La industria de las criptomonedas ha registrado un fuerte aumento en hackeos en abril, con pérdidas que superan los USD 600 millones, convirtiéndolo en el peor mes para hackeos cripto en más de un año.
Según datos de DeFiLlama, el valor total hackeado en abril hasta el momento asciende a USD 629,7 millones, el más alto desde los USD 1.470 millones registrados en febrero de 2025. Con el hackeo de USD 293 millones de Kelp DAO y el exploit de USD 280 millones de Drift Protocol representando el 82% de las pérdidas mensuales, las finanzas descentralizadas (DeFi) se han llevado el indeseado título del sector más atacado durante el último mes.
Fuente: DeFiLlama
La concentración de pérdidas en unos pocos incidentes importantes de DeFi muestra cómo un número reducido de ataques aún puede superar las mejoras de seguridad más amplias en todo el sector. Las causas de los hackeos también revelaron que los mayores riesgos están cada vez más vinculados a puentes, accesos privilegiados y fallas operativas, más que únicamente a errores en contratos inteligentes.
Las pérdidas por hackeos DeFi en abril se disparan
Uno de los ataques más recientes involucró a la plataforma de derivados DeFi Wasabi Protocol, que al momento de redactar había sido drenada de alrededor de USD 5,5 millones en un exploit en curso a través de redes como Ethereum, Base, Blast y Berachain, según CertiK.
Ataques recientes también incluyen a la plataforma cripto move-to-earn Sweat Economy, que habría perdido USD 3,46 millones, o alrededor del 65% de su pool de liquidez, en menos de 30 segundos. El protocolo indicó posteriormente que los fondos robados fueron congelados en MEXC poco después del incidente, con esfuerzos de recuperación en curso.
Fuente: Jussy
Aftermath Finance, una plataforma de trading descentralizado basada en la blockchain Sui, también estuvo entre los recientes hackeos DeFi, sufriendo un exploit en su plataforma de perpetuos. Según Blockaid, el atacante drenó alrededor de USD 1,1 millones en USDC a través de 11 transacciones en aproximadamente 36 minutos.
Chainalysis dice que los atacantes explotan sistemas offchain, no errores en contratos inteligentes
El repunte de exploits cripto en abril refleja un cambio hacia ataques más sofisticados y en múltiples etapas que apuntan a infraestructura offchain en lugar de vulnerabilidades en contratos inteligentes, dijo Yaniv Nissenboim, jefe de soluciones de seguridad en Chainalysis, a Cointelegraph.
“Lo que conecta estos incidentes es que atacantes bien financiados están encontrando nuevas formas de explotar los puntos de unión entre protocolos onchain y los sistemas offchain de los que dependen”, señaló Nissenboim.
Estos puntos de entrada incluyen nodos de procedimiento remoto (RPC) comprometidos, brechas en sistemas de gestión de claves en la nube y campañas prolongadas de ingeniería social, indicó. En muchos casos, las transacciones onchain siguen pareciendo completamente legítimas, incluso cuando la infraestructura o las capas de acceso humano ya han sido comprometidas.
Nissenboim dijo que el monitoreo en tiempo real y las salvaguardas automatizadas se están volviendo críticos, citando anomalías como patrones de emisión anormales e inconsistencias entre cadenas que pueden detectarse de inmediato. En un caso, la detección rápida ayudó a prevenir un segundo robo de aproximadamente USD 95 millones durante el incidente de Kelp DAO, añadió.
¿El peor mes para DeFi en la historia?
El cofundador de Cyvers, Meir Dolev, dijo a Cointelegraph que el aumento de abril fue impulsado por un pequeño número de “ataques de precisión”, ya que los atacantes apuntan cada vez más a protocolos con alta liquidez. Señaló que el mes se ubica entre los peores para hackeos DeFi en cinco años, con pérdidas impulsadas por ingeniería social y la complejidad entre cadenas.
Hacken fue más contundente en su evaluación, afirmando que abril marcó el peor mes registrado para pérdidas en DeFi, impulsadas en gran medida por brechas que involucraron a Kelp y Drift Protocol. La firma atribuyó los ataques a actores vinculados a la República Popular Democrática de Corea (RPDC), ampliamente asociada con campañas de robo cripto dirigidas a exchanges y protocolos DeFi.
Según analistas de Standard Chartered liderados por Geoffrey Kendrick, el incidente de KelpDAO es una señal de la creciente resiliencia de DeFi más que un fallo fatal del sector.
“Aunque el reciente robo en KelpDAO y su impacto en Aave han planteado dudas sobre el crecimiento continuo de la banca DeFi, esperamos que el crecimiento se mantenga en curso a medida que una industria DeFi en maduración implemente soluciones para reducir vulnerabilidades”, señaló el banco en una nota de investigación del miércoles vista por Cointelegraph.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
