectiva una economía de descubrimiento de vulnerabilidades de dos niveles, y la industria de las criptomonedas — que perdió más de $ 3B por exploits solo en el primer semestre de 2025 — tiene que decidir si pertenece al interior o al exterior de ese perímetro.

Qué hace realmente Mythos​

El enfoque de la propia Anthropic es inusualmente crudo. En pruebas internas, Mythos identificó un error de 27 años de antigüedad en OpenBSD que ningún auditor humano había sacado a la luz, y luego encadenó vulnerabilidades consecutivas para salir de los sandboxes de los navegadores modernos. Las auditorías de contratos inteligentes tradicionales tardan semanas. Mythos genera rutas de ataque efectivas en segundos.

Esa asimetría es la historia. El modelo no solo señala posibles errores; autogenera código de exploit funcional y orquesta cadenas de ataque de múltiples etapas. Anthropic consideró que la capacidad era "súper peligrosa" para un lanzamiento público sin supervisión, por lo que Mythos Preview no está disponible a través del acceso normal a la API. En su lugar, reside detrás de la puerta de Glasswing.

La coalición no es una colaboración de investigación en el sentido académico. Los participantes reciben acceso en vivo a Mythos para cazar vulnerabilidades en sus propios sistemas — implementaciones de TLS, primitivas AES-GCM, demonios SSH, código del kernel y, en el caso de JPMorgan, las pilas internas de pago y trading que liquidan billones de dólares diariamente. Anthropic se ha comprometido a publicar un informe público de 90 días a principios de julio de 2026 resumiendo lo que Glasswing ha solucionado.

Por qué Coinbase y Binance ahora negocian desde fuera del muro​

El director de seguridad de Coinbase, Philip Martin, ha confirmado públicamente que la empresa está en "comunicación cercana" con Anthropic, planteando el objetivo como la construcción de un "sistema inmunológico de IA" — utilizando Mythos de forma defensiva para escanear sus propios sistemas antes de que alguien con una capacidad comparable lo use de forma ofensiva. El CSO de Binance describió una evaluación paralela, citando tanto la ventaja defensiva como la superficie de amenaza.

El problema de la asimetría para los exchanges de criptomonedas es brutal. Un exchange centralizado posee claves de hot wallets, saldos de usuarios y una pila de custodia que cualquier operador ofensivo moderadamente motivado pagaría siete cifras por sondear. Si Mythos — o un modelo de capacidad equivalente filtrado por un empleado, un actor patrocinado por el estado o un eventual competidor de pesos abiertos — termina en manos de atacantes antes de que los exchanges refuercen sus sistemas, la ventana de explotación se mide en horas, no en trimestres.

Ese es el núcleo del dilema de Glasswing. Los exchanges que no están dentro de la coalición no pueden usar Mythos para pre-auditar su propio código. Pueden usar herramientas de segundo nivel, pero la brecha de capacidad importa. Un error que Mythos detecta en 30 segundos podría llevarle a un auditor humano tres semanas, y podría ser encontrado por un adversario con acceso a una IA comparable en minutos.

El contexto de los $ 3B: Por qué la asimetría de velocidad es una amenaza existencial para DeFi​

El primer semestre de 2025 registró más de $ 3B en pérdidas en plataformas Web3. Solo los exploits de control de acceso representaron $ 1.63B — la categoría principal en el Top 10 de Contratos Inteligentes de OWASP de ese período. El informe de 2025 de FailSafe contabilizó $ 2.6B en pérdidas en 192 incidentes. Immunefi ha pagado más de $ 115M en recompensas por errores en más de 400 protocolos y afirma haber evitado más de $ 25B en pérdidas potenciales.

Ahora superponga la capacidad de la clase Mythos a ese modelo de amenaza. Un protocolo con $ 500M de TVL que depende de una auditoría trimestral de una firma de primer nivel ya estaba perdiendo la carrera contra atacantes bien financiados. Cuando una de las partes de la mesa puede autogenerar cadenas de exploits en segundos, la cadencia de auditoría que definió la seguridad de DeFi desde 2020 hasta 2025 deja de funcionar.

El equivalente defensivo existe pero va a la zaga. El AI Auditor de CertiK, de código abierto tras seis meses de pruebas internas, logra una tasa de acierto acumulada del 88.6 % en 35 incidentes de seguridad web3 reales de 2026. Ejecuta escáneres especializados paralelos a través de un validador de múltiples etapas para filtrar duplicados y hallazgos no explotables. CertiK ha señalado más de 180,000 vulnerabilidades a lo largo de sus ocho años de historia y ha asegurado más de $ 600B en activos digitales.

Pero el 88.6 % no es el 100 %, y un auditor de código abierto que se ejecuta en minutos no es lo mismo que un modelo de frontera que razona sobre clases de vulnerabilidades novedosas en segundos. La brecha entre lo que obtienen los socios de Glasswing y lo que ofrecen las herramientas públicas es estructural.

Tres arquitecturas de seguridad en competencia​

La industria de las criptomonedas ahora tiene que elegir entre tres modelos incompatibles para la seguridad en la era de la IA :

Recompensas por errores públicas (Immunefi). Descentralizadas, alineadas económicamente, probadas a escala — $115 M pagados,$ 25 B ahorrados. Pero la estructura de incentivos asume que los atacantes y los defensores operan a una velocidad aproximadamente equivalente. Mythos rompe esa suposición. Un investigador de sombrero blanco (white-hat) que busca una recompensa de $50 K no puede superar la oferta de un actor respaldado por un estado que paga$ 5 M por un zero-day en un protocolo de $ 10 B.

Auditoría de IA de código abierto (CertiK, Sherlock, Cyfrin). Acceso democrático a una capacidad de IA de nivel medio, tasa de acierto del 88.6 %, se integra en los flujos de trabajo de los desarrolladores. Preserva el espíritu nativo de las criptomonedas de que las herramientas de seguridad deben ser públicas. Pero el techo de capacidad está por debajo de lo que obtienen los socios de Glasswing, y la brecha se agrava a medida que los modelos de frontera mejoran.

IA de frontera con acceso restringido (Glasswing). El mejor descubrimiento de vulnerabilidades de su clase, pero solo para los miembros de una coalición privada que actualmente no incluye a ninguna empresa nativa de las criptomonedas. Crea niveles claros de ciberdefensa donde el interior del muro es más seguro que el exterior.

Los tres modelos no son mutuamente excluyentes — un exchange podría ejecutar el auditor de CertiK en cada despliegue de contrato, mantener una recompensa en Immunefi y presionar por una asociación con Glasswing — pero implican estructuras de industria muy diferentes. Si Glasswing se convierte en el nivel predeterminado para la infraestructura "sistémicamente importante", los custodios más grandes de cripto enfrentarán presión para entrar, y los protocolos que no puedan entrar enfrentarán una penalización de precio en su prima de riesgo.

El enfoque sistémico lo cambia todo​

Lo que hizo que la reunión Bessent-Powell del 7 de abril fuera notable no es el hecho de que los reguladores hablaran con los CEOs de los bancos sobre el ciberriesgo. Eso sucede habitualmente. El hecho notable es el enfoque: la capacidad cibernética de clase IA ahora está siendo tratada como un catalizador potencial para eventos financieros sistémicos, a la par con una crisis de deuda soberana o un fallo importante de una cámara de compensación.

Ese enfoque tiene consecuencias de segundo orden para las criptomonedas. Los emisores de stablecoins que mantienen decenas de miles de millones en reservas, los custodios que mantienen BTC y ETH institucionales, y los motores de emparejamiento de los exchanges que procesan cientos de miles de millones en volumen mensual, todos se encuentran directamente dentro de la definición de "sistémicamente importante" que los reguladores están comenzando a aplicar al ciberriesgo de IA. Si la próxima reunión al estilo Powell-Bessent ocurre y el liderazgo de las criptomonedas no está en la mesa, eso es tanto una señal como un problema.

La señal regulatoria importa porque el informe público de 90 días de Glasswing en julio de 2026 publicará tanto lo que los socios corrigieron como lo que la industria en general debería aprender. Si ese informe documenta clases de vulnerabilidades que Mythos encontró en infraestructuras críticas, y los protocolos cripto no han realizado un trabajo equivalente, la brecha será visible para los reguladores, aseguradores y asignadores institucionales que valoran el riesgo de contraparte.

Qué significa esto para los proveedores de infraestructura​

La IA ofensiva a velocidad de máquina cambia la cadencia de auditoría requerida para defender los sistemas de producción. Un protocolo o proveedor de infraestructura que dependía de auditorías anuales, pruebas de penetración trimestrales y respuesta reactiva a incidentes necesita cambiar a un red-teaming continuo asistido por IA. Eso es costoso, y el gasto recae de manera desigual en todo el stack.

Para los proveedores de RPC, infraestructura de API y servicios de nodos que se sitúan entre los agentes y las cadenas, la presión es endurecer la superficie donde termina el tráfico iniciado por máquinas. El volumen de transacciones impulsado por agentes ya crea un perfil de amenaza diferente al de las DApps impulsadas por humanos: picos intensos, horarios predecibles y grafos de llamadas deterministas que un atacante puede modelar con mayor precisión que una base de usuarios humanos dispersos.

BlockEden.xyz opera infraestructura de RPC y API de grado empresarial en Sui, Aptos, Ethereum, Solana y otras cadenas principales, con seguridad y confiabilidad diseñadas para servir tanto a desarrolladores humanos como a cargas de trabajo de agentes autónomos. Explore nuestros servicios para construir sobre una infraestructura diseñada para resistir en un entorno de amenazas acelerado por la IA.

La pregunta abierta hacia julio de 2026​

El informe de 90 días de Glasswing es el punto de inflexión. Si documenta una gran acumulación de vulnerabilidades graves corregidas en los sistemas de AWS, Google, Microsoft, Apple y JPMorgan, el argumento para expandir la coalición se fortalece, y aumenta la presión sobre Anthropic para agregar miembros nativos de cripto o para licenciar un acceso equivalente a Mythos a través de una relación formal con proveedores. Si el informe no cumple con las expectativas — cuenta en exceso los hallazgos de CVE, documenta principalmente errores de baja gravedad o presenta problemas que los escáneres existentes ya detectaron — el modelo Glasswing pierde parte de su mística regulatoria y la alternativa de código abierto de la industria cripto parece relativamente más fuerte.

De cualquier manera, el status quo de 2020-2025 ha desaparecido. La combinación de una reunión de emergencia Bessent-Powell, un compromiso de $100 M de Anthropic, una tasa del 99$ 3 B en pérdidas anuales de DeFi significa que la seguridad en la era de la IA ya no es una cuestión de investigación. Es una cuestión de estructura de mercado, y la respuesta de las criptomonedas definirá si los próximos $ 100 B de valor on-chain se encuentran dentro o fuera de un perímetro defendible.

Fuentes​

• Presentando Claude Opus 4.7 — Anthropic
• Anthropic lanza Claude Opus 4.7 — CNBC
• Project Glasswing: Asegurando el software crítico para la era de la IA — Anthropic
• Vista previa de Claude Mythos — red.anthropic.com
• Anthropic estrena la vista previa del potente nuevo modelo de IA Mythos — TechCrunch
• Anthropic está otorgando a algunas empresas acceso anticipado a Claude Mythos — Fortune
• Coinbase y Binance buscan acceso a Anthropic Mythos — Crypto Briefing
• "Demasiado peligroso": Anthropic Mythos despierta temores de hackeos de criptomonedas — CoinGape
• El modelo Mythos de Anthropic no amenaza a bitcoin — CNBC
• Bessent y Powell convocan a directores generales de bancos a una reunión urgente — Bloomberg
• Powell y Bessent discutieron la ciberamenaza de la IA Mythos de Anthropic — CNBC
• La Fed y el Tesoro advierten a los bancos — CryptoSlate
• Estadísticas de recompensas por errores (bug bounties) en contratos inteligentes 2026 — CoinLaw
• Programas de recompensas por errores (bug bounty) de Immunefi
• CertiK presenta auditor de IA con una tasa de acierto del 88.6% — CCN
• CertiK expande la seguridad nativa de IA — CertiK
• Sobre la vista previa de Mythos de Anthropic y Project Glasswing — Schneier on Security

¿Qué pasaría si el asistente de IA que gestiona tu cartera DeFi pudiera ser comprado, vendido o contratado por otra persona, igual que un NFT? Eso es exactamente lo que el estándar BAP-578 de BNB Chain hace posible. Lanzado en febrero de 2026, BAP-578 introduce el concepto de Agente No Fungible (NFA): un agente de IA que existe permanentemente on-chain como un activo negociable y propietario, en lugar de un servicio off-chain desechable.

Las implicaciones van mucho más allá de un ingenioso truco técnico. Cuando los agentes de IA se convierten en instrumentos financieros con propiedad verificable e historial on-chain, emerge una nueva capa económica sobre la infraestructura blockchain — una donde el trabajo digital autónomo puede ser valorado, transferido y compuesto igual que cualquier otro activo.

El 12 de marzo de 2026, un launchpad de Solana impulsado por la comunidad que procesaba cientos de miles de dólares en tarifas diarias se convirtió brevemente en una trampa para drenar billeteras — y los contratos inteligentes que lo impulsaban nunca fueron tocados. Bonk.fun, la plataforma de memecoins con la marca letsBONK respaldada por Raydium y el BONK DAO, sufrió el secuestro de su dominio, se inyectó una solicitud de firma falsa de "Términos de servicio" en su front-end y aproximadamente 35 billeteras fueron vaciadas antes de que el equipo detectara el compromiso. Los atacantes no necesitaron una vulnerabilidad de día cero. Solo necesitaron un nombre de host.

Esa única hora de caos captura lo que los equipos de seguridad en todo el ecosistema DeFi han estado susurrando desde 2023 y gritando desde el atraco de $ 1,4 mil millones a Bybit: el código de Solidity ya no es el objetivo fácil. El front-end lo es. Y el punto ciego colectivo de la industria está costando a los usuarios más que cualquier explotación de contrato inteligente en la historia.

Un protocolo DeFi de $24 mil millones acaba de perder a su gestor de riesgos porque$ 5 millones no eran suficientes para realizar el trabajo de forma rentable. Esa frase debería detener a cualquiera que esté pensando en el camino de las DeFi hacia la madurez institucional.

El 6 de abril de 2026, Chaos Labs anunció que daría por terminada su colaboración de tres años con Aave, rechazando un paquete de retención de $ 5 millones que Aave Labs había puesto sobre la mesa para mantener a la firma en su puesto. Omer Goldberg, fundador de Chaos Labs, dijo a la comunidad que incluso con ese aumento de presupuesto, su equipo estaba operando la gestión de riesgos de Aave con pérdidas, y que continuaría haciéndolo a medida que la arquitectura hub-and-spoke de la V4 expandiera el área de superficie que se esperaba que cubrieran.

Esta no fue una disputa ordinaria con un proveedor. Chaos Labs fue el tercer gran proveedor de servicios técnicos en salir de Aave en 90 días, tras BGD Labs (1 de abril) y la Aave Chan Initiative a principios del trimestre. En medio de ese éxodo, Aave ejecutó la mayor actualización de su historia — la V4 se puso en marcha en la red principal de Ethereum el 30 de marzo de 2026 — mientras gestionaba $26.4 mil millones en TVL y preparaba Horizon, su plataforma institucional de RWA, para escalar más allá de los$ 1 mil millones en bonos del tesoro tokenizados que ya maneja.

La historia no es que Aave dejará de funcionar. La historia es lo que revela sobre la fragilidad estructural oculta dentro de cada gran protocolo DeFi: la brecha entre la escala de los activos gestionados y el tamaño de los equipos que los gestionan.

Cuando Paradigm presentó discretamente la documentación en marzo de 2026 para un fondo de 1.500 millones de dólares que abarca "cripto, IA y robótica", el cambio de marca contó una historia más grande que el titular. El nombre más respetado en el capital de riesgo cripto —la firma que respaldó a Uniswap, Optimism y Blur— ya no se autodenomina un fondo cripto. Se define a sí mismo como un fondo de tecnología de vanguardia que, casualmente, invierte en cripto.

Ese reposicionamiento no es marketing. Es una señal. El capital que fluye hacia la Web3 en 2026 no busca el próximo protocolo DeFi o una cadena L1. Está buscando la infraestructura básica (picos y palas) de la economía de agentes: las redes de computación, los rieles de pago, las capas de identidad y los mercados de datos que los sistemas de IA autónomos necesitarán para transaccionar entre sí. Y las cifras indican que esto no es una apuesta secundaria. Es la tesis dominante.

Las cifras detrás de la rotación​

El capital de riesgo cripto recaudó aproximadamente 5.000 millones de dólares en el primer trimestre de 2026, un descenso de alrededor del 15 % interanual. Eso, por sí solo, se interpretaría como un sector en enfriamiento. Pero al ampliar la visión a todo el universo del capital de riesgo (VC), surge una imagen diferente: la financiación de riesgo global alcanzó aproximadamente los 300.000 millones de dólares en el trimestre, y la IA capturó 242.000 millones de dólares, cerca del 80 % del total. El sector cripto ya no compite contra las fintech o el SaaS por el dólar marginal. Compite contra la IA. Y, cada vez más, gana esa competencia solo cuando viste la camiseta de la IA.

Dentro de ese fondo cripto de 5.000 millones de dólares, la participación que fluye hacia proyectos de convergencia entre IA y cripto se ha disparado. La IA descentralizada representa ahora un sector con una capitalización de mercado de 22.600 millones de dólares en 919 proyectos seguidos hasta marzo de 2026. Solo Bittensor tiene una capitalización de mercado de 3.490 millones de dólares, un ETF de Grayscale pendiente, 128 subredes activas y un rendimiento acumulado en el año de aproximadamente +47 %. Proyectos como Render Network, Virtuals Protocol, io.net, Akash y el clúster Fetch ya no son operaciones narrativas especulativas. Están generando ingresos para sus protocolos, firmando contratos de computación empresarial y apareciendo como partidas en informes de investigación institucional.

El patrón de asignación de capital refleja el "Verano DeFi" de 2020 en un aspecto importante y difiere en otro. Al igual que en el Verano DeFi, una sola palabra clave —"IA"— se ha convertido en el encabezado obligatorio de cualquier presentación para fundadores que esperan recaudar fondos. A diferencia del Verano DeFi, los principales proyectos de IA-cripto generan ingresos que los auditores pueden verificar, no solo un TVL que las granjas de préstamos rápidos pueden inflar de la noche a la mañana.

Cómo se están reposicionando los principales fondos​

Las tres firmas que dominaron la era del capital de riesgo cripto de 2020-2023 están pivotando a la vez, y la forma de cada pivote es importante.

a16z crypto está recaudando un quinto fondo con un objetivo de aproximadamente 2.000 millones de dólares, que se espera cerrar en la primera mitad de 2026. Esto ocurre después de que la firma matriz Andreessen Horowitz cerrara más de 15.000 millones de dólares en múltiples vehículos de inversión en 2025, incluidos 1.700 millones de dólares destinados a infraestructura de IA y 1.700 millones para la capa de aplicación de la IA. Los socios de a16z crypto han sido inusualmente directos en sus escritos públicos: 2026 es el año en que los agentes de IA pasan de la demostración al despliegue, o toda la tesis se desinfla. Los compromisos de cartera incluyen Catena Labs (infraestructura de pago para agentes) y una lista creciente de apuestas por "stablecoins como rieles para agentes".

Paradigm está recaudando hasta 1.500 millones de dólares para un nuevo fondo cuyo alcance se ha expandido silenciosamente más allá de las criptomonedas para incluir IA y robótica. Las apuestas recientes incluyen Nous Research (entrenamiento de modelos de código abierto con coordinación cripto) y EVMbench (herramientas de rendimiento on-chain). La disposición de Paradigm para mezclar clases de activos indica que los LPs ya no están dispuestos a financiar vehículos exclusivamente cripto con los tamaños de la cosecha de 2021.

Polychain se ha inclinado hacia la infraestructura de confianza e identidad de la IA, la capa que responde a la pregunta: "¿es esta contraparte un humano, un agente o un bot, y puedo confiar en sus afirmaciones?". Las inversiones en Billions Network y Talus Labs reflejan la tesis de que el recurso más escaso en la economía de agentes no será la computación ni los tokens, sino la identidad verificable.

El hilo común entre los tres: estos fondos están respaldando un mundo donde el software autónomo transacciona con software autónomo, miles de millones de veces al día, utilizando rieles cripto porque ningún otro sistema puede manejar la granularidad de los micropagos, la velocidad de liquidación transfronteriza o la autorización programable requerida.

Por qué el capital DeFi no fluye hacia DeFi​

Durante cinco años, la respuesta predeterminada a "¿qué está financiando el VC cripto?" era una variación de DeFi: préstamos, DEX, agregadores de rendimiento, emisores de stablecoins, plataformas de derivados. En 2026, esa participación se ha reducido drásticamente.

Esto no se debe a que DeFi esté muriendo. La capitalización de mercado de las stablecoins superó los 315.000 millones de dólares, los protocolos de préstamo alcanzaron niveles récord de utilización y Polymarket reconstruyó toda su infraestructura de intercambio con colateral nativo en PUSD. DeFi está más saludable que nunca como capa de uso. Pero los VCs ya no lo ven como un terreno virgen para el capital de nuevas startups.

El razonamiento es sencillo. Las primitivas centrales de DeFi —AMMs, préstamos sobrecolateralizados, DEX de perpetuos— se han convertido en productos básicos. Los protocolos ganadores en cada categoría están consolidados, protegidos por fosos de liquidez y generan ingresos, pero su capital ya es público a través de tokens o tiene un precio basado en múltiplos de etapa de crecimiento que reducen los retornos de riesgo. Un nuevo fork lanzado en 2026 no puede vencer de manera plausible a Uniswap o Aave, y la compresión de tarifas en toda la infraestructura deja poco margen para un vigésimo AMM.

Lo que los VCs aún pueden respaldar con valoraciones de etapa de riesgo es la infraestructura que DeFi aún no ha construido pero que necesitará: ejecución que preserve la privacidad, datos verificables fuera de la cadena (off-chain), gestión de riesgos impulsada por IA, transacciones iniciadas por agentes con límites programables y liquidación entre dominios entre cadenas públicas y libros de contabilidad privados institucionales. La mayoría de esas categorías se solapan significativamente con la convergencia IA-cripto. Un protocolo DeFi que utiliza modelos de IA para tasar el riesgo, liquida con agentes autónomos y verifica datos a través de pruebas de conocimiento cero es, según cualquier definición razonable, un proyecto de IA-cripto.

La lógica de los Pitch Decks​

Al analizar una recaudación de fondos cripto típica de 2026 , el enfoque en la IA no es sutil . Los proyectos que hace tres años se habrían presentado como "almacenamiento descentralizado" ahora se presentan como una "capa de memoria para agentes de IA" . Los proyectos que se habrían presentado como "oráculos" ahora se presentan como "datos verificables para el entrenamiento de IA" . Los proyectos que habrían propuesto "canales de pago" ahora proponen "rieles de micropagos x402 para el comercio autónomo" .

Parte de esto es real . Walrus Protocol construyó genuinamente una capa de almacenamiento nativa de Sui optimizada para los patrones de persistencia de los agentes de IA . Virtuals Protocol procesa genuinamente cientos de millones en el Producto Interno Bruto de Agentes a través de participaciones de ingresos nativas del token . Render Network incorporó genuinamente hardware NVIDIA Blackwell B200 y está cumpliendo con los SLA de cómputo empresarial .

Otra parte es cobertura narrativa . El análisis del primer trimestre de 2026 de CryptoSlate sostiene que , de los 28 billones de dólares en volumen de transacciones atribuidos a la "economía de agentes" , hasta el 76 % son bots automatizados moviendo stablecoins entre contratos en lugar de agentes autónomos ejecutando un comercio novedoso . Solo alrededor del 19 % de las transacciones onchain califican como genuinamente iniciadas por agentes . Los más de 17,000 agentes lanzados desde 2025 se agrupan fuertemente en bots de trading — estimulados en más del 84 % del PIB de agentes — con menos del 5 % realizando comercio que no sea de trading .

El riesgo de un ajuste de cuentas al estilo de 2022 es real . Si los conteos de transacciones de la "economía de agentes" se auditan de la misma manera que finalmente se hizo con el TVL de DeFi , una fracción significativa de las valoraciones actualmente respaldadas por esos titulares se comprimirá . Los proyectos que sobrevivan serán aquellos cuyos ingresos estén vinculados a una actividad económica identificable y nueva — un personaje de IA que alquila tiempo de GPU , un agente de cadena de suministro autónomo que liquida facturas transfronterizas , una subred de modelos de investigación que gana tarifas de inferencia de aplicaciones de terceros — no bots moviendo USDC entre el mismo puñado de pools .

Quién recibe financiación y quién se queda fuera​

El cambio de asignación del 40 % redefine la jerarquía para los fundadores de cripto que buscan recaudar fondos en 2026 .

Categorías favorecidas :

• Infraestructura de pagos para agentes — Catena Labs , el ecosistema x402 de Coinbase y rieles de micropagos adyacentes denominados en stablecoins .
• Mercados de cómputo descentralizado y GPU — Render , io.net , Akash y el nivel emergente de redes optimizadas para Nvidia-Blackwell .
• Inferencia de IA y datos de entrenamiento verificables — Proveedores de ZK-ML , cooperativas de datos descentralizadas , capas de identidad y atestación .
• Identidad y confianza de los agentes — Billions Network , Humanity Protocol , proyectos de prueba de humanidad al estilo de Worldcoin .
• Frameworks de agentes onchain — Launchpads al estilo de Virtuals , sistemas de bóvedas autónomas , estrategias DeFi orquestadas por LLM .

Categorías estancadas :

• Apps DeFi de consumo sin ángulo de IA — el vigésimo front-end de ahorros no puede recaudar fondos .
• L1s generalistas — las nuevas cadenas que compiten por ser "más rápidas y baratas" sin una historia nativa de agentes no encuentran interesados .
• Infraestructura de memecoins — los launchpads , las herramientas de sniping y las capas de detección de estafas han madurado hasta convertirse en una categoría de tarifas comprimidas .
• Proyectos puros de NFT y metaverso — el capital posterior a 2022 salió y no ha regresado .

La implicación para los proveedores de RPC e infraestructura es significativa . Los servicios de nodos , indexadores y APIs de datos deben demostrar valor específicamente en los flujos de trabajo de los agentes — manejando flujos de transacciones automatizados , admitiendo patrones de consulta no humanos y exponiendo esquemas de datos compatibles con IA — en lugar de competir únicamente en latencia bruta y tiempo de actividad .

El escenario de riesgo​

Tres formas en las que la tesis podría fallar .

Primero, los números de la economía de agentes podrían no resistir una auditoría . Si el titular de los 28 billones de dólares se comprime a unos 3 - 5 billones verificables de comercio genuinamente productivo una vez que se eliminan los bots , las valoraciones de los tokens en todo el sector de IA y cripto sufrirán una fuerte corrección a la baja . Este es el manual de DeFi 2.0 aplicado a los agentes , y el recuerdo de ese ajuste de cuentas tiene solo tres años de antigüedad .

Segundo, la captura por parte de los hiperescaladores . Si más del 80 % de los agentes "onchain" terminan ejecutando inferencias en AWS , Azure y Google Cloud , la historia de la descentralización se vuelve cosmética . Las redes de cómputo DePIN o escalan hasta alcanzar una capacidad alternativa genuina o se resignan a ser un desbordamiento barato — útil , pero no fundamental .

Tercero, la emboscada regulatoria . Las transacciones iniciadas por agentes ponen a prueba todos los marcos existentes . El KYC / AML espera una contraparte humana . La regulación de valores espera un solicitante humano . La protección al consumidor espera una víctima humana . Si los reguladores deciden que los sistemas autónomos requieren libros de reglas completamente nuevos — y esos libros llegan lenta y desigualmente — el mercado direccionable para la infraestructura de agentes y cripto se estrechará más rápido de lo que el ciclo de construcción puede adaptarse .

Ninguno de estos es un riesgo existencial para la tesis , pero cada uno puede , por sí solo , reducir a la mitad las valoraciones de las empresas expuestas en la cartera .

Qué significa esto para los constructores​

Si estás construyendo en cripto en 2026 , la rotación tiene consecuencias prácticas .

La reunión de presentación es diferente . Los VCs que financiaron tu protocolo DeFi en 2022 ahora abren con preguntas sobre tu estrategia de agentes , la economía unitaria de tu token para servicios de IA y si tu infraestructura sobrevive a un cambio de patrones de transacciones humanos a un rendimiento a escala de máquina . Los proyectos que obtienen hojas de condiciones ( term sheets ) son aquellos donde el ángulo de la IA es estructural , no decorativo .

El stack técnico es diferente . Las aplicaciones nativas para agentes exigen primitivas diferentes a las nativas para humanos — ejecución determinista , autorización revocable , gasto limitado por tasa , trazas de razonamiento verificables . Los stacks que admiten tanto a usuarios humanos como a agentes sin una re-arquitectura son escasos , y la prima por lograr esto correctamente es sustancial .

La presión de tiempo es diferente . Una startup cripto de 2021 podía recaudar basándose en el hype y lanzar un producto en 18 - 24 meses . Una startup de IA y cripto de 2026 está compitiendo no solo contra otros equipos de cripto , sino contra cada hiperescalador , cada actor de SaaS nativo de IA y cada integración de finanzas tradicionales . Lanzar tarde significa lanzar en un mercado donde los ganadores ya han asegurado su distribución .

Conclusión​

La rotación del 40 % no es una moda pasajera, ni es un giro para alejarse de las criptomonedas. Es la respuesta de la industria cripto a la pregunta que todos los LP se han estado haciendo desde 2024: ¿cómo será el próximo ciclo? La respuesta en la que Paradigm, a16z y Polychain se han puesto de acuerdo es que el próximo ciclo no se trata de tokens especulativos o memecoins minoristas. Se trata de proporcionar los rieles para una economía de máquinas que no tiene otra opción que liquidarse on-chain.

El hecho de que esta tesis sobreviva al contacto con las auditorías, la regulación y la competencia de los hyperscalers definirá el ciclo 2026-2028. Pero el capital ya está posicionado, las empresas del portafolio ya están construyendo y la infraestructura ya se está estableciendo. Los fundadores que identifiquen esta rotación a tiempo y construyan en consecuencia tendrán los mayores vientos a favor que han tenido en tres años. Los fundadores que lo confundan con una narrativa pasajera pasarán el 2026 preguntándose por qué se agotaron las reuniones.

BlockEden.xyz proporciona la API y la infraestructura de nodos de la que dependen las aplicaciones nativas de agentes — en Sui, Aptos, Ethereum, Solana y más de dos docenas de otras cadenas. Si está construyendo para la economía de agentes, explore nuestro marketplace de API para realizar envíos sobre rieles diseñados para un rendimiento a escala de máquina.

Fuentes​

• El financiamiento de capital de riesgo cripto alcanza los $ 5 mil millones en el primer trimestre de 2026
• La IA capturó el 80 % del financiamiento de riesgo global — insights4vc
• Los VC de criptomonedas cambian su enfoque hacia la IA — PANews
• a16z crypto apunta a alrededor de $ 2 mil millones para su quinto fondo — Fortune
• a16z recauda $ 15 mil millones en nuevos fondos — Crunchbase News
• Paradigm recaudará un fondo de $ 15 mil millones expandiéndose hacia la IA y la robótica — KuCoin
• El gran primer trimestre de 2026 de las criptomonedas de IA: 5 actores clave que superan al mercado — KuCoin
• Bittensor asegura $ 5 millones en financiamiento para infraestructura de IA descentralizada
• Temas principales de inversión en cripto que captan la atención de los VC en 2026 — Metaverse Post
• Antes del despegue: Cómo el capital revalorizó las criptomonedas para 2026 — Gate Ventures

Cuando los hackers norcoreanos drenaron $286 millones de Drift Protocol el 1 de abril de 2026, casi nadie esperaba que el rescate viniera de Tether. Sin embargo, dieciséis días después, el mayor emisor de stablecoins del mundo anunció que lideraría una colaboración de$ 150 millones para reconstruir el exchange de futuros perpetuos más grande de Solana — comprometiendo hasta $127.5 millones de su propio capital, una línea de crédito de$ 100 millones vinculada a los ingresos y la promesa de, eventualmente, resarcir aproximadamente $ 295 millones en pérdidas de usuarios.

El acuerdo no tiene precedentes. Aave tiene su Módulo de Seguridad. Compound tiene respaldos basados en COMP. MakerDAO mantiene un búfer de excedentes. Los tres son esquemas de autoseguro construidos a partir de tokens de protocolo y reservas de tesorería. Lo que Tether acaba de hacer en Drift es estructuralmente diferente: un emisor externo de stablecoins con fines de lucro interviniendo como un prestamista privado de última instancia para un protocolo DeFi que no posee, opera ni gobierna. Eso cambia la arquitectura sistémica de las finanzas descentralizadas de formas que el mercado apenas ha comenzado a procesar.

El hackeo que forzó la pregunta​

Drift es — o era hasta el 1 de abril — el exchange de futuros perpetuos descentralizado más grande de Solana. Su caída no se debió a un error en un contrato inteligente ni a un fallo del oráculo. Fue la confianza humana, utilizada como arma durante seis meses.

Según informes de The Block, Chainalysis y TRM Labs, el ataque comenzó en el otoño de 2025 cuando individuos que se hacían pasar por una firma de trading cuantitativo se acercaron a los colaboradores de Drift en una importante conferencia de criptomonedas. Durante los meses siguientes, los atacantes entablaron relaciones dentro del equipo, obteniendo finalmente el acceso suficiente para ejecutar una maniobra técnica novedosa utilizando la función "nonces duraderos" de Solana — un mecanismo de conveniencia que permite que las transacciones se firmen por adelantado y se ejecuten más tarde, a veces semanas después.

Los operadores utilizaron nonces duraderos para conseguir que los miembros del Consejo de Seguridad de Drift pre-firmaran a ciegas transacciones inactivas. Esas transacciones, una vez activadas, entregaron el control administrativo del protocolo a direcciones controladas por los atacantes. Desde allí, los atacantes incluyeron en la lista blanca un token falso sin valor llamado CVT como colateral, depositaron 500 millones de CVT a un precio inflado artificialmente y pidieron prestado contra él para retirar aproximadamente $ 285 millones en USDC, SOL y ETH.

Las firmas de inteligencia de blockchain Elliptic, Chainalysis y TRM Labs atribuyeron de forma independiente el incidente a actores de amenazas afiliados a la República Popular Democrática de Corea. Es el mayor exploit de DeFi de 2026 hasta la fecha y el segundo incidente de seguridad más grande en la historia de Solana, solo por detrás del hackeo del puente Wormhole de $ 326 millones en 2022.

Cómo estructuró Tether el rescate​

El 16 de abril de 2026, Drift y Tether anunciaron conjuntamente el paquete de recuperación. La cifra principal es de $ 150 millones, pero la arquitectura interna importa más que el número.

• $ 127.5 millones de Tether — el compromiso ancla, entregado a través de una combinación de capital y facilidades de apoyo.
• $ 20 millones de socios del ecosistema — creadores de mercado y proveedores de liquidez anónimos.
• $ 100 millones de línea de crédito vinculada a ingresos — la pieza central, estructurada para que Drift pague a Tether con los ingresos futuros por trading en lugar de ceder capital o control de gobernanza.
• Subvención del ecosistema — capital sin recurso destinado a las operaciones de relanzamiento.
• Préstamos para creadores de mercado — facilidad separada que extiende el inventario de USDT a creadores de mercado designados para asegurar una liquidez profunda desde el primer día.

La pieza económicamente más interesante es la línea de crédito vinculada a los ingresos. Tether no está comprando tokens DRIFT, ni ocupando un asiento en la junta, ni adquiriendo capital. Está extendiendo un derecho preferente sobre las futuras comisiones del exchange de Drift. Esa elección es deliberada. El capital (equity) habría creado dolores de cabeza regulatorios — particularmente bajo las reglas de calidad de reserva de la Ley GENIUS que ahora rigen a los emisores de stablecoins relevantes para EE. UU. Una participación en los ingresos es más fácil de divulgar, más fácil de deshacer y más fácil de caracterizar como un préstamo comercial en lugar de una suscripción de valores.

Los usuarios no recibirán USDC o USDT directamente del fondo de recuperación. En su lugar, Drift planea emitir un token de recuperación dedicado — separado del token de gobernanza DRIFT — que representa un derecho transferible sobre el fondo. A medida que se acumulan los ingresos por trading, el fondo acumula valor y los holders de tokens pueden canjear o vender sus derechos en mercados secundarios. Es, funcionalmente, una reclamación de pérdida titulizada denominada en flujos de efectivo futuros del protocolo.

Por qué Tether dijo que sí — Y por qué no es altruismo​

La pregunta obvia es por qué Tether pondría $ 127.5 millones en juego por un protocolo que no causó, no operó y no puede controlar. La respuesta reside en una línea del comunicado de prensa: Drift migrará de USDC a USDT como su capa de liquidación en el relanzamiento.

Ese único cambio vale más para Tether que el compromiso de $ 127.5 millones en cualquier horizonte de tiempo razonable. Drift procesaba miles de millones en volumen mensual de perpetuos antes del hackeo, y casi todo se liquidaba en USDC. Convertir ese flujo a USDT — en Solana, donde USDC ha dominado históricamente — expande la huella de Tether en un mercado donde ha sido estructuralmente débil.

La capitalización de mercado de las stablecoins de Tether se sitúa cerca de los $186.7 mil millones a principios de 2026, aproximadamente el 58$ 317 mil millones. Pero su cuota en Solana ha ido a la zaga de USDC durante años. El acuerdo con Drift es una jugada directa por el volumen de liquidación de Solana, acompañada de un halo reputacional: la stablecoin que "salvó a las DeFi" en un momento en que el ecosistema estaba conmocionado.

También hay un ángulo regulatorio. Tether lanzó USAT a principios de 2026 para cumplir con los estándares federales de EE. UU. bajo el régimen de calidad de reservas de la Ley GENIUS. Ser visto como el adulto responsable durante un incidente de seguridad importante — la firma que intervino donde la gobernanza falló — tiene un valor político significativo mientras los reguladores calibran cómo tratar a los emisores extranjeros.

En qué se diferencia esto de todos los respaldos previos de DeFi​

DeFi ha sido testigo de recuperaciones tras exploits anteriormente. Ninguna se ha parecido a esta.

El Módulo de Seguridad de Aave depende de que los holders del token AAVE realicen staking en un pool de cobertura de déficit. En una crisis, se puede penalizar (slash) hasta el 30 % de los activos en staking para cubrir pérdidas. La actualización más reciente, Umbrella, extendió la cobertura a reservas en staking de GHO, USDC, USDT y WETH. Se trata de un autoseguro: los usuarios del protocolo, en efecto, se aseguran entre sí a través del token.

El modelo de Compound históricamente se apoya en la tesorería del token COMP y en la gobernanza de la comunidad para autorizar respaldos caso por caso. No existe un mecanismo de cobertura automático.

El búfer de excedentes de MakerDAO acumula ingresos del protocolo a lo largo del tiempo para absorber la deuda incobrable, con la emisión de MKR como el respaldo final cuando el búfer se agota. También es interno: el protocolo se paga a sí mismo por adelantado.

Lo que los tres comparten: el capital de respaldo proviene del interior del protocolo. Los holders del token nativo asumen la primera pérdida. La gobernanza aprueba el mecanismo de antemano. El protocolo está, en un sentido significativo, autosegurado.

La recuperación de Drift es lo opuesto. El capital de respaldo proviene del exterior: de un emisor de stablecoins sin un papel previo en la gobernanza de Drift. El token DRIFT no absorbió la primera pérdida de ninguna manera automática. La recuperación fue negociada, no activada. Y llegó solo porque Tether vio un valor estratégico en proporcionarla.

Esa distinción es importante porque introduce un nuevo modelo: los protocolos DeFi que fallan ahora pueden ser rescatados potencialmente por emisores de stablecoins, pero solo si los términos — migración de la moneda de liquidación, participación en los ingresos, compromisos de liquidez — se alinean con los intereses comerciales del emisor.

Las implicaciones sistémicas de las que nadie habla​

Los bancos centrales existen, en parte, porque los mercados de crédito privados se paralizan periódicamente y necesitan una institución con un balance lo suficientemente grande, y un horizonte temporal lo suficientemente largo, para absorber las pérdidas que de otro modo caerían en cascada. La ventana de descuento de la Reserva Federal, la asistencia de liquidez de emergencia del BCE, las instalaciones de creador de mercado de última instancia del Banco de Inglaterra; todas son variaciones sobre el mismo tema.

DeFi nunca ha tenido una institución así. Se espera que los protocolos estén autosegurados a través de sus tokens, sus tesorerías y su gobernanza. Cuando el autoseguro falla — como ha sucedido repetidamente, desde bZx hasta Iron Bank y en innumerables incidentes menores — los usuarios simplemente pierden dinero. A veces la tesorería paga una restitución parcial. A veces, un equipo fundador reconstruye y espera que regrese la buena voluntad de la comunidad. La mayoría de las veces, nada.

El acuerdo entre Drift y Tether propone un equilibrio diferente: un prestamista privado de última instancia, discrecional y motivado comercialmente, situado por encima de la capa del protocolo y dispuesto a absorber el impacto a cambio de ventajas de distribución. Eso es, estructuralmente, un rol de cuasi banco central, solo que operado por una empresa privada con un balance de 186 000 millones de dólares y su propio afán de lucro.

Los observadores deben ser cautelosos al celebrar esto con demasiado entusiasmo. Los bancos centrales públicos actúan como prestamistas de última instancia porque son responsables, transparentes y están legalmente vinculados a mandatos de estabilidad sistémica. Tether no rinde cuentas ante nadie más que sus propietarios y los reguladores en las jurisdicciones donde opera. Si el balance de Tether se convierte en un respaldo de facto para DeFi, la estabilidad sistémica del ecosistema pasa a depender de la voluntad y la capacidad de intervención de un único emisor offshore. Ese es un tipo de centralización diferente al que se suponía que DeFi debía escapar.

También existe un problema de selección. Tether eligió rescatar a Drift porque el acuerdo tenía sentido: conversión de USDC a USDT, cuota de mercado en Solana, una victoria de alto perfil. No todos los protocolos explotados tendrán ese tipo de atractivo estratégico. Un DEX más pequeño en una cadena más pequeña, sin un volumen de liquidación significativo para convertir, probablemente no obtenga nada. El nuevo modelo no es "las stablecoins aseguran DeFi", sino "las stablecoins rescatan selectivamente a los protocolos cuya recuperación sirve a sus intereses comerciales".

Qué observar a continuación​

Tres señales le dirán al mercado si esto es un evento único o el comienzo de un patrón.

Primero, si el pool de recuperación realmente realiza los pagos. La estructura es elegante sobre el papel, pero depende de que el volumen de trading de Drift se recupere. Si los usuarios no regresan — si el exploit vinculado a la RPDC daña permanentemente la marca de Drift — la línea de crédito vinculada a los ingresos producirá poco efectivo y los holders de tokens de recuperación absorberán el déficit. Los primeros doce meses posteriores al relanzamiento revelarán si "reembolsado a lo largo del tiempo" significa dieciocho meses o una década.

Segundo, si Circle responde. USDC perdió un importante lugar de liquidación en Solana. Si Circle no monta un contraataque — quizás una línea de respaldo similar anunciada tras el próximo exploit — el mensaje implícito para los protocolos DeFi es claro: elija a su socio de stablecoins teniendo en cuenta su capacidad de rescate.

Terc, si los reguladores tratan esto como préstamos comerciales o algo más. Un emisor privado que extiende líneas de crédito a protocolos explotados suena mucho a lo que hacen los bancos regulados, y los bancos enfrentan reglas sobre capital, concentración y divulgación que los emisores de stablecoins generalmente no enfrentan. El período de implementación de la Ley GENIUS se extiende hasta 2026, y las acciones de cumplimiento en torno a las "actividades comerciales de los emisores de stablecoins" se encuentran entre las fronteras menos exploradas de ese reglamento.

Por ahora, Drift vive, sus usuarios tienen un camino para ser compensados y Solana esquivó un cráter reputacional. Esa es la historia a corto plazo, y es una victoria genuina. La historia a más largo plazo — si Tether acaba de instalarse como el banco central no oficial de DeFi — apenas comienza a desarrollarse.

---

BlockEden.xyz proporciona infraestructura de indexación y RPC de Solana de grado empresarial para exchanges de futuros perpetuos, plataformas de trading y protocolos DeFi que operan en cadenas de alto rendimiento. Explore nuestro marketplace de APIs para construir sobre bases diseñadas para una confiabilidad de grado de producción.

Fuentes​

• Tether lidera el apoyo al plan de recuperación de Drift de 150 millones de dólares
• Drift recibe 148 millones de dólares en financiación de Tether y sus socios (CoinDesk)
• Actualización de la recuperación del incidente – 16 de abril de 2026 (Drift)
• Protocolo Drift explotado por 286 millones de dólares en un presunto ataque vinculado a la RPDC (Elliptic)
• Hackeo del protocolo Drift: Cómo el acceso privilegiado provocó una pérdida de 285 millones de dólares (Chainalysis)
• Hackers norcoreanos atacan el protocolo Drift en un robo de 285 millones de dólares (TRM Labs)
• Incidente del protocolo Drift: Compromiso de la gobernanza multisig mediante la explotación de nonces duraderos (BlockSec)
• Drift vincula la explotación de 280 millones de dólares a una operación de ingeniería social de seis meses dirigida por presuntos actores norcoreanos (The Block)
• Documentación del módulo de seguridad de Aave
• La Fed - Los bancos en la era de las stablecoins
• Riesgos de las stablecoins: Algunas señales de alerta (Bank Policy Institute)

Durante dos años, la propuesta de EigenLayer para los restakers ha sido sencilla: hacer stake de ETH, asegurar el protocolo de alguien más y obtener un rendimiento adicional. Los parámetros de slashing (penalización) existían solo en papel. Los operadores no podían perder capital realmente por portarse mal en un AVS, porque el código que tomaría su stake aún no se había implementado. Esa era terminó el 17 de abril de 2026, cuando EigenLayer activó el slashing de producción en la red principal (mainnet).

Aproximadamente entre 15 y 18 mil millones de dólares en ETH en restaking están ahora expuestos a pérdidas criptoeconómicas reales por primera vez desde el lanzamiento del protocolo. La pregunta que los restakers, operadores, constructores de AVS y los mercados de préstamos DeFi que mantienen cientos de miles de millones en deuda respaldada por LST han estado evitando educadamente durante veinticuatro meses está finalmente a punto de ser respondida: ¿es el rendimiento del restaking una compensación por un trabajo de seguridad real, o es una compensación por un riesgo que nadie estaba asumiendo realmente?

Dos años de teatro de slashing​

EigenLayer se lanzó en la red principal en 2023 con una promesa clara. Los operadores harían restaking de ETH para asegurar Servicios Validados Activamente (AVS) — redes de oráculos, puentes, capas de disponibilidad de datos, coprocesadores — y si se portaban mal, el AVS podría penalizar (slash) su stake. Se suponía que el modelo crearía un mercado unificado para la seguridad criptoeconómica, donde cualquier protocolo nuevo podría tomar prestado el conjunto de validadores de Ethereum en lugar de arrancar un conjunto de validadores propio.

Lo que realmente se lanzó fue la primera mitad de esa promesa. Los operadores podían registrarse, delegar y obtener recompensas. La lógica de slashing en sí estaba implementada de forma provisional con parámetros de marcador de posición (placeholders). Durante 2024 y la mayor parte de 2025, un AVS que detectara a un operador firmando doblemente, censurando datos o produciendo una prueba defectuosa no tenía ninguna forma a nivel de protocolo de confiscar el ETH de ese operador. La cifra de "seguridad penalizable" en los tableros de control era aspiracional.

Esto no era un secreto. La documentación de EigenLayer fue explícita sobre el despliegue gradual. Pero el efecto en el comportamiento de los operadores y en las expectativas de los restakers fue significativo. Un operador de AVS que ejecutaba EigenDA, Hyperlane y Lagrange simultáneamente sabía que un error de software, una desviación del oráculo o incluso un mal comportamiento deliberado podrían costarle el rendimiento, pero no el capital principal. Los restakers, a su vez, trataron el restaking como una variante de mayor rendimiento del staking de ETH simple, en lugar de un producto de riesgo fundamentalmente diferente.

ELIP-002 — "Slashing a través de Conjuntos de Stake y Operadores Únicos" — es lo que finalmente cambió las cuentas. La actualización de la red principal del 17 de abril activa los contratos que permiten a un AVS ejecutar una transacción de slashing contra una asignación específica de un operador determinado, con ETH real saliendo de billeteras reales. La era de los marcadores de posición ha terminado.

Qué se activó realmente​

La actualización no es un interruptor único que penaliza a cada operador en el momento en que ocurre una violación de las especificaciones. Es un marco de trabajo al que los AVS, operadores y restakers ahora se adhieren deliberadamente.

Operator Sets (Conjuntos de Operadores) son la nueva primitiva central. Un AVS ya no tiene un grupo global de operadores asegurándolo. En su lugar, define uno o más Operator Sets, cada uno con sus propias reglas de registro, asignación de tareas, condiciones de slashing y estructura de recompensas. Un operador que quiera asegurar un AVS se registra en un Operator Set específico y acepta explícitamente las condiciones de slashing vinculadas a ese conjunto.

Unique Stake Allocation (Asignación de Stake Único) es el modelo contable subyacente. Cada operador comienza con una Magnitud Total definida por el protocolo (1 × 10^18 unidades) que representa su stake delegado total. El operador asigna fragmentos de esa magnitud a diferentes Operator Sets. Solo el AVS que posee un Operator Set determinado puede penalizar el fragmento asignado a él. Si el Operator Set de EigenDA posee el 40% de la magnitud de un operador y el de Hyperlane el 30%, un evento de slashing en EigenDA puede, en el peor de los casos, consumir ese 40%; el stake de Hyperlane es intocable para el penalizador de EigenDA, y viceversa.

Opt-in por defecto es el mecanismo de despliegue gradual. Los operadores que ya ejecutan AVS bajo el régimen anterior al slashing no se inscriben automáticamente en los nuevos Operator Sets. Tienen que revisar las condiciones de slashing de cada AVS, decidir cuáles son aceptables y optar por participar. Los AVS, del mismo modo, tienen que escribir sus condiciones de slashing y publicarlas para que los operadores las evalúen. En la práctica, esto significa que la exposición al slashing aumentará a lo largo de semanas y meses a medida que los operadores y los AVS migren del modelo heredado a los Operator Sets, en lugar de aparecer de la noche a la mañana como un radio de impacto único.

El token EIGEN añade un mecanismo separado para fallos "intersubjetivos": comportamientos inadecuados que no pueden probarse on-chain pero que cualquier observador razonable aceptaría que merecen una penalización. Cuando una supermayoría de stakers de EIGEN se confabulan para atacar un AVS de una manera que un fork pueda resolver, los desafiantes (challengers) pueden crear un fork de slashing del token. Esto es independiente del slashing de ETH en el ELIP-002 y está dirigido a una clase diferente de fallo.

En conjunto, el diseño es conservador de una manera importante. La Asignación de Stake Único aísla el radio de impacto por AVS, lo que aborda directamente el riesgo de restaking más citado: que un AVS defectuoso con un circuito de slashing roto pudiera hundir a otros AVS no relacionados a través del stake compartido de los operadores. Ese modo de fallo ahora es estructuralmente más difícil de activar.

La pregunta empírica que el restaking ha estado evitando​

EigenLayer posee actualmente entre $15,2 mil millones y$ 19,7 mil millones en activos bajo restaking, dependiendo de cómo se cuente, dominando aproximadamente el 94 % del mercado de restaking. Más de 4,3 millones de ETH están delegados. El protocolo asegura más de 20 AVS, con EigenDA, Hyperlane y Lagrange generando la mayor parte de los ingresos por comisiones.

Esas cifras se construyeron durante un período en el que el slashing era teórico. La pregunta empírica que la activación del 17 de abril ahora fuerza es simple: ¿cuánta de la seguridad que esas AVS han estado "proporcionando" era real?

Considere las dos posibilidades.

En el primer escenario, las principales AVS han estado operando con estándares altos todo el tiempo. Sus operadores ejecutan infraestructura de nivel de producción, sus especificaciones de slashing detectan comportamientos indebidos genuinos y la tasa base de slashing tras la activación se estabiliza en algo significativamente por encima del casi cero de Lido — tal vez de 10 a 100 puntos básicos anualizados, lo que refleja el hecho de que asegurar una capa de DA o un bridge es un trabajo más difícil que validar bloques. Los rendimientos del restaking se reajustan al alza para compensar ese riesgo, y la tesis de que el ETH bajo restaking proporciona seguridad económica adicional se mantiene.

En el segundo escenario, gran parte de lo que ha parecido seguridad durante dos años ha sido en realidad una coincidencia de falta de ejecución. Los operadores han estado cobrando recompensas por ejecutar servicios cuyas especificaciones de slashing nunca fueron probadas contra comportamientos indebidos reales. Una vez que se activa el slashing, sucede una de tres cosas: las AVS descubren que sus propias especificaciones son demasiado laxas y permiten comportamientos indebidos reales; descubren que sus especificaciones son demasiado estrictas y penalizan (slash) a operadores honestos debido a casos extremos que el entorno de prueba nunca detectó; o los operadores, al ver los primeros eventos reales de slashing, concluyen que el rendimiento ajustado al riesgo es peor que el staking de ETH puro y se retiran.

La razón por la que el segundo escenario es plausible es que nadie ha sido disciplinado por pérdidas. Las AVS que quieren parecer de alta seguridad no han tenido forma de demostrarlo, y las AVS que han sido descuidadas no han tenido forma de ser descubiertas. Ambas se ven idénticas en un panel de control. La activación del slashing es el primer mecanismo que obliga a separar a los dos grupos.

La comparación que importa aquí es Lido. Lido ha perdido menos del 0,01 % del ETH en staking por slashing en la capa de consenso desde 2020. Ese es el punto de referencia para el "staking pasivo", donde el único trabajo es seguir reglas de atestación que han sido probadas por cientos de millones de dólares en penalizaciones reales durante cinco años. Si las AVS de EigenLayer están realizando un trabajo genuinamente más difícil — ejecutando oráculos, bridges, capas de DA, coprocesadores — sus tasas de slashing deberían ser más altas que las de Lido, porque el trabajo más difícil crea más oportunidades de falla. Si las tasas de slashing post-activación convergen hacia las de Lido, esa es una evidencia sólida de que las AVS no han estado produciendo la seguridad adicional que sus comisiones implican.

El riesgo de transmisión de los LST​

EigenLayer no vive de forma aislada. El LST individual más grande en DeFi es el stETH de Lido, y el stETH es una de las formas de colateral más aceptadas en el sistema de restaking. Agregue esto a los principales mercados de préstamos: Aave, Morpho y Spark juntos poseen más de $ 30 mil millones en depósitos, una parte significativa de los cuales es stETH o wstETH utilizado como colateral para préstamos de stablecoins.

La cadena de exposición se ve así: Un titular de stETH hace restaking en EigenLayer. El operador de EigenLayer al que delega ejecuta una AVS que experimenta un evento de slashing. Parte del respaldo de stETH ahora vale menos de lo que implicaría su valor de redención en ETH. Si el slashing es lo suficientemente grande como para afectar significativamente la paridad (peg) de stETH con ETH, las posiciones apalancadas de stETH en Aave y Morpho comienzan a sufrir daños por liquidación. Las liquidaciones fuerzan más stETH al mercado, profundizando la pérdida de paridad y activando más liquidaciones. El bucle de retroalimentación que amenazó brevemente al sistema en mayo de 2022 — cuando stETH perdió la paridad durante el colapso de UST — tiene un nuevo activador potencial.

Varios factores estructurales hacen que esto sea menos aterrador de lo que parece. La Asignación de Stake Única (Unique Stake Allocation) limita el radio de impacto a una AVS específica en lugar de permitir que una falla se propague. La mayoría de las AVS tienen umbrales de slashing muy por debajo del 100 %, por lo que incluso un evento de máxima gravedad consume solo una fracción del stake en riesgo. Las retiradas de la Beacon Chain han hecho que la redención de stETH sea mucho más fluida de lo que era en 2022, reduciendo la sensibilidad a la pérdida de paridad. Y la rampa de entrada opcional significa que los primeros eventos de slashing afectarán a una pequeña fracción de la base total de restaking.

Pero el riesgo no es cero, y es más alto de lo que la mayoría de los usuarios que mantienen stETH como colateral de "rendimiento seguro" entienden. Cualquiera que ejecute stETH apalancado en Aave o Morpho tiene ahora una nueva variable exógena en su cálculo de liquidación. Los prestatarios que anteriormente no habían seguido las condiciones de slashing de las AVS ahora están expuestos indirectamente a ellas.

Cómo se verán probablemente los próximos seis meses​

La respuesta honesta es que nadie lo sabe. Pero la forma de lo que hay que vigilar está clara.

El primer evento real de slashing definirá la narrativa. Si afecta a una AVS importante y el análisis post-mortem revela un error en las especificaciones en lugar de un comportamiento indebido genuino del operador, la confianza en el modelo se verá afectada y quienes hacen restaking comenzarán a hacer preguntas más difíciles sobre la calidad de las especificaciones de cada AVS. Si afecta a un comportamiento indebido genuino y el sistema penaliza limpiamente al mal operador mientras deja intactos a los operadores honestos, la tesis del restaking recibirá un gran impulso de credibilidad. Ambos resultados son posibles y la diferencia importa enormemente.

Los ingresos por comisiones de las AVS se estratificarán. Las AVS que puedan demostrar especificaciones de slashing robustas y un comportamiento limpio de los operadores exigirán rendimientos más altos, porque los restakers les asignarán un precio correcto al proporcionar seguridad real. Las AVS cuyas especificaciones parezcan descuidadas tendrán que ajustarse o perderán operadores frente a alternativas mejor gestionadas. Espere que se abra una brecha visible entre las tres principales y el resto (long tail) durante los próximos dos trimestres.

Los operadores se consolidarán. Ejecutar AVS con exposición real al slashing requiere una infraestructura y una disciplina operativa que muchos operadores actuales no tienen. Espere que una fracción significativa de los operadores más pequeños se retire en lugar de absorber el riesgo. El mercado de operadores se concentrará en empresas que realmente puedan defender su superficie de slashing.

Los emisores de LRT tendrán que ser explícitos. Los tokens de restaking líquido (LRT) — los productos envolventes sobre EigenLayer — históricamente han sido vagos sobre qué AVS están asegurando el stake subyacente. Tras la activación, esa vaguedad se convierte en un riesgo. Espere que los emisores de LRT publiquen transparencia en la asignación de AVS o pierdan cuota de mercado frente a quienes lo hagan.

La activación no es una crisis. Es el momento en que el restaking deja de ser una narrativa y comienza a ser un producto con un modelo de riesgo real. Por primera vez desde 2023, la curva de rendimiento del ETH bajo restaking se verá obligada a reflejar lo que realmente está sucediendo dentro de las AVS en lugar de lo que los restakers imaginan que está sucediendo. Esa es una transición saludable, y los protocolos que han estado haciendo el trabajo se beneficiarán. Los que han estado dejándose llevar, no.

BlockEden.xyz proporciona infraestructura de indexación y RPC de nivel empresarial para Ethereum y su ecosistema de restaking. Si está construyendo u operando AVS, LRT o herramientas de monitoreo que necesitan acceso de baja latencia al estado de EigenLayer, explore nuestro marketplace de API para construir sobre una infraestructura diseñada para la era del slashing en producción.

Fuentes​

• Slashing de la red principal de EigenLayer: Guía para stakers institucionales
• Introducción al slashing en EigenLayer: Edición AVS
• El slashing de EigenLayer entra en funcionamiento: ¿cómo deben prepararse los AVS, operadores y restakers?
• ELIP-002: Slashing a través de conjuntos de participación y operadores únicos (Foro de EigenLayer)
• Estrategias y magnitudes — Documentación de EigenCloud
• EigenLayer supera los $ 18 mil millones en ETH restakeado (BlockEden.xyz)
• La economía de restaking de EigenLayer alcanza los $ 25 mil millones en TVL: ¿demasiado grande para fallar?
• Desentrañando un curioso caso extremo en la contabilidad de slashing de EigenLayer (Sigma Prime)
• Restaking 2026: Maximizando el rendimiento con EigenLayer y Jito
• El TVL de EigenLayer supera los $ 15 mil millones (The Block)