#DeFiLossesTop600MInApril

Abril de 2026 expuso una de las realidades más duras en cripto: DeFi ha crecido más rápido que sus sistemas de seguridad. Más de 600 millones de dólares se perdieron en casi 30 exploits separados en un solo mes, haciendo de abril el mes más dañino para la seguridad en cripto registrado. Eso significa que la industria enfrentaba casi un exploit importante cada día.
Lo que hace esto más grave es que no fueron errores de codificación simples o bugs aleatorios en contratos inteligentes. Los ataques más grandes revelaron profundas debilidades estructurales dentro de DeFi mismo.
La primera brecha importante vino de Drift Protocol, que sufrió pérdidas de alrededor de 285 millones de dólares. No fue un hackeo rápido ejecutado en horas. Los informes indican que fue el resultado de una campaña de ingeniería social a largo plazo vinculada al grupo Citrine Sleet de Corea del Norte. Los atacantes pasaron meses ganando confianza, manipulando accesos internos y apuntando a debilidades operativas en lugar de solo fallos técnicos en el código. Esto demuestra que la seguridad humana ahora es tan importante como la seguridad en contratos inteligentes.
El segundo exploit importante afectó a KelpDAO, donde se perdieron casi 293 millones de dólares a través de una vulnerabilidad en el puente LayerZero V2. Los puentes entre cadenas están diseñados para conectar ecosistemas, pero también crean puntos únicos de fallo peligrosos. Cuando un puente falla, varias redes pueden verse afectadas a la vez. En este caso, TraderTraitor explotó esa misma debilidad, demostrando una vez más que la arquitectura de los puentes sigue siendo uno de los mayores riesgos no resueltos en DeFi.
Estos dos casos resaltan el mismo problema: demasiada confianza concentrada en muy pocos lugares. Las claves de administrador siguen demasiado centralizadas, la infraestructura de los puentes carece de redundancia y los sistemas de gobernanza a menudo son demasiado lentos para reaccionar durante ataques activos. DeFi fue construido para eliminar riesgos centralizados, pero muchos protocolos aún dependen de mecanismos de control centralizados detrás de escena.
Otra tendencia alarmante es el dominio de los grupos cibernéticos norcoreanos. Solo en 2026, son responsables de aproximadamente el 76% de todos los fondos cripto robados, con robos totales que superan los 6 mil millones de dólares desde 2017. Su estrategia ha evolucionado. En lugar de confiar solo en exploits técnicos directos, ahora combinan manipulación psicológica, objetivos internos y planificación avanzada de ataques.
La recuperación tras el hackeo se está convirtiendo en otro campo de batalla. En el caso de KelpDAO, un bufete de abogados estadounidense, Gerstein Harrow, intenta reclamar 71 millones de dólares en fondos congelados usando un fallo legal no relacionado de 2015. Esto crea un precedente peligroso donde las disputas legales pueden retrasar o incluso impedir que las víctimas recuperen los activos robados.
La lección es clara: DeFi no está fallando porque la idea sea incorrecta, sino porque los estándares de seguridad aún están por detrás de la escala del capital involucrado. La gobernanza con múltiples firmas, protecciones más fuertes en los puentes, control operativo descentralizado y sistemas de respuesta rápida en emergencias deben convertirse en estándar, no opcional. Sin ese cambio, el próximo exploit récord solo será cuestión de tiempo.
‍#GateSquare #ContentMining
#Gate13周年 #CreatorCarnival