Abril ya ha visto más de $600m robado en DeFi, puentes y carteras, convirtiendo la seguridad de una preocupación a nivel de protocolo en una prima de riesgo de mercado a gran escala.

Resumen

• Los protocolos cripto ya han perdido más de $600m por hackeos en abril, liderados por $292m robado de KelpDAO y $285m de Drift Protocol.
• Los exploits ahora abarcan contratos inteligentes, infraestructura y ataques de ingeniería social, incluyendo campañas impulsadas por IA contra carteras como Zerion.
• Entre las 11:00 y las 13:00 UTC, las monedas de mediana capitalización en DeFi vieron ventas en modo capitulación, ya que los mercados de derivados valoraban una “prima de riesgo de seguridad” persistente.

Las cifras agregadas recientes muestran que los protocolos cripto ya han perdido más de $606m por hackeos en los primeros 18 días de abril, haciendo de este el peor mes para exploits desde febrero de 2025 y llevando la cantidad total de 2026 a más de $770 millones. Según datos de DefiLlama, al menos 13 protocolos han sido comprometidos este mes, con KelpDAO y Drift Protocol representando aproximadamente el 95% de las pérdidas de abril y alrededor del 75% del total de 2026.

KelpDAO, un protocolo de staking líquido en Ethereum, sufrió un ataque el 18 de abril que drenó unos 116,500 rsETH, valorados en aproximadamente $292 millones, después de que un atacante falsificara mensajes entre cadenas para engañar a un contrato puente EndpointV2 de LayerZero y liberar reservas. Drift, el mayor intercambio descentralizado de perpetuos en Solana, fue hackeado el 1 de abril en lo que los medios regionales llamaron un exploit “sofisticado”, perdiendo aproximadamente $285m en lo que ahora es la segunda brecha de seguridad más grande en la historia de Solana después del hackeo de $326m Wormhole en 2022.

Desde errores en contratos hasta ingeniería social impulsada por IA

La última ola de hackeos no se limita a errores en contratos inteligentes o primitivas de restaking. Los incidentes han afectado capas de enrutamiento e infraestructura como Hyperbridge, así como proveedores de front-end y DevOps como Vercel, donde los atacantes accedieron a sistemas internos y supuestamente están comprando datos robados para $2m para alimentar “ataques a cadenas de suministro globales”.

En el lado humano, el proveedor de carteras Zerion reveló que fue objetivo de hackers norcoreanos que usaron campañas de ingeniería social impulsadas por IA a largo plazo para comprometer claves de carteras calientes, robando unos $100,000 mientras dejaban intactos los fondos de los usuarios y la infraestructura principal. La Alianza de Seguridad (SEAL) ha identificado al menos 164 dominios maliciosos vinculados al grupo UNC1069, ligado a Corea del Norte, describiendo su estrategia como definida por “paciencia, precisión y la deliberada weaponización de relaciones de confianza existentes”.

Datos de la industria de episodios anteriores, como el exploit en carteras calientes en la bolsa de Singapur Phemex en 2025, ya habían destacado la tendencia de actores vinculados a Corea del Norte de convertir rápidamente USDT y USDC robados en ETH para evadir listas negras, un patrón que las autoridades dicen que continúa en 2026.

La estructura del mercado reaccionó en tiempo real a medida que los hackeos de abril se acumulaban. Entre las 11:00 y las 13:00 UTC en días clave de noticias, los libros de órdenes en monedas de mediana capitalización en DeFi mostraron firmas clásicas de “capitulación”: caídas en una sola sesión de aproximadamente 5-8%, ofertas escasas y una rotación visible hacia protocolos con registros de seguridad más limpios. Los mercados de derivados vieron una ligera inclinación negativa en el financiamiento de cestas para DeFi, mientras que la liquidez spot se drenaba, en una configuración que las mesas asocian con un “impuesto de seguridad” amplio sobre activos de riesgo en lugar de choques idiosincráticos aislados.

Para los traders, eso ha convertido la seguridad en un factor explícito: reducir la exposición a DeFi apalancado ante titulares de exploits, mantenerse largos en plataformas centralizadas y en infraestructura que monetiza la volatilidad, y mantener fondos secos para vendedores forzosos una vez que la deuda incobrable y las pérdidas se reconozcan completamente en la cadena.