Certora opina sobre los riesgos de seguridad ocultos de los ETF de Solana

La entrada de Solana ETF en Wall Street se considera un triunfo para los fieles de Solana, lo que refuerza la aceptación de TradFi’s de la clase de criptoactivos. Desde su lanzamiento, las entradas de Solana ETF han disfrutado de sólidas entradas institucionales, con los cuatro fondos activos atrayendo más de $600M en AUM en cuestión de semanas.

Pero mientras el capital institucional se vuelca en los ETF de $SOL y se fija en la evolución de los precios, los inversores podrían estar pasando por alto ciertos riesgos de seguridad subyacentes. 

Más allá de los riesgos obvios de la volatilidad de las criptomonedas, ¿cuáles son algunos de los riesgos técnicos asociados a los ETF de Solana?

Riesgo de custodia

Parte del atractivo más amplio de Solana ETFs para la multitud TradFi es que proporcionan ‘manos libres’ exposición cripto. Para las masas, la tecnología blockchain sigue siendo un campo de minas complejo y técnico, y la autocustodia no es necesariamente para todos. Los ETF permiten a los jugadores de TradFi abrazar los altibajos de los cripto mercados sin preocuparse por el almacenamiento de claves y una buena OpSec.

Sin embargo, pasar todos los derechos de custodia a un tercero conlleva sus propios riesgos. Sin duda, los servicios de custodia cuentan con docenas de medidas para garantizar que las carteras y los fondos de los usuarios no se vean comprometidos, pero ningún sistema es completamente infalible.

Según el ingeniero de seguridad de Certora DeFi, Yuma Sherman, los riesgos de custodia y los fallos en la red son las mayores amenazas a las que se enfrentan los ETF de Solana, desde el punto de vista de la seguridad.

“Como cualquier ETF, los Solana ETF pueden estar expuestos a riesgos de custodia. En términos sencillos, un tercero profesional está almacenando monedas SOL que pertenecen al ETF. Ese tercero, en teoría, podría perder algunas o todas las monedas debido a un exploit, una fuga de la clave privada o un fallo técnico. Por supuesto, debemos tener en cuenta que los custodios profesionales de primer nivel nunca han tenido este tipo de problemas en el pasado, pero en teoría el riesgo existe. - Yuma Sherman, Ingeniero de Seguridad DeFi en Certora

Bitwise’s $BSOL, actualmente el mayor ETF de $SOL por AUM, mantiene sus activos en Coinbase Custody Trust Company. Aunque este proveedor de custodia tiene sin duda todas las licencias y seguros para dar tranquilidad a los clientes, en el pasado hemos visto a miembros del personal de Coinbase aceptar sobornos y divulgar información sensible de los clientes.

Miedo aparte, las posibilidades de que un ETF de Solana salte por los aires debido a que un custodio extravíe las claves de verificación o conspire contra sus clientes son infinitesimales. Externalizar los servicios de custodia a un tercero regulado es, sin duda, un enfoque razonable a la hora de asegurar cientos de millones en fondos de inversores.

El ingeniero de seguridad de Certora DeFi, Yuma Sherman, también sugirió que los ETF de Solana corrían riesgo de fallo de liveness de la red.

“El otro riesgo de seguridad específico de Solana ETFs es el potencial fallo de red de Solana. En teoría, el consenso de la red podría fallar durante algún periodo de tiempo, durante el cual es imposible mover las monedas (ya que la red se detiene). En 2021 y 2022, Solana experimentó interrupciones que duraron entre 4 y 17 horas.” - Yuma Sherman, Ingeniero de Seguridad DeFi en Certora 

Si bien esto es ciertamente una preocupación que los inversores deben tener en cuenta, ’no es algo que sea una amenaza exclusiva de los ETFs. 

Riesgo de contrato inteligente

En su estado actual, el riesgo de los contratos inteligentes plantea poco riesgo para el panorama de los ETF de Solana. $SOL en poder de los emisores de ETFs no debería tener que acercarse a los contratos inteligentes en absoluto, en lugar de sentarse firmemente en las cuentas de apuestas.

La gran mayoría de los ETF de Solana se basan enteramente en el staking nativo, lo que significa que las únicas transacciones onchain que se procesan utilizando $SOL custodiados son para retirar stake. Esto no expone ningún $SOL a vulnerabilidades de contratos inteligentes.

Sin embargo, aunque esto es cierto para la mayoría de los ETFs $SOL, hay algunos casos extremos. REX-Shares $SSK mantiene alrededor del 3% de su AUM en LSTs (Liquid-Staking Tokens). Aunque esto podría decirse que da a los gestores de activos una mayor flexibilidad para los reembolsos, expone un porcentaje del fondo a posibles vulnerabilidades de contratos inteligentes.

Además de su ETF Solana Staking, $VSOL, VanEck también ha registrado solicitudes para un posible ETF $jitoSOL, que estaría compuesto en su totalidad por el LST. El hecho de que $jitoSOL nunca haya sido explotado ayuda a infundir confianza en su seguridad.

Dicho esto, sólo porque algo no haya ocurrido nunca antes, no significa que no pueda ocurrir algún día en el futuro. Esto se ve reforzado por Sherman, quien afirmó que aunque los principales LST de Solana, como $jitoSOL, tienen un historial perfecto, sería falso decir que conllevan un riesgo cero.

Los LST de Solana, como $jitoSOL, tienen un historial perfecto, pero sería falso decir que conllevan un riesgo cero.

“Los principales LST de Solana, como Jito, utilizan el programa spl-stake-code escrito por Solana Labs. Este programa ha sido auditado en múltiples ocasiones y tiene un historial de seguridad perfecto. Dicho esto, es imposible garantizar que un contrato inteligente determinado conlleve un riesgo cero, y en este sentido los contratos inteligentes Solana LST no son diferentes. - Yuma Sherman, DeFi Security Engineer en Certora

Aunque el riesgo de los contratos inteligentes plantea un nivel de riesgo dilobólico aplicaciones que se basan en Solana, $SOL ETF están protegidos en gran medida de estas amenazas en virtud de su simplicidad. En caso de duda, el inversor medio de TradFi que busque exposición a $SOL probablemente debería mantenerse alejado de los ETFs de Solana que comprenden LSTs.

Efectos de red de segundo orden

Como lo demuestran los miles de millones de dólares perdidos en hacks, estafas y exploits en cripto cada año, el mundo blockchain está lejos de ser seguro. Si bien muchos de los riesgos asociados con el entorno onchain no afectan a los ETF directamente, sí pueden dañar la salud e integridad de $SOL, el activo subyacente.

Por ejemplo, un hackeo o exploit a gran escala en Solana DeFi podría tener repercusiones duraderas en la red en su conjunto. Muchas de las aplicaciones Solana’s DeFi cuentan con más de 1.000 millones de dólares en TVL; si los hackers fueran capaces de explotar una aplicación onchain y liquidar miles de millones de activos,’es totalmente posible que $SOL sufriera, afectando indirectamente a los inversores en ETF.

Por ejemplo, un hackeo o un ataque a gran escala en Solana DeFi podría tener repercusiones duraderas en toda la red.

Los inversores en ETF no son ajenos a la dinámica del mercado y a las cascadas de liquidaciones, pero términos como concentración de participaciones y un ‘superminorty’ probablemente no formen parte de su jerga financiera. El auge de los ETF y los Tesoros de Activos Digitales como Forward Industries se suman a la naturaleza de Solana’s declining validator count, que otorga a estos actores una influencia desmesurada sobre la gobernanza de la red y la seguridad económica.

Solana’s declining validator count.

Por supuesto, dado que los emisores de ETF tienen ahora cientos de millones en juego en Solana, sería extremadamente improbable que se comportaran de una manera que pusiera en peligro la cadena. Desde el punto de vista de la seguridad de los ETF, los inversores de TradFi tienen poco de qué preocuparse en cuanto a la concentración de la participación.

En definitiva, los ETF de Solana son en realidad una de las formas más seguras para que los actores institucionales realicen inversiones significativas en $SOL. Si bien es cierto que los ETF de $SOL se alejan de los primeros principios de las criptomonedas, externalizar la custodia de los activos a terceros de confianza es un enfoque más fácil y seguro para el usuario inexperto. El riesgo de los contratos inteligentes es casi inexistente, y cualquier efecto de segundo orden repercutiría en todos los inversores, ya posean acciones de $SOL al contado o del ETF.

Nadie puede declarar con absoluta certeza que los ETF de Solana sean vehículos infalibles y de riesgo cero. De hecho, la externalización de los aspectos técnicos de la custodia hace que los ETF sean probablemente la opción preferida para la mayoría de los inversores.

Más información sobre SolanaFloor

Recapitulando los grandes momentos de Solana en 2025

Solana al día: Las 10 grandes historias de 2025

Cómo protege Certora a Solana DeFi