Los hackeos de criptomonedas alcanzaron un máximo histórico en abril, con más de 20 vulnerabilidades que sacudieron DeFi

Los hackers robaron más de 625 millones de dólares en entre 20 y 30 ataques distintos solo en abril de 2026. Eso equivale a casi un ataque diario. DefiLlama publicó un gráfico en X que muestra que en abril se registró un promedio de casi un ataque por día, en comparación con los récords mensuales anteriores que rara vez superaban los 12 o 15dent.

Esta cifra superó el total de todos los trimestres anteriores, lo que impulsó al mes hacia un máximo histórico en cuanto a violaciones de seguridad.

¿Por qué dos ataques causaron casi todo el daño?

Varios incidentesdentde gran impacto el mes. El 1 de abril de 2026, el Protocolo Drift perdió 285 millones de dólares. Un grupo norcoreano pasó cerca de seis meses ganándose deficonfianza de los empleados de Drift, solo para robar los fondos en 12 minutos utilizando instrucciones de retiro previamente firmadas.

Tal y como informó anteriormente Cryptopolitan, KelpDAO siguió el mismo camino el 18 de abril, perdiendo 293 millones de dólares después de que unos atacantes engañaran a su sistema para que liberara tokens sin ningún respaldo real.

Ambos ataques se originaron en Corea del Norte, pero utilizaron métodos diferentes, demostrando un nivel de sofisticación DeFi para el que la industria En conjunto, estos dos incidentesdentla mayor parte de las pérdidas de abril. Esto demuestra cómo un pequeño número de ataques sofisticados puede desestabilizar gran parte del DeFi .

¿Por qué un solo hackeo congeló miles de millones de dólares que no tenían nada que ver con KelpDAO?

El grupo responsable del ataque a KelpDAO depositó los tokens robados como garantía en Aave y obtuvo un préstamo de casi 190 millones de dólares en Ethereum real utilizando esos tokens como respaldo. 

Aave ahora mantenía tokens sin valor como garantía para préstamos reales, y los depósitos de la plataforma cayeron de 26.400 millones de dólares a alrededor de 17.900 millones de dólares en tan solo 48 horas. Los fondos de stablecoins en la plataforma alcanzaron el 100% de utilización y, según Galaxy Research, Aavela morosidad de

Más de 13 mil millones de dólares salieron DeFi en cuestión de días tras el ataque, debido al pánico de los usuarios, que comenzaron a retirar sus fondos. Plataformas como Morpho, Spark, Lido, Yearn, Beefy y Ethereum congelaron ciertas operaciones debido a las salidas masivas de capital, en un contexto de profunda crisis de confianza en el sector.

Ninguno de estos factores explica los daños colaterales observados en el valor total bloqueado (TVL), la confianza de los usuarios, las valoraciones y la moral del sector. DeFi sigue siendo un mercado nicho hasta que el riesgo se valore adecuadamente. Analista DeFi , citado por BeInCrypto.

¿Quién es el responsable y cuánto dinero han robado en total?

Según TRM Labs, las unidades de piratería informática respaldadas por el gobierno de Corea del Norte fueron responsables del 75% de todas las pérdidas por piratería de criptomonedas hasta abril de 2026 (577 millones de dólares de un total de 759 millones de dólares).

Como han documentado las Naciones Unidas, el Departamento del Tesoro de Estados Unidos y varias empresas de inteligencia especializadas en blockchain, Corea del Norte roba criptomonedas para financiar su gobierno y sus programas de armamento debido a las severas sanciones internacionales. TRM Labs informó que Corea del Norte robó más de 6 mil millones de dólares en criptomonedas desde 2017.

«Lo que estamos presenciando no es una campaña norcoreana más generalizada, sino una más precisa», declaró Ari Redbord, director global de Política y Asuntos Gubernamentales de TRMLabs. «Corea del Norte se mueve con mayor rapidez y precisión que nunca»

¿Qué ocurrió durante el resto de abril, más allá de los dos grandes atentados?

Rhea Finance perdió 18,4 millones de dólares. Tether congeló a tiempo 3,29 millones de dólares de esos fondos, pero el atacante utilizó préstamos relámpago para manipular los precios y agotar el resto del dinero.

, en Kirguistán Grinex, perdió 13,74 millones de dólares en USDT el 15 de abril después de que unos hackers dividieran los fondos entre 54 billeteras y los convirtieran a SunSwap para dificultar su trac. Hyperbridge también perdió 2,5 millones de dólares en la red Polkadot, y CoW Swap 1,2 millones de dólares el 14 de abril.

El analista de Onchain, Wazz, publicó en X el 29 de abril: "Cientos de billeteras (muchas de las cuales no han estado activas en más de 7 años) fueron vaciadas por la misma dirección en la red principal de ETH". Añadió: "Parece una nueva vulnerabilidad activa que vale la pena reportar"

Pero la cosa no terminó ahí, ya que Wasabi Protocol perdió aproximadamente 5 millones de dólares el último día de abril después de que un atacante utilizara una clave de implementación comprometida para explotar el sistema

¿ DeFi son cada vez más seguras o más peligrosas?

Ambas cosas, dependiendo de cómo se mire. Por ejemplo, los tiempos de respuesta después de los ataques han mejorado mucho con los años, ya que más de 14 organizaciones prometieron más de 300 millones de dólares al DeFi United después del incidente dedent.

El Consejo de Seguridad de Arbitrum incluso congeló 71 millones de dólares de los fondos del atacante utilizando poderes de emergencia, algo que era impensable hace unos años. 

Sin embargo, los ataques también evolucionan más rápido de lo que las defensas pueden seguirles el ritmo, porque los dosdentmás importantes de abril explotaron la manipulación humana. Hace años, la mayoría de los ataques informáticos explotaban fallos en lostracinteligentes.

Si las pérdidas continúan a este ritmo, con el mismo número de ciberataques, el sector podría perder alrededor de 7.500 millones de dólares en los próximos meses. Esto representa el triple de las pérdidas registradas en 2024.