Hackers robaron USD $168,6 millones a protocolos DeFi en el primer trimestre de 2026

𝕏

Hace 37 minutos

Por Canuto

Los protocolos DeFi perdieron más de USD $168,6 millones por 34 ataques en el primer trimestre de 2026, una cifra muy inferior a la de un año antes. Aun así, especialistas advierten que la menor magnitud no implica un entorno más seguro, sino un cambio en la forma y el momento en que operan los atacantes.

***

DefiLlama registró 34 exploits contra protocolos DeFi entre enero y marzo de 2026, con pérdidas por USD $168,6 millones.
El mayor ataque del trimestre fue el compromiso de clave privada de Step Finance, que provocó un robo de USD $40 millones.
Expertos de Kraken afirman que los hackers suelen intensificar su actividad cuando crecen la liquidez, los mercados alcistas y los lanzamientos relevantes.

Los ataques contra protocolos de finanzas descentralizadas, o DeFi, dejaron pérdidas por USD $168.600.000 durante el primer trimestre de 2026. El dato refleja una caída pronunciada frente al mismo período de 2025, cuando el sector sufrió robos por USD $1.580.000.000.

La diferencia interanual es amplia, pero no necesariamente tranquilizadora. En cripto, una cifra menor en un trimestre no significa que la amenaza haya desaparecido, sobre todo cuando persisten fallas en claves privadas, contratos inteligentes y controles operativos.

Según reportó Cointelegraph al citar datos de DefiLlama, en los primeros tres meses del año fueron comprometidos 34 protocolos DeFi. El registro ubica a enero como el mes del mayor golpe individual del trimestre.

Para lectores menos familiarizados con el sector, DeFi agrupa aplicaciones financieras construidas sobre redes blockchain que permiten intercambiar, prestar, ahorrar o gestionar activos sin intermediarios tradicionales. Esa apertura técnica impulsa la innovación, pero también amplía la superficie de ataque cuando existen errores de código o fallas humanas.

Los mayores ataques del trimestre

El mayor exploit del período fue el compromiso de clave privada que afectó a Step Finance en enero. Ese incidente derivó en un robo por USD $40.000.000, la cifra individual más alta entre los ataques reportados durante el trimestre.

En segundo lugar apareció Truebit. El 8 de enero, una manipulación de contrato inteligente drenó USD $26.400.000 en ETH, en otro recordatorio de que los contratos automatizados siguen siendo uno de los puntos más delicados para la seguridad del ecosistema.

El tercer caso más grande fue un nuevo compromiso de clave privada, esta vez contra el emisor de stablecoins Resolv Labs el 21 de marzo. El reporte no detalla un monto en el texto de referencia, pero sí lo ubica entre los incidentes más relevantes de los tres primeros meses de 2026.

La caída frente al año anterior se explica en buena medida por la base de comparación. En el primer trimestre de 2025, la industria registró USD $1.580.000.000 robados, y la mayor parte de ese total provino del exploit de Bybit por USD $1,4 mil millones.

Esa comparación ayuda a poner en perspectiva el dato de 2026. Aunque el monto actual es menor, sigue representando una pérdida considerable para protocolos, usuarios e inversionistas en un segmento donde la confianza depende en gran parte de la solidez técnica.

Por qué los hackers no siguen un calendario fijo

Nick Percoco, director de seguridad del exchange Kraken, explicó que la actividad de los ciberdelincuentes en cripto suele intensificarse alrededor de ciclos del mercado y eventos puntuales, más que en períodos fijos del año. La idea cuestiona la lectura simplista de que un trimestre más tranquilo implica un riesgo estructuralmente menor.

De acuerdo con Percoco, los actores maliciosos tienden a enfocarse en las áreas donde se concentra la liquidez. Eso significa que los picos de ataques suelen aparecer allí donde el valor se acumula con mayor rapidez.

El ejecutivo señaló que los mercados alcistas, los grandes lanzamientos de productos y las etapas de crecimiento acelerado crean condiciones más atractivas para los atacantes. En esos momentos hay más valor en juego y también puede surgir infraestructura nueva que introduce riesgos adicionales.

Percoco añadió que los ataques no se limitan a esos ciclos. También sostuvo que las vulnerabilidades pueden explotarse en cualquier entorno de mercado, en especial dentro de sistemas complejos o que evolucionan con rapidez, por lo que la seguridad debe tratarse como una tarea continua.

Ese punto es central para entender la dinámica de DeFi. Muchos protocolos se actualizan con rapidez, integran servicios de terceros o dependen de múltiples capas tecnológicas. Cada nuevo componente puede mejorar la funcionalidad, pero también abrir una puerta si no existen auditorías, monitoreo y controles de acceso robustos.

Un mapa de amenazas más diverso y sofisticado

Percoco describió el panorama actual como una mezcla amplia y cambiante de atacantes. En ese grupo conviven actores altamente coordinados que apuntan a infraestructura crítica, redes de ciberdelincuencia organizada y hackers oportunistas que buscan debilidades en contratos inteligentes y sistemas orientados al usuario.

En sus palabras, todos persiguen el mismo objetivo: valor global, líquido y accesible. También explicó que la selección de objetivos rara vez es aleatoria, porque muchos atacantes evalúan de forma deliberada la infraestructura, el código, los controles de acceso e incluso el comportamiento humano antes de actuar.

Otro factor que complica la defensa es la propia transparencia de las redes blockchain. Aunque esa característica permite auditar movimientos y verificar operaciones, también facilita que actores oportunistas identifiquen puntos débiles cuando aparecen.

Según la explicación del directivo, los objetivos más atractivos suelen ser aquellos que combinan grandes concentraciones de valor, complejidad técnica y vacíos en la seguridad operativa. En otras palabras, no basta con tener buen código si los procedimientos internos siguen siendo frágiles.

Ese diagnóstico encaja con lo ocurrido en varios de los principales ataques del trimestre. Dos de los tres casos más relevantes estuvieron vinculados con compromisos de clave privada, una señal de que la custodia de credenciales sigue siendo un eslabón crítico para proyectos que administran activos de alto valor.

Corea del Norte, Drift y las nuevas formas de ataque

El texto original también recuerda que los grupos vinculados a Corea del Norte siguen siendo una amenaza persistente para inversionistas y empresas de Web3. Desde hace años, distintas investigaciones han asociado a actores de ese país con algunos de los mayores robos del sector.

Entre los antecedentes recientes, se menciona el ataque del miércoles contra Drift Protocol, un exchange descentralizado que habría perdido unos USD $285.000.000 por una filtración de clave privada. Ese caso no forma parte del balance trimestral citado antes, pero ilustra el tipo de incidentes que sigue presionando a la industria.

La referencia a Drift también refuerza una conclusión incómoda para el sector. Incluso cuando disminuye el total robado en una ventana de tiempo específica, la magnitud potencial de un solo compromiso de credenciales puede volver a alterar el panorama en cuestión de horas.

Expertos en seguridad ya habían advertido que 2026 probablemente estará marcado por un aumento de robos sofisticados de credenciales, campañas de ingeniería social y ataques impulsados por inteligencia artificial. Ese pronóstico sugiere que la defensa no dependerá solo del código, sino también de la capacitación de equipos, la gestión de identidades y la respuesta temprana ante anomalías.

Para el ecosistema DeFi, el balance del trimestre ofrece un alivio relativo, pero no una señal de victoria. La baja frente a 2025 reduce la presión estadística inmediata, aunque el patrón de incidentes confirma que las fallas en claves privadas y contratos inteligentes siguen siendo vectores de alto impacto para un mercado donde el valor puede moverse con gran velocidad.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

𝕏

USDT	Tether USDt	0,01%	$36,81 mmd
BTC	Bitcoin	0,49%	$15,82 mmd
ETH	Ethereum	0,04%	$6,52 mmd
USDC	USDC	0,02%	$3,46 mmd
SOL	Solana	0,11%	$2,07 mmd
XRP	XRP	-0,61%	$0,877 496 mmd
BNB	BNB	0,47%	$0,732 7 mmd
USD1	World Liberty Financial USD	0,02%	$0,665 477 mmd
DOGE	Dogecoin	-0,4%	$0,465 509 mmd
TRX	TRON	0,98%	$0,412 898 mmd

DEXE	DeXe	8,48%	$8,83
VET	VeChain	6,66%	$0,007 436
BSV	Bitcoin SV	6,36%	$15,91
CAKE	PancakeSwap	4,88%	$1,4
ZEC	Zcash	4,71%	$246,65
ETC	Ethereum Classic	3,75%	$8,37
NEAR	NEAR Protocol	2,86%	$1,24
XDC	XDC Network	2,78%	$0,031 127
KAS	Kaspa	2,17%	$0,031 78
ALGO	Algorand	2,11%	$0,122 429

EDGE	edgeX	-6,61%	$0,894 722
NIGHT	Midnight	-4,34%	$0,042 326
WLD	Worldcoin	-3,75%	$0,260 9
PEPE	Pepe	-3,25%	$0,000 003
QNT	Quant	-2,99%	$73,21
PENGU	Pudgy Penguins	-2,96%	$0,006 197
VIRTUAL	Virtuals Protocol	-2,75%	$0,630 403
CC	Canton	-2,3%	$0,139 864
UNI	Uniswap	-2,24%	$3,12
TAO	Bittensor	-2,11%	$305,57

Hackers robaron USD $168,6 millones a protocolos DeFi en el primer trimestre de 2026

Los mayores ataques del trimestre

Por qué los hackers no siguen un calendario fijo

Un mapa de amenazas más diverso y sofisticado

Corea del Norte, Drift y las nuevas formas de ataque

Suscríbete a nuestro boletín

Artículos Relacionados

Veterano en ciberseguridad abandona el malware para combatir drones ante la amenaza rusa

El nuevo truco de los estafadores: números falsos en los resúmenes de Google IA

Solana prueba criptografía post-cuántica y descubre un duro costo para su velocidad

Google muestra cómo una futura computadora cuántica rompería Bitcoin en solo 9 minutos