Por Canuto Los préstamos DeFi en redes EVM y Solana registraron durante los últimos 12 meses una pérdida neta por hacks cercana a 3 puntos básicos del valor total bloqueado, equivalente a unos USD $3 por cada USD $10.000 depositados.
***
- Las pérdidas brutas por exploits en préstamos DeFi sin puentes sumaron USD $30,9 millones frente a un TVL promedio de USD $99,6 mil millones.
- Tras considerar recuperaciones, la pérdida neta cayó a 3 puntos básicos, o cerca de USD $3 por cada USD $10.000 bloqueados.
- El cálculo excluye riesgos de puentes, fallas de oráculos y problemas específicos de protocolos individuales.
Los mercados de préstamos DeFi en cadenas compatibles con Ethereum Virtual Machine (EVM) y en Solana registraron durante los últimos 12 meses pérdidas netas por hacks equivalentes a cerca de 3 puntos básicos del valor total bloqueado.
En términos prácticos, eso implica una pérdida anualizada aproximada de USD $3 por cada USD $10.000 depositados, una cifra que busca dimensionar el riesgo real de seguridad para los usuarios de este segmento del ecosistema cripto.
El cálculo fue elaborado por Alex McFarlane, fundador de Keyring Network, a partir de registros de DefiLlama con fecha del 17 de mayo. Su revisión aisló los mercados de préstamos y excluyó incidentes vinculados a puentes, un punto relevante porque ese tipo de eventos suele inflar de forma notable las estadísticas agregadas de hackeos en finanzas descentralizadas.
La conclusión central es que, al menos sobre una base histórica reciente, las pérdidas realizadas por exploits en préstamos DeFi han sido pequeñas frente al capital total que utiliza el mercado. Sin embargo, la lectura no equivale a una garantía de seguridad futura ni elimina la posibilidad de episodios severos en protocolos concretos.
Para lectores menos familiarizados con el sector, el valor total bloqueado o TVL es una métrica ampliamente usada para estimar cuánto capital se encuentra depositado en aplicaciones descentralizadas. En el caso de los protocolos de préstamo, este indicador permite comparar la magnitud de las pérdidas con el volumen efectivo de fondos expuestos dentro del sistema.
Una pérdida acotada frente al tamaño del mercado
Según los datos revisados, los exploits de préstamos sin considerar puentes totalizaron pérdidas brutas por USD $30,9 millones durante los últimos 12 meses. Ese monto se compara con un TVL promedio de USD $99,6 mil millones, lo que arroja una lectura de 3,1 puntos básicos brutos hasta el 16 de mayo.
Después de incorporar recuperaciones de fondos, la pérdida neta descendió a 3 puntos básicos. Llevado al plano de un usuario individual, eso significa que distribuir USD $10.000 entre los principales mercados de préstamo en EVM y Solana habría implicado una expectativa anualizada de pérdida por hack cercana a USD $3 durante el último año.
McFarlane comparó esa probabilidad de 3 en 10.000 con la tasa anual a la que los estadounidenses mueren por accidentes de resbalones y caídas. A su juicio, la pregunta esencial al evaluar el riesgo de hack o crimen en cripto consiste en medir qué tan grandes son las pérdidas realizadas por exploits en relación con la cantidad de capital que usa el mercado.
El ejecutivo escribió que, sobre esa base, los préstamos y empréstitos DeFi lucen bastante bien pese al factor miedo que suele rodear al sector. Su comentario apunta a un debate recurrente en la industria, donde la percepción pública del riesgo a veces se forma a partir de grandes titulares aislados y no de la relación estadística entre pérdidas y capital total.
Ese matiz es importante porque los hackeos en cripto suelen atraer mucha atención, incluso cuando su impacto relativo dentro de un segmento específico es limitado. En este caso, la comparación con el TVL sugiere que el mercado de préstamos descentralizados ha mostrado una resiliencia mayor a la que podría asumirse por intuición.
Qué incluye y qué deja fuera la medición
La propia estimación incorpora varias advertencias. El cálculo excluye el riesgo de puentes, las fallas de oráculos y los errores específicos de cualquier protocolo individual. También asume que el depósito del usuario no cayó precisamente dentro de un mercado que sufriera un evento extremo, una aclaratoria crucial cuando se interpretan promedios agregados.
En otras palabras, el dato de USD $3 por cada USD $10.000 no describe lo que necesariamente le ocurrió a cada usuario, sino una expectativa basada en el comportamiento del conjunto del mercado observado. Quien haya estado expuesto a un protocolo afectado por un hack importante pudo haber sufrido pérdidas muy superiores a esa referencia media.
Los registros históricos de DefiLlama muestran además que las pérdidas brutas por hacks en la categoría DeFi más amplia ascienden a USD $7,75 mil millones a lo largo del tiempo. Sin embargo, al excluir los incidentes de puentes, la cifra se reduce a USD $4,52 mil millones, lo que evidencia cuánto puede distorsionar una sola categoría la lectura global del riesgo en el ecosistema.
Ese punto refuerza la idea de que no todos los segmentos DeFi cargan con el mismo perfil de amenaza. Un análisis que agrupe indiscriminadamente puentes, préstamos, intercambios y otras aplicaciones puede ofrecer una imagen menos precisa de los riesgos que enfrentan los participantes en un nicho concreto.
La fuente original, BeinCrypto, también recordó que abril cerró con USD $606 millones robados por hackers cripto, el peor mes desde la brecha de Bybit en 2025. Los casos de Kelp DAO y Drift explicaron el 95% de las pérdidas totales de ese mes, otro ejemplo de cómo unos pocos eventos de gran tamaño pueden dominar el balance agregado.
Distribución desigual de los ataques y efecto de las recuperaciones
Uno de los hallazgos más relevantes es que el tamaño de los hacks presenta una fuerte asimetría. Un pequeño grupo de megaeventos concentra buena parte del daño acumulado, mientras que la mayoría de los incidentes se mantiene en una escala mucho menor. En una representación logarítmica, los datos se aproximan a una distribución lognormal.
Eso significa que el riesgo no se reparte de manera uniforme. En la práctica, muchos exploits golpean un componente específico dentro de un mercado, en lugar de vaciar por completo un protocolo. Además, los mercados más grandes suelen absorber un impacto porcentual menor cuando ocurre un incidente, debido al volumen de capital que concentran.
Ese patrón fortalece el argumento a favor de la diversificación. Repartir capital entre varios protocolos de préstamos DeFi puede reducir la exposición a un solo fallo grave, mientras que concentrar fondos en un único mercado eleva la dependencia del comportamiento y la seguridad de una plataforma específica.
Las recuperaciones de fondos también ayudan a moderar el daño final. DefiLlama registra que, sobre el total de pérdidas de protocolos DeFi rastreadas, las recuperaciones limitadas equivalen a alrededor del 8% del daño bruto. En el segmento de préstamos sobre EVM y Solana, excluyendo puentes, esa tasa sube aproximadamente al 20%.
El caso más visible fue Euler Finance. Tras el exploit de préstamo flash ocurrido en 2023, el atacante devolvió la totalidad de los fondos robados. Aunque ese tipo de desenlace no siempre ocurre, el antecedente demuestra que la cifra neta puede diferir de forma material de la pérdida inicial reportada después de un ataque.
Minimalismo de código y concentración de capital
De cara al próximo ciclo, el diseño de los protocolos aparece como una variable central en la conversación sobre seguridad. Los desarrolladores, según la información reseñada, avanzan hacia arquitecturas de código más ligeras como estrategia para reducir superficies de ataque y limitar la complejidad que puede introducir vulnerabilidades.
Merlin Egalite, colaborador de Morpho, sostuvo que el minimalismo marca la línea divisoria entre mercados de préstamo seguros e inseguros. La idea encaja con una visión cada vez más extendida en DeFi, donde la simplicidad del código y la reducción de funciones no esenciales se consideran elementos favorables para robustecer protocolos financieros.
Al mismo tiempo, Aave y Morpho siguen absorbiendo gran parte del nuevo capital que entra al negocio de préstamos descentralizados. Esa concentración de liquidez en actores de gran tamaño puede leerse como una búsqueda del mercado por plataformas percibidas como más probadas, más auditadas o más resistentes ante fallos operativos y exploits.
Con todo, 2026 ya dejó eventos individuales de peso, entre ellos el incidente de KelpDAO en abril. Por eso, la lectura de USD $3 por cada USD $10.000 debe entenderse como una fotografía histórica del riesgo realizado y no como una promesa sobre lo que ocurrirá en adelante.
En definitiva, los datos sugieren que el riesgo de hack en préstamos DeFi se ha movido hacia un rango más cuantificable para prestamistas, aseguradoras y asignadores de capital. La señal va en contra del alarmismo generalizado, pero no elimina los riesgos de cola ni la necesidad de evaluar con cuidado el diseño, la diversificación y la exposición concreta a cada protocolo.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Blockchain
Ethereum enfrenta choque interno por el alza de costos de datos y el crecimiento de su estado
Análisis de mercado
Ethereum ([ETH]) retrocede 3.31% el [FECHA] por presión vendedora
Cardano
Charles Hoskinson vuelve a negar una conspiración de Ethereum contra XRP
IA