Los protocolos cripto perdieron más de 606 millones de dólares debido a exploits en solo los primeros 18 dÃas de abril de 2026, marcando el mes más devastador para los hackeos de DeFi desde febrero de 2025. Según datos de DefiLlama, el total combinado abarcó 12 exploits distintos, superando con creces los 165,5 millones de dólares perdidos en todo el primer trimestre de 2026, casi cuatro veces mayor que el total del primer trimestre.
El aumento de las pérdidas estuvo impulsado por dos incidentes importantes: una vulneración de 290 millones de dólares en el puente cross-chain de KelpDAO y una explotación de 285 millones de dólares en Drift Protocol. En conjunto, estos ataques representaron el 95% de las pérdidas totales de abril y el 75% de los 771,8 millones de dólares registrados hasta la fecha en lo que va del año.
La explotación del puente de KelpDAO drenó 116.500 tokens rsETH al aprovechar una configuración de verificador único, y los tokens robados se utilizaron como garantÃa para pedir prestados fondos en múltiples plataformas de préstamos. La liquidación relámpago resultante y las congelaciones de préstamos forzadas desencadenaron una rápida salida de depósitos, exacerbando la caÃda.
La explotación de Drift Protocol, atribuida a una manipulación sofisticada de la gobernanza, explotó transacciones administrativas prefirmadas para apoderarse del control de la gobernanza y de los fondos de los usuarios en operaciones de trading, préstamos y depósitos en bóvedas. Más de 232 millones de dólares en USDC fueron transferidos a Ethereum a través del protocolo de transferencia entre cadenas de Circle en más de 100 transacciones.
Las consecuencias expusieron vulnerabilidades en la infraestructura de seguridad de DeFi, particularmente en los puentes entre cadenas y en los mecanismos de gobernanza descentralizada. Los analistas advierten que la falta de adopción de configuraciones de múltiples verificadores y controles de gobernanza robustos deja a los protocolos expuestos tanto a ataques a nivel de infraestructura como a ataques de ingenierÃa social.
Tras el incidente de KelpDAO, el valor total bloqueado (TVL) en DeFi cayó en más de un 7% en 24 horas, y el TVL de Aave cayó de 26,4 mil millones de dólares a 17,9 mil millones. Este descenso rápido subraya el riesgo sistémico que implica el colateral interconectado entre los protocolos de préstamos.
La frecuencia de hackeos ha aumentado notablemente, con 47 incidentes registrados hasta mediados de abril de 2026, frente a 28 durante el mismo periodo de 2025, lo que representa un incremento interanual de aproximadamente el 68%. Los observadores señalan que el aumento de la frecuencia de hacks, incluso cuando el total de pérdidas se mantiene por debajo de la inflada brecha de Bybit de febrero de 2025, indica un entorno de amenazas persistente.
En respuesta, los protocolos DeFi han iniciado congelaciones de emergencia y han pausado mercados clave para contener el contagio. Los estándares de seguridad y los modelos de valoración de riesgos están bajo escrutinio mientras los proyectos buscan restablecer la confianza de los usuarios. Los analistas recomiendan priorizar la verificación en varias capas y la monitorización continua de la infraestructura fuera de la cadena.
El aumento de abril ha reavivado las llamadas a marcos de seguridad unificados y a la colaboración de la industria en el intercambio de inteligencia sobre amenazas. A medida que los protocolos reconstruyen y auditan la infraestructura, el crecimiento de DeFi dependerá de su capacidad para equilibrar la innovación con prácticas de seguridad rigurosas y requisitos de certificación estandarizados.
Comentarios (0)