En marzo y abril, diferentes atacantes consiguieron asaltar tres protocolos de finanzas descentralizadas. El sector requiere lo que se llama 'defensa multinivel'.La seguridad es uno de los puntos m�s cr�ticos a los que se enfrentan tradicionalmente los activos digitales. Pese a los avances tecnol�gicos de los �ltimos a�os, la seguridad es la debilidad de estos mercados.Entre marzo y abril de este a�o se produjeron hackeos en tres protocolos DeFi (Finanzas Descentralizadas) que provocaron p�rdidas acumuladas alrededor de 600 millones de d�lares (516 millones de euros). Resolv, Drift y KelpDAO fueron los protocolos afectados.El caso KelpDAO (una plataforma de reapuestas l�quida, que permite a los usuarios obtener mayores ganancias por sus criptos sin que est�s se queden bloquedas) ha sido, hasta la fecha, el mayor criptoataque en lo que va de a�o. Los hackers consiguieron robar 116 criptomonedas rsETH (un token vinculado a ethereum) que supon�an cerca del 18% del suministro de estos token, por valor de 292 millones de d�lares (alrededor de 247 millones de euros).En el ataque, crearon t�kenes sin respaldo y los emplearon en Aave (la mayor plataforma prestamista del sector) para pedir prestadas criptomonedas reales, utilizando estos t�kenes como garant�a. Se estima que pidieron prestado en torno a 236 millones de d�lares (200 millones de euros) con este procedimiento, la mayor�a en Aave.Este movimiento desat� el p�nico entre los inversores que ten�an dinero en Aave, ante la posibilidad de que la firma estuviera solo respaldada por garant�as sin valor. En apenas dos d�as, Aave registr� salidas netas por valor de 9.000 millones de d�laresAlgo similar ocurri� con el caso Resolv (protocolo DeFi dise�ado para emitir y gestionar una stablecoin vinculada al d�lar). En �l, el atacante rob� las claves de acceso de un protocolo que creaba nuevos token. Aunque la cuant�a del robo fue menor que en los otros casos, logr� extraer alrededor de 25 millones.En el robo de criptomonedas a Drift, los ladrones emplearon otra t�cnica. Uno de los clientes de esta plataforma descentralizada se hizo pasar durante meses por una firma de trading. Era en realidad, un grupo de hackers que obtuvo acceso administrativo a la plataforma Drift y dren� casi toda su liquidez. Consigui� fraudulentamente sacar 285 millones de d�lares de la plataforma.Defensa multinivelDesde S&P Global Rating apuntan que prevenir incidentes de este tipo requiere una defensa multinivel.Por un lado, las plataformas que adopten la tokenizaci�n deben implementar medidas que no concentren todo el poder en un solo administrador o clave. Estas plataformas no solo deber�n considerar los riesgos del activo, sino tambi�n los riesgos de concentraci�n de los puntos d�biles del sistema, seg�n explican desde S&P.Para evitar ataques similares al de la plataforma Drift, se debe adoptar un enfoque de "confianza cero"; realizar una verificaci�n rigurosa de todo el personal y los socios y que existan procesos de autorizaci�n descentralizados para funciones cr�ticas.