Por Canuto Una nueva serie de hackeos volvió a poner en alerta al ecosistema cripto. Desde el exploit de Drift Protocol por USD $280 millones, al menos 12 protocolos y empresas del sector han sido atacados, en medio de crecientes preocupaciones por el uso de ingeniería social e inteligencia artificial en operaciones cada vez más sofisticadas.
***
- Al menos 12 entidades cripto fueron atacadas desde el exploit a Drift Protocol del 1 de abril.
- Rhea Finance perdió cerca de USD $7,6 millones y Grinex suspendió operaciones tras un hack de USD $13,7 millones.
- El caso reaviva temores sobre campañas ligadas a Corea del Norte y el posible uso de IA en ciberataques.
La seguridad en el ecosistema DeFi volvió a quedar bajo presión tras una seguidilla de incidentes registrados en abril. En poco más de dos semanas desde el exploit contra Drift Protocol, al menos 12 protocolos y negocios cripto han sido atacados, en un contexto que combina vulnerabilidades técnicas, manipulación de mercados y tácticas de ingeniería social cada vez más complejas.
El caso de Drift Protocol marcó el punto de inflexión de esta nueva ola. El 1 de abril, la plataforma sufrió uno de los mayores exploits del año, con pérdidas cercanas a USD $280 millones, en un ataque prolongado de ingeniería social en el que se sospecha la participación de actores afiliados a Corea del Norte.
Desde entonces, la lista de entidades afectadas ha seguido creciendo. Entre los blancos mencionados figuran CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion y, más recientemente, Rhea Finance y el exchange Grinex.
Para los lectores menos familiarizados con el sector, DeFi agrupa protocolos financieros construidos sobre blockchain que permiten prestar, intercambiar o apalancar activos sin intermediarios tradicionales. Ese diseño abre oportunidades, pero también expone a los usuarios a riesgos técnicos cuando los contratos inteligentes, los oráculos o los controles de acceso presentan fallas.
Rhea Finance y Grinex amplían la lista de víctimas
Uno de los casos más recientes fue el de Rhea Finance. El protocolo informó el jueves que un atacante aprovechó una vulnerabilidad en su función de Margin Trading para ejecutar un ataque coordinado de manipulación de pools, lo que terminó afectando al contrato inteligente Rhea Lend.
De acuerdo con la explicación difundida por el propio proyecto, el incidente comprometió la integridad de su sistema de préstamos. La firma de seguridad blockchain CertiK estimó que del protocolo fueron extraídos cerca de USD $7,6 millones.
Según CertiK, el atacante creó contratos de tokens falsos y añadió liquidez en pools nuevos. La hipótesis es que esa maniobra logró engañar tanto al oráculo como a la capa de validación, facilitando el drenaje de fondos.
El mismo jueves también se conoció el caso de Grinex, un exchange vinculado a Rusia, que suspendió sus operaciones luego de sufrir un hack por USD $13,7 millones. La plataforma atribuyó la incursión a “estados no amistosos”, aunque no presentó más detalles técnicos en la información citada.
Ambos episodios elevaron el total de pérdidas recientes y reforzaron la percepción de que abril ha sido un mes especialmente adverso para la seguridad cripto. La combinación de exploits sobre contratos, manipulación de reservas y ataques dirigidos sigue golpeando a distintas capas del mercado.
Una cadena de incidentes en abril
La seguidilla no se limita a los dos casos más recientes. Otro ataque este mes afectó al pool de liquidez TMM/USDT en Binance Smart Chain, que sufrió una manipulación de reservas y provocó pérdidas cercanas a USD $1,67 millones, según indicó el analista de R3ACH Network Jussy.
Ese incidente se produjo pocos días después de que el agregador de puentes Dango perdiera unos USD $410.000 por un error en un contrato inteligente el 13 de abril. El caso ilustró un problema recurrente en Web3: una falla aparentemente acotada en el código puede derivar en pérdidas inmediatas si el contrato ya maneja liquidez real.
En la misma línea, Silo Finance registró pérdidas por USD $392.000 el 3 de abril debido a un exploit asociado a un oráculo mal configurado. Los oráculos cumplen una función crítica al llevar datos del mundo externo a la blockchain, por lo que una mala implementación puede alterar precios, colaterales o umbrales de liquidación.
Aethir, plataforma descentralizada de computación en la nube con GPU, también fue víctima de un exploit el 9 de abril. En ese caso, el incidente estuvo ligado a un problema de control de acceso y dejó pérdidas por unos USD $423.000.
Mirados en conjunto, estos eventos reflejan que no existe un único vector de ataque dominante. Las amenazas abarcan desde errores de programación y configuraciones defectuosas hasta esquemas de manipulación más sofisticados que explotan la lógica económica de los protocolos.
Ingeniería social, IA y actores vinculados a Corea del Norte
Más allá de las vulnerabilidades técnicas, la historia reciente también reaviva la preocupación por las operaciones de ingeniería social dirigidas contra empresas cripto. Los exploits de Drift Protocol y de la wallet Zerion fueron señalados como ejemplos del uso combinado de engaño operativo e inteligencia artificial por parte de grupos afiliados a la República Popular Democrática de Corea.
En este tipo de campañas, los atacantes no necesariamente comienzan rompiendo el código. En muchos casos buscan infiltrarse en equipos, robar credenciales o engañar a empleados y colaboradores para obtener accesos privilegiados que luego facilitan el movimiento de fondos.
El debate se intensificó este mes por el avance de modelos de IA cada vez más capaces, como Claude Mythos de Anthropic y otros sistemas equivalentes. La inquietud de fondo es que estas herramientas puedan abaratar o escalar campañas de fraude, suplantación y reconocimiento previo, aumentando la efectividad de ataques contra compañías del sector financiero digital.
Ese riesgo no implica que la IA sea la causa directa de cada exploit reportado, pero sí sugiere un cambio en el entorno de amenazas. La automatización de mensajes creíbles, perfiles falsos y procesos de recolección de información podría fortalecer a grupos organizados con experiencia previa en ciberoperaciones.
En paralelo, la atribución de ataques a redes afiliadas a Corea del Norte se ha vuelto un tema persistente en la industria. Aunque no todos los casos cuentan con pruebas públicas concluyentes, las sospechas sobre la participación de estos actores han ganado peso por su historial en campañas contra plataformas y puentes cripto.
Un primer trimestre ya marcado por pérdidas millonarias
La nueva ola de incidentes llega sobre un terreno ya deteriorado. Datos de DefiLlama citados por la fuente indican que actores maliciosos robaron más de USD $168,6 millones en criptomonedas a 34 protocolos DeFi durante el primer trimestre de 2026.
Esa cifra ayuda a dimensionar el problema más allá del impacto mediático de un solo ataque. Aunque el exploit a Drift Protocol destaca por su escala, el patrón más preocupante para la industria es la persistencia de múltiples robos menores y medianos, distribuidos en distintos protocolos y segmentos del mercado.
Para desarrolladores, inversionistas y usuarios, la lectura es incómoda pero clara. El crecimiento de DeFi sigue acompañado de una superficie de ataque amplia, donde la rapidez para lanzar productos y captar liquidez puede chocar con la necesidad de auditorías profundas, controles internos robustos y monitoreo continuo.
Por ahora, abril deja un mensaje inequívoco para el sector. La seguridad ya no puede abordarse solo como un problema de código, porque la amenaza combina vulnerabilidades técnicas, manipulación económica y operaciones humanas cada vez más refinadas.
En ese escenario, los recientes hacks a Rhea Finance, Grinex y otras plataformas funcionan como recordatorio de una realidad conocida, pero aún no resuelta. En cripto, la innovación sigue avanzando a gran velocidad, mientras los atacantes también perfeccionan sus herramientas.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Francia alerta por más de 40 secuestros ligados a rescates en criptomonedas en 2026
Criptomonedas
CoinGecko ve un invierno cripto sostenido tras caída de 39% en volúmenes CEX
billonarios
Elon Musk plantea ingreso universal alto y abre debate sobre un impulso para criptomonedas
Criptomonedas