Por Angel Di Matteo 𝕏 @shadowargelEl número de exploits alcanzó niveles sin precedentes, impulsado por ataques más sofisticados y prolongados. Destaca también el uso de nuevos modus operandi, los cuales están siendo especialmente efectivos dada la proliferación de casos.
***
- Abril registra más de 20 exploits, cifra récord en el ecosistema.
- Pérdidas superan USD $600 millones según estimaciones del mercado.
- Ataques recientes destacan uso de ingeniería social y claves administrativas.
El ecosistema cripto cerró abril con un récord histórico en número de hacks, según datos de DeFi Llama, en lo que representa un punto de inflexión en la evolución de las amenazas dentro del sector. Aunque el monto total robado no alcanzó niveles récord, la cantidad de incidentes superó por primera vez la barrera de los 20 ataques en un solo mes, marcando un cambio relevante en la dinámica de riesgo. Este incremento no solo refleja mayor actividad maliciosa, sino también una transformación en los métodos utilizados por los atacantes.
De acuerdo con las estimaciones, reportadas por The Block, abril acumuló al menos 24 exploits que resultaron en pérdidas superiores a USD $600.000.000. Si bien en el pasado se han registrado meses con pérdidas superiores a USD $1.000.000.000, la frecuencia actual introduce un riesgo distinto: múltiples ataques de menor o mediana escala que erosionan la confianza de forma sostenida. Este patrón obliga a replantear las estrategias de seguridad, ya que el problema deja de ser únicamente la magnitud de los incidentes y pasa a ser su recurrencia.
Los eventos más destacables de abril
Los dos eventos más relevantes del mes ilustran esta dualidad entre volumen y sofisticación. El exploit de KelpDAO, con pérdidas cercanas a USD $292.000.000, se posicionó como el mayor incidente de abril y uno de los más significativos en la historia reciente del sector. Su impacto fue inmediato, generando preocupación por deuda incobrable en Aave y activando una respuesta coordinada de múltiples actores que ofrecieron liquidez de emergencia. Por su parte, el ataque a Drift Protocol, valorado en más de USD $280.000.000, destacó no solo por su magnitud, sino por su nivel de planificación, afectando a un exchange de derivados en Solana.
Más allá de estos casos, otros exploits de menor escala aportan pistas importantes sobre las debilidades estructurales del ecosistema. El ataque a Hyperbridge, que resultó en pérdidas de USD $2.500.000, evidenció vulnerabilidades en mecanismos de interoperabilidad entre cadenas. Tras una extracción inicial de aproximadamente 245 ETH, el atacante logró falsificar un mensaje cross-chain que le permitió evadir verificaciones de seguridad y acuñar cerca de 1.000.000.000 de tokens DOT bridged, que posteriormente fueron vendidos. Este tipo de incidentes subraya que las soluciones cross-chain continúan siendo uno de los puntos más frágiles del ecosistema.
Los métodos empleados
Sin embargo, el cambio más significativo no está en las cifras, sino en los métodos. Observadores del mercado han señalado que los exploits de KelpDAO y Drift no fueron consecuencia directa de errores de código, sino de campañas de ingeniería social dirigidas a personas con acceso privilegiado. Este tipo de ataques implica procesos de infiltración que pueden extenderse durante meses, explotando vulnerabilidades humanas en lugar de fallas técnicas. Drift Protocol, por ejemplo, describió su incidente como una operación estructurada que tomó aproximadamente seis meses en ejecutarse, lo que evidencia un nivel de sofisticación creciente.
Este giro hacia ataques centrados en el factor humano plantea un desafío distinto para la industria. Las auditorías de contratos inteligentes, aunque siguen siendo necesarias, resultan insuficientes frente a amenazas que operan fuera del código. La seguridad pasa a depender también de procesos internos, gestión de accesos y educación de los equipos, ampliando significativamente la superficie de riesgo.
Al cierre del mes, además, surgieron nuevas alertas que refuerzan la idea de un entorno en constante evolución. Un analista onchain reportó que cientos de billeteras en la red principal de Ethereum, muchas de ellas inactivas durante más de siete años, fueron drenadas por una misma dirección. Aunque los detalles aún no están completamente confirmados, el incidente sugiere que los atacantes continúan explorando vectores poco convencionales.
En conjunto, abril deja una lectura clara: el problema de los hacks en cripto no solo persiste, sino que se vuelve más complejo. La industria enfrenta un escenario donde los ataques son más frecuentes, más sofisticados y, en muchos casos, más difíciles de anticipar. Al mismo tiempo, esta presión está forzando una evolución en las capacidades de respuesta, lo que será clave para la madurez futura del ecosistema.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Análisis de mercado
Ark Invest proyecta que Bitcoin alcance una capitalización de USD $16 billones para 2030
billonarios
Cripto supera a la política como el tema más silenciado en la red social X
Bancos y Pagos
Stripe lanza Link, una billetera para que agentes de IA compren y paguen por los usuarios
Adopción