La plataforma de datos DefiLlama reveló este martes que los hackeos cripto han sustraído 17.000 millones de dólares mediante 518 incidentes registrados durante los últimos diez años. El informe destaca que la mayoría de estas pérdidas económicas no provienen de fallos en el código de programación, sino de vulnerabilidades críticas en la custodia de claves privadas y ataques de ingeniería social dirigidos a la infraestructura de firma.
El panorama de seguridad en el primer trimestre de 2026 muestra una evolución preocupante en las tácticas de los atacantes. Solo en los últimos 60 días, los protocolos de finanzas descentralizadas sufrieron pérdidas por más de 600 millones de dólares. El evento más severo ocurrió el pasado sábado, cuando un exploit en el puente de Kelp DAO permitió el drenaje de 116.500 unidades de Ether restakeado, valoradas en aproximadamente 293 millones de dólares según el dashboard de DefiLlama. Este ataque subraya cómo los vectores de riesgo se han desplazado desde los contratos inteligentes hacia los mecanismos de interoperabilidad entre redes.
A estas cifras se suma la actividad persistente de grupos estatales. El impacto de los hackers vinculados a Corea del Norte superó los 2.000 millones de dólares en 2025, consolidando una tendencia donde la sofisticación técnica se une a objetivos geopolíticos. Durante los primeros tres meses de 2026, los proyectos de Web3 ya han perdido 482 millones de dólares, de los cuales 306 millones corresponden exclusivamente a estafas de phishing y suplantación de identidad.
Las brechas de seguridad operativa superan a los errores de código
Este cambio de paradigma plantea un dilema estructural para los inversores. Según un informe de GSR, los rendimientos en el sector DeFi se han comprimido hasta niveles similares a los de las finanzas tradicionales. Esta convergencia de tasas reduce el incentivo para asumir el riesgo tecnológico inherente a la blockchain, especialmente cuando las auditorías de contratos inteligentes ya no garantizan la seguridad total de los fondos ante errores humanos o de infraestructura.
Si los protocolos ofrecen retornos del 4% o 5% anual, pero enfrentan un riesgo constante de pérdida total por una clave privada comprometida, la ecuación de rentabilidad se rompe. Los atacantes están priorizando el entorno de los desarrolladores y las herramientas de firma digital.
Dyma Budorin, CEO de la firma de seguridad Hacken, señaló en la conferencia EthCC 2026 que el auge de herramientas de hacking basadas en inteligencia artificial está permitiendo a criminales menos experimentados ejecutar ataques de drenaje de carteras a gran escala mediante la automatización de procesos de malware.
La distribución de las causas de robo en la última década muestra que el 22,3% de los incidentes se debieron a compromisos de claves por fuerza bruta. Otro 18,2% se atribuye a métodos de acceso no identificados a credenciales, mientras que el 10% de las pérdidas totales ocurrió por ataques de phishing dirigidos a carteras multi-firma. Estos datos confirman que el eslabón más débil del ecosistema sigue siendo el factor humano y la gestión de permisos en la capa de usuario.
El mercado observará de cerca la resolución del caso Kelp DAO y la posible recuperación de activos en las próximas semanas. El cumplimiento de nuevos estándares de seguridad en la infraestructura de firmas y la respuesta de los protocolos ante la compresión de márgenes determinarán si el capital institucional mantiene su confianza en las plataformas de custodia propia durante el resto del año.
Este artículo es informativo y no constituye asesoramiento financiero.
