Cómo la seguridad de Certora moldeó la gestión de riesgos en DeFi en 2025

En 2025, DeFi entró en una nueva fase de madurez donde la seguridad de Certora se convirtió en un elemento central para proteger el valor a través de cadenas y protocolos.

DeFi entra en una era de seguridad primero

Para 2025, las finanzas descentralizadas alcanzaron los $90B 2.5 billones en valor en cadena, marcando un salto decisivo en escala y complejidad.

Sin embargo, ese crecimiento también expuso nuevas vulnerabilidades, nuevos vectores de ataque y brechas estructurales en la postura de seguridad en todo el ecosistema blockchain.

Las empresas cada vez más se dieron cuenta de que la seguridad no se trata solo de cazar errores antes del lanzamiento. Más bien, consiste en garantizar que los sistemas permanezcan robustos a medida que se actualizan, se expanden a nuevos mercados y soportan demandas de usuarios en evolución con el tiempo.

En este contexto, Certora hizo más que mantenerse al día con DeFi. La firma se posicionó como el socio de riesgo que ahora requieren los protocolos de alto valor, expandiendo su huella de seguridad en cadenas, lenguajes y capas de infraestructura a lo largo de 2025.

Asegurando los principales protocolos DeFi

En 2025, Certora profundizó su papel como socio clave en seguridad DeFi para los protocolos líderes medidos por TVL. Catorce de los 20 principales protocolos y siete de los 10 principales confiaron en la empresa no solo para auditorías, sino para colaboraciones a largo plazo.

En general, el 70% de los 20 principales protocolos DeFi por TVL son clientes de Certora. Además, el 70% de los 10 principales trabajan con Certora a través de programas de seguridad continuos y a largo plazo en lugar de evaluaciones puntuales.

Este enfoque refleja un cambio en toda la industria hacia un compromiso continuo con la seguridad, donde la gestión del riesgo evoluciona junto con las hojas de ruta de los protocolos, cambios en la gobernanza y condiciones del mercado.

Socios clave en seguridad a largo plazo

Varios proyectos de primera categoría han mantenido compromisos plurianuales con Certora, subrayando la demanda de defensas duraderas. Hasta 2025, la lista incluye:

Aave: más de 5 años

Compound: más de 5 años

Sky: más de 4 años

Morpho: 4 años

Silo: 4 años

Safe: más de 3 años

EigenLayer: más de 3 años

Lido: 3 años

Stellar: 2 años

Y esa lista solo cubre el nivel superior. Solo en 2025, 44 nuevos protocolos comenzaron compromisos de seguridad con Certora, incluyendo Fluid, Jito, Navi, Polygon, Suilend y otros. Dicho esto, la base de clientes más amplia ahora abarca docenas de plataformas adicionales en la pila cripto.

En conjunto, estos compromisos ayudaron a Certora a proteger activos por valor de $196.5 mil millones en 2025, reforzando su posición en el centro de la gestión de riesgos en DeFi.

Seguridad a escala en cadenas y pilas

Los protocolos modernos de DeFi rara vez operan en una sola cadena o entorno de ejecución. En 2025, Certora revisó cientos de miles de líneas de código en todo el panorama web3, aplicando prácticas de revisión de seguridad entre cadenas a cada pila principal.

EVM: 200,700 LOC

Solana: 206,600 LOC

Sui: 33,000 LOC

Aptos: 16,300 LOC

NEAR: 6,000 LOC

Infraestructura Blockchain: 90,000 LOC

Aplicaciones móviles: 14,000 LOC

Sistemas fuera de cadena: 36,000 LOC para EigenLayer Hourglass, SafeNet, Cork, herramientas de Lido y más

Esta amplitud refleja una filosofía de que una seguridad seria debe igualar la diversidad de DeFi en sí misma. Además, el trabajo abarcó todos los entornos y modelos de ejecución, corrigiendo modos de fallo y errores comunes de los desarrolladores.

En última instancia, Certora se centró en entender cómo se comportan los sistemas bajo estrés, independientemente de su cadena, lenguaje o horizonte temporal. Esa visión sistémica es cada vez más crítica a medida que el capital y la complejidad convergen en las finanzas en cadena.

Midiendo el valor real más allá del TVL

El valor total bloqueado sigue siendo un indicador clave, pero no captura completamente dónde reside el riesgo ni cómo se mitiga. La actividad de Certora en 2025 abarcó infraestructura, mecanismos de gobernanza y aplicaciones orientadas al usuario, proporcionando una visión más amplia del impacto en seguridad.

en activos asegurados mediante revisión de diseño y verificación de invariantes del protocolo, donde la corrección fue probada matemáticamente en lugar de asumida

150 auditorías completadas en cadenas, entornos de ejecución y capas del sistema

720+ vulnerabilidades identificadas y prevenidas antes del despliegue

99% de todos los hallazgos corregidos por los equipos antes del lanzamiento

11 protocolos pausados antes del despliegue tras descubrir riesgos severos

Estos resultados destacan un cambio respecto a ejercicios de verificación de caja. En cambio, 2025 mostró que un trabajo de seguridad efectivo modifica directamente las trayectorias del protocolo, las decisiones de lanzamiento y, en última instancia, la protección del usuario.

Los hackeos que nunca sucedieron

Una forma de medir el impacto es evaluando incidentes que se evitaron antes de que pudieran llegar a los usuarios de mainnet. En 2025, Certora identificó una distribución significativa de vulnerabilidades en clases de severidad.

80 vulnerabilidades críticas

180 vulnerabilidades de alta severidad

360 vulnerabilidades de severidad media

Estas no eran problemas cosméticos. Más bien, incluían fallos que podrían haber causado insolvencia sin un exploit directo, congelación permanente de fondos de usuarios, posiciones de deuda no liquidables, captura de gobernanza y deriva económica silenciosa que solo saldría a la luz meses después.

En un caso extremo, un solo protocolo contenía hasta 80 problemas distintos, ilustrando cuán frágiles pueden volverse los sistemas complejos en condiciones del mundo real. Además, Certora descubrió 10 bugs activos en sistemas ya desplegados, subrayando que la prevención de vulnerabilidades serias en cadena debe continuar mucho después del lanzamiento.

Hacia dónde se desplaza la frontera del riesgo

A lo largo de 2025, muchas de las fallas más importantes no provinieron de errores de sintaxis evidentes. En cambio, surgieron de supuestos económicos defectuosos, interacciones entre sistemas y lógica sutil del protocolo.

Entre los problemas mitigados por Certora estaban un error matemático capaz de inflar las tasas de interés efectivas hasta 2,000×, y un modo de fallo de liquidación vinculado a la actualización Fusaka de Ethereum, donde los límites de gas por transacción podrían generar posiciones no liquidables.

Además, el equipo identificó problemas de redondeo que violaban invariantes centrales como la monotonía de la tasa de participación. Sin embargo, estos no eran los tipos de errores que la coincidencia de patrones simple podía detectar. Requerían una comprensión profunda del protocolo, análisis de seguridad económica y seguimiento cercano de cambios a nivel de cadena.

Diseñando para la solvencia a largo plazo

Una gran parte del trabajo de Certora en 2025 se centró en la solvencia económica a largo plazo de los clientes. En lugar de validar solo una instantánea en el tiempo, las auditorías examinaron cómo evolucionan las transiciones de estado a lo largo de años o incluso décadas.

Desde esta perspectiva, el equipo expuso múltiples fallos de contabilidad que solo habrían manifestado en el futuro lejano. Dicho esto, su impacto eventual podría haber sido severo, incluyendo pagos excesivos de intereses crónicos, invariantes de solvencia rotos sin un exploit directo y acumulación de “deuda fantasma” que distorsiona permanentemente la economía del protocolo.

Aunque algunos sistemas parecían correctos en verificaciones estáticas, colapsaron cuando se modeló su comportamiento a largo plazo. Este hallazgo reforzó la importancia del análisis dinámico para la sostenibilidad.

Por qué la verificación formal se volvió central

A medida que aumentaron los volúmenes de capital, los protocolos buscaron cada vez más pruebas de corrección, no solo confianza. En 2025, las auditorías de verificación formal en Certora pasaron de verificar funciones aisladas a cubrir propiedades a nivel de sistema que siempre deben mantenerse.

Muchas de estas propiedades involucraban garantías de seguridad y vivacidad, fundamentales para la confianza del usuario. Por ejemplo, el equipo se centró explícitamente en invariantes a nivel de sistema que, una vez definidos y probados, fortalecen las suposiciones más críticas de un protocolo contra casos límite.

Esta evolución también marcó un momento clave para toda la industria, ya que más equipos integraron métodos formales en sus pipelines de desarrollo en lugar de tratarlos como un complemento.

Ejemplos de propiedades formalmente probadas

En 2025, Certora demostró pruebas exhaustivas para varios protocolos y componentes de alto perfil. Entre ellos:

Aave v4: la tasa de participación es monótonica; las acciones del usuario no pueden hacer que las cuentas sanas se vuelvan insalubres; sin colateral, no hay deuda

Euler Earn & Kamino: la solvencia del protocolo está formalmente probada

Silo: la coherencia está equilibrada entre las colas de suministro y retiro

Stellar: las asignaciones expiradas no pueden reutilizarse

En conjunto, estos ejemplos muestran cómo los métodos formales y la verificación de invariantes del protocolo pueden transformar suposiciones abstractas en garantías verificadas por máquina en sistemas complejos.

Escalando la máquina de investigación

Detrás de estos resultados se encuentra una organización de investigación de gran tamaño. En 2025, Certora cuadruplicó su equipo de investigación en seguridad hasta 40 expertos, incluyendo 25 doctores en métodos formales, criptografía y diseño de sistemas.

La compañía también estableció cuatro equipos de investigación dedicados, permitiendo enfoques especializados mientras mantenían el intercambio de conocimientos entre protocolos. Además, cada auditoría es liderada por investigadores de primera categoría, apoyados por herramientas de verificación formal, análisis automatizado y ciclos de revisión manual repetidos.

Estos equipos mantienen relaciones a largo plazo con los clientes, trabajando en múltiples auditorías, versiones de protocolos y lanzamientos de nuevos productos. Como resultado, los auditores a menudo permanecen involucrados durante el despliegue y más allá, revisando configuraciones de lanzamiento, rutas de inicialización y procedimientos de gobernanza.

El papel estratégico de la seguridad de Certora en 2026 y más allá

Para finales de 2025, quedó claro que los protocolos más exitosos hacían más que lanzar funciones rápidamente. Se asociaron con Certora desde temprano, integraron verificaciones profundas en sus ciclos de desarrollo y trataron la seguridad como infraestructura central en lugar de un paso de cumplimiento.

Además, los datos de 2025 sugieren que este modelo está redefiniendo las expectativas sobre cómo los proyectos DeFi deben gestionar el riesgo. Desde revisiones de código en múltiples cadenas hasta pruebas complejas de invariantes, el sector está convergiendo en estándares más altos.

De cara a 2026, Certora planea aprovechar este impulso, combinando investigación, herramientas y experiencia en campo para convertir la seguridad de alta garantía en una expectativa básica para cada protocolo importante.

En resumen, 2025 mostró que cuando la seguridad se diseña, no se improvisa, DeFi puede escalar de forma segura, proteger a los usuarios y apoyar un crecimiento a largo plazo en la economía cripto global.