El sector de finanzas descentralizadas ha soportado un año tumultuoso, con 121 brechas de seguridad separadas solo en 2026, lo que llevó a pérdidas de casi $942 millones. Los datos de la industria apuntan a un notable aumento en la actividad de ataques, destacando las vulnerabilidades persistentes dentro de los protocolos DeFi. Con la participación del mercado debilitándose, la confianza de los inversores se ha visto considerablemente afectada, suscitando preguntas clave sobre la gestión del riesgo en la industria.
Las pérdidas se aceleran en el segundo trimestre
Según CryptoRank, el segundo trimestre de 2026 resultó ser uno de los períodos más devastadores para la industria de las criptomonedas. En solo tres meses, aproximadamente $775 millones fueron robados en 85 ataques distintos. Este único trimestre representó más del 80% de todos los fondos perdidos a lo largo del año, convirtiéndose en el trimestre más intenso jamás registrado para los exploits de DeFi.
Los datos también revelan que el número de incidentes aumentó en 49 ataques en comparación con el trimestre siguiente más ocupado; sin embargo, el daño financiero total no superó los períodos de mayor actividad anteriores. Esto se debió principalmente a solo dos brechas verdaderamente a gran escala que dominaron el trimestre. Las pérdidas relacionadas con Drift Protocol y KelpDAO superaron los $590 millones, lo que representó casi la mitad de todas las pérdidas de DeFi para el año.
CryptoRank subraya que solo el segundo trimestre representó más del 80% de las pérdidas anuales, revelando cuán rápidamente las técnicas de ataque continúan evolucionando en todo el ecosistema DeFi.
Drift Protocol y KelpDAO toman prothacenismo en importantes brechas
CryptoRank apunta que se sifonaron unos $285 millones en activos de los usuarios de Drift Protocol en un ataque coordinado de ingeniería social. La firma de inteligencia blockchain TRM Labs ha vinculado esta brecha con grupos de hackers asociados con Corea del Norte. Según se informa, los atacantes convencieron a los miembros del Consejo de Seguridad de Drift para autorizar transacciones aparentemente de rutina que secretamente otorgaron permisos elevados a los actores maliciosos.
Mini glosario: La ingeniería social es un método de ataque que explota el comportamiento humano en lugar de fallas técnicas. Los atacantes engañan a las personas autorizadas para aprobar acciones aparentemente inocuas, obteniendo así acceso crítico al sistema.
Solo semanas después, el infame Grupo Lazarus atacó a KelpDAO, aprovechando una falla en la infraestructura del puente LayerZero. Los hackers se llevaron alrededor de $290 millones en rsETH. KelpDAO es conocido como un protocolo DeFi basado en activos reestacados.
Según Chainalysis, los perpetradores tomaron control de la infraestructura de validadores, falsificaron mensajes entre cadenas y lograron acuñar tokens en Ethereum sin quemar activos correspondientes en Unichain.
Chainalysis explica que los atacantes se apoderaron de la infraestructura de validadores del protocolo, generaron mensajes fraudulentos entre cadenas y eludieron las verificaciones de seguridad. Esto abrió la puerta para que se acuñaran tokens en la red Ethereum sin destruir activos equivalentes en Unichain, creando un camino crítico de explotación.
Mini glosario: LayerZero es una plataforma de interoperabilidad diseñada para facilitar la transferencia de activos y mensajes entre diferentes blockchains. Las vulnerabilidades en su capa de validación pueden permitir actividades fraudulentas entre cadenas.
El valor total bloqueado cae mientras se intensifica la fuga de capitales
El aumento de las brechas en DeFi coincidió con unas condiciones de mercado ya debilitadas. CryptoRank observó que el valor total bloqueado (TVL) en DeFi disminuyó cada mes a lo largo del año, cayendo de aproximadamente $115.3 mil millones en enero a poco más de $70 mil millones a finales de junio. Aunque las fallas de seguridad no fueron la única causa, los expertos sugieren que la sucesión de incidentes de alto perfil aceleró aún más las salidas de capital.
El ataque a KelpDAO aumentó notablemente la presión en el mercado. El protocolo de préstamos Aave experimentó una salida de alrededor de $12 mil millones en menos de 24 horas. Esta abrupta retirada hizo que el TVL de Aave cayera de $26.4 mil millones a $14.3 mil millones, subrayando el efecto contagioso de la pérdida de confianza en los principales protocolos.
| Indicador | Antes | Después |
|---|---|---|
| TVL anual | $115.3 mil millones | Poco más de $70 mil millones |
| TVL de Aave | $26.4 mil millones | $14.3 mil millones |
La fragmentación crece entre plataformas blockchain
Los analistas enfatizan que las condiciones actuales difieren notablemente del colapso sectorial de DeFi de 2021 y 2022. CryptoRank subraya que ahora hay un suministro más amplio de stablecoins, tokenización de activos del mundo real y una mayor diversificación de capital en capas de préstamos, derivados e infraestructura.
Observando las plataformas inter-cadena, Tron y Hyperliquid emergieron como las únicas redes en registrar crecimiento de TVL en 2026. En marcado contraste, Plasma y Arbitrum experimentaron las disminuciones más pronunciadas, destacando cómo la turbulencia del sector está llevando a una divergencia entre diferentes ecosistemas blockchain.
