Arturo TrenardRobos en DeFi caen a $169 millones en Q1 2026, pero expertos advierten sobre ciclos de ataques
Los hackers sustrajeron más de 168 millones de dólares en criptoactivos de 34 protocolos de finanzas descentralizadas (DeFi) en el primer trimestre de 2026, según datos del agregador DefiLlama. Esta cifra representa una caída significativa frente a los 1,580 millones de dólares robados en el mismo período de 2025. Sin embargo, expertos en seguridad advierten que la actividad criminal en el sector sigue ciclos de mercado y que el panorama de amenazas continúa diversificándose.
Las cifras del primer trimestre de 2026
El ecosistema DeFi, que permite transacciones financieras a través de contratos inteligentes sin intermediarios tradicionales, registró pérdidas por 168.6 millones de dólares entre enero y marzo de 2026. La drástica diferencia interanual se explica en gran medida por un único exploit masivo en 2025: el ataque a Bybit, que representó aproximadamente 1,400 millones de dólares.
Entre los incidentes más cuantiosos del trimestre reciente destacan tres:
Step Finance
El ataque de enero, con una pérdida de 40 millones de dólares, fue causado por un compromiso de clave privada.
Truebit
El 8 de enero, hackers drenaron 26.4 millones de dólares en Ether mediante la manipulación de un contrato inteligente.
Resolv Labs
El 21 de marzo, este emisor de stablecoins sufrió un ataque también por compromiso de clave privada, situándose como el tercer incidente más grave del período.
Los patrones de los ataques: más allá de las temporadas
A pesar de la disminución interanual, los expertos subrayan que la actividad de los hackers no se rige por calendarios trimestrales, sino por la dinámica del mercado. Nick Percoco, Director de Seguridad (CSO) del exchange Kraken, explicó a Cointelegraph que los ataques tienden a aumentar alrededor de ciclos impulsados por eventos específicos.
“Los mercados alcistas, los lanzamientos importantes de productos y las fases de crecimiento rápido crean condiciones más atractivas para los atacantes”, afirmó Percoco.
Señaló que los actores maliciosos se sienten atraídos por áreas donde la liquidez y el valor se concentran. Sin embargo, esta correlación no implica que las vulnerabilidades solo se exploten durante esos picos, reforzando la necesidad de una seguridad continua y proactiva.
Un panorama de amenazas diverso y en evolución
El espectro de atacantes sigue siendo amplio y sofisticado. Persiste la amenaza de actores estatales, como los grupos vinculados a Corea del Norte, sospechosos de estar detrás de operaciones de gran escala. Un ejemplo citado es el ataque al protocolo Drift, que sufrió una pérdida estimada de 285 millones de dólares.
Nick Percoco describió un panorama de amenazas en evolución que incluye desde grupos altamente coordinados y redes cibercriminales organizadas hasta hackers oportunistas.
“Es una mezcla amplia y en evolución, pero en última instancia buscan lo mismo: valor global, líquido y accesible”, señaló el ejecutivo.
Los objetivos más atractivos suelen combinar una alta concentración de valor con cierta complejidad técnica y brechas en la seguridad operacional.
Las perspectivas para el resto de 2026 no son tranquilizadoras. Los expertos anticipan un aumento de robos de credenciales sofisticados, ataques de ingeniería social y amenazas potenciadas por inteligencia artificial. Este contexto se ve agravado por datos como los de un informe de Immunefi, que indica que los tokens hackeados suelen caer un 61% en promedio tras el incidente y rara vez son recuperados en su totalidad.
Conclusión: mejora relativa, riesgo constante
Los datos del primer trimestre de 2026 muestran una mejora relativa en el volumen total de fondos robados. No obstante, esta reducción trimestral no equivale a una disminución del riesgo estructural subyacente. El mensaje central de los expertos es claro: la seguridad debe mantenerse como una prioridad absoluta, especialmente durante los períodos de crecimiento del mercado y alta actividad, donde la concentración de valor atrae una mayor atención maliciosa. En el mundo de las finanzas descentralizadas, la vigilancia no puede tomarse vacaciones.
