El agente de IA supera la protección de Cloudflare, la seguridad del frontend de DeFi cifrado vuelve a ser puesta a prueba

El 6 de marzo, a pesar de que la industria de las criptomonedas ha proclamado durante mucho tiempo la descentralización, el frontend de DeFi sigue dependiendo en gran medida de Cloudflare para proteger la seguridad de los sitios web. Sin embargo, esta semana surgió OpenClaw, un agente de IA autónomo que utiliza la biblioteca de código abierto Scrapling, demostrando que puede sortear las múltiples capas de defensa de Cloudflare, lo que ha generado preocupaciones de seguridad.

OpenClaw puede ejecutarse en un Mac Mini o en servidores en la nube, simulando comportamientos humanos y usando direcciones IP proxy para eludir las protecciones de Cloudflare como Turnstile y los intersticiales. Esta biblioteca en Python soporta múltiples sesiones de captura concurrentes, con una velocidad de análisis más de 600 veces superior a la de los crawlers tradicionales como BeautifulSoup. Los desarrolladores enfatizan que esta herramienta puede usarse legalmente para recopilar contenido de sitios web, pero también puede ser empleada para probar vulnerabilidades de seguridad.

La industria de las criptomonedas ha dependido durante mucho tiempo de Cloudflare para la defensa, pero la historia está llena de lecciones dolorosas. En 2021, BadgerDAO perdió 130 millones de dólares debido a la filtración de claves API de Cloudflare Workers; en 2022 y 2025, Curve Finance sufrió secuestros de DNS que resultaron en pérdidas de millones de dólares y la migración forzada de dominios. En julio de 2024, un ataque DNS en la plataforma Squarespace afectó a 228 protocolos DeFi, y en 2025, Aerodrome Finance sufrió un secuestro de DNS que le costó más de un millón de dólares.

Los analistas señalan que la infraestructura centralizada del frontend de DeFi presenta riesgos estructurales, incluyendo registros DNS, scripts CDN y configuraciones de Cloudflare. Aunque Scrapling aún no ha provocado incidentes reales de hackers, demuestra la amenaza potencial que la tecnología de IA representa para los sistemas de protección tradicionales.

Se advierte a los desarrolladores de criptomonedas que no deben confiar únicamente en la validación en el cliente o en los desafíos de Cloudflare para garantizar la seguridad. Es necesario implementar estrategias de defensa en múltiples capas al diseñar la interacción entre el frontend y los contratos inteligentes. Los expertos indican que la aparición de Scrapling marca la entrada de agentes de IA en el campo de la seguridad criptográfica, y que los frontends de DeFi deben prepararse con antelación para los nuevos riesgos de captura automática y evasión.