Arturo TrenardPérdidas por hacks cripto superan los USD 630 millones en abril, el peor mes desde febrero de 2025
Las pérdidas por ataques y hackeos en criptomonedas alcanzaron los USD 629.7 millones durante abril de 2026, la cifra mensual más elevada desde febrero de 2025, según datos de la plataforma de análisis DeFiLlama. El sector de las finanzas descentralizadas (DeFi) concentró el 82% de los incidentes, con dos grandes exploits que dominaron el panorama de la seguridad blockchain durante el mes.
Abril registra el mayor volumen de hacks cripto en más de un año
El monto total sustraído en abril representa un incremento significativo respecto a meses anteriores, aunque se sitúa por debajo del récord de febrero de 2025, cuando las pérdidas superaron los USD 1.47 mil millones. La distribución de los ataques revela una alta concentración de riesgos: los protocolos KelpDAO y Drift Protocol fueron los principales objetivos, con pérdidas estimadas en USD 293 millones y USD 280 millones, respectivamente.
«Un pequeño número de ataques puede abrumar las mejoras de seguridad más amplias», advierten los analistas, quienes señalan que las causas de los hackeos incluyen vulnerabilidades en puentes (bridges), acceso privilegiado comprometido y fallos operativos, más allá de los tradicionales errores en contratos inteligentes.
Entre otros incidentes destacados de abril, el exchange Grinex, vinculado a Rusia, suspendió operaciones tras sufrir un ataque que resultó en pérdidas por USD 14 millones.
Los ataques a DeFi se intensifican en abril
Wasabi Protocol sufre exploit en múltiples redes
El protocolo Wasabi fue víctima de un exploit que le costó aproximadamente USD 5.5 millones. Según la firma de seguridad Certik, el ataque afectó a las redes Ethereum, Base, Blast y Berachain, y al momento del reporte el exploit continuaba activo.
Sweat Economy pierde el 65% de su pool de liquidez
La plataforma Sweat Economy perdió USD 3.46 millones en menos de 30 segundos durante un ataque que comprometió el 65% de su pool de liquidez. Tras el incidente, los fondos fueron congelados en el exchange MEXC, mientras los equipos del protocolo continúan con los esfuerzos de recuperación.
Aftermath Finance explotado en Sui blockchain
La plataforma de trading descentralizado Aftermath Finance, construida sobre la blockchain Sui, sufrió un exploit en su plataforma de perpetuos que resultó en el drenaje de aproximadamente USD 1.1 millones en USDC. De acuerdo con la firma de seguridad Blockaid, el ataque se ejecutó a través de 11 transacciones en un lapso de aproximadamente 36 minutos.
Estos incidentes han reavivado el debate sobre la necesidad de implementar circuit breakers (interruptores automáticos) en los protocolos DeFi, señaló el desarrollador Andre Cronje.
Chainalysis: los atacantes apuntan a sistemas off-chain, no a contratos inteligentes
Un análisis de la firma de inteligencia blockchain Chainalysis revela un cambio en las tácticas de los atacantes. Yaniv Nissenboim, ejecutivo de la compañía, explicó que «lo que conecta estos incidentes es que atacantes bien financiados están encontrando formas novedosas de explotar las costuras entre protocolos on-chain y los sistemas off-chain de los que dependen».
Los puntos de entrada comprometidos incluyen nodos RPC, brechas en sistemas de gestión de claves en la nube y campañas de ingeniería social de larga duración. Según Chainalysis, las transacciones on-chain pueden parecer legítimas incluso cuando la infraestructura subyacente está comprometida, lo que subraya la importancia del monitoreo en tiempo real y las salvaguardas automatizadas.
Un ejemplo de ello ocurrió durante el incidente de KelpDAO, donde la detección rápida evitó un segundo robo de aproximadamente USD 95 millones que los atacantes estaban a punto de ejecutar.
¿El peor mes para DeFi en la historia?
Perspectiva de Cyvers
Meir Dolev, de la firma de seguridad Cyvers, describió la oleada de ataques de abril como «golpes de precisión», donde los atacantes se enfocan en protocolos de alta liquidez. Según su evaluación, abril clasifica entre los peores meses para DeFi en los últimos cinco años, con pérdidas impulsadas por técnicas de ingeniería social y la creciente complejidad de las operaciones cross-chain.
Evaluación de Hacken
La firma de seguridad Hacken afirmó que abril fue el peor mes registrado en la historia para pérdidas en DeFi. La compañía atribuyó los ataques a actores vinculados a la República Popular Democrática de Corea (RPDC). Cabe recordar que Corea del Norte ha sido vinculada a robos por USD 578 millones en abril, tras el exploit de KelpDAO.
Visión optimista de Standard Chartered
En contraste con las evaluaciones pesimistas, Geoffrey Kendrick, analista del banco Standard Chartered, considera que el incidente de KelpDAO es señal de una «creciente resiliencia» del ecosistema DeFi, no un fracaso fatal.
«Si bien el reciente robo de KelpDAO y su impacto en AAVE han planteado dudas sobre el crecimiento continuo de la banca DeFi, esperamos que el crecimiento se mantenga en camino a medida que una industria DeFi madura implementa soluciones para reducir vulnerabilidades», señaló Kendrick.
Contexto y perspectivas futuras
Los eventos de abril ponen de manifiesto una tendencia hacia ataques más sofisticados y multi-etapa que combinan vulnerabilidades técnicas con ingeniería social. Los expertos coinciden en que la industria debe priorizar el monitoreo en tiempo real y los sistemas de detección temprana para mitigar riesgos.
Un artículo relacionado titulado «AI-driven hacks could kill DeFi — unless projects act now» advierte sobre el potencial devastador de los ataques impulsados por inteligencia artificial si los proyectos no implementan medidas de seguridad robustas.
La seguridad de la infraestructura off-chain se perfila como el próximo gran desafío para un sector que, pese a los reveses, continúa atrayendo capital y desarrollando soluciones para reducir las vulnerabilidades que los atacantes explotan con creciente sofisticación.
