Doce exploits totalizando $606 millones en 18 días hacen de abril 2026 el peor mes para hackeos cripto desde la brecha de Bybit, con Jefferies advirtiendo que las instituciones financieras tradicionales podrían ralentizar la adopción de blockchain.
Abril 2026 se ha convertido en el peor mes para la seguridad cripto desde la brecha de Bybit en febrero 2025, con 12 exploits drenando $606 millones de protocolos DeFi en solo 18 días. El banco de inversión Jefferies ahora advierte que el daño podría ralentizar el impulso de Wall Street hacia blockchain.
Dos ataques representan aproximadamente el 95% de las pérdidas de abril. El 1 de abril, Drift Protocol, el mayor DEX de futuros perpetuos de Solana, perdió $285 millones después de una operación de ingeniería social de seis meses. Los atacantes, haciéndose pasar por una firma de trading cuantitativo, engañaron a los miembros del Consejo de Seguridad para que pre-firmaran transacciones de nonce duradero, luego incluyeron en lista blanca un token falso como colateral y drenaron $285 millones en activos reales. El 18 de abril, el Grupo Lazarus de Corea del Norte ejecutó el mayor exploit DeFi individual de 2026, drenando 116,500 rsETH por valor de $292 millones del puente cross-chain de Kelp DAO impulsado por LayerZero. Los atacantes comprometieron dos nodos RPC que alimentaban el relayer de Kelp DAO, luego lanzaron un ataque DDoS para forzar una conmutación por error. El verificador de LayerZero entonces aprobó una transacción cross-chain fraudulenta. Las consecuencias fueron inmediatas: más de $13 mil millones en liquidez DeFi fueron retirados de más de 20 protocolos en 48 horas. Aave vio aproximadamente $6.6 mil millones en TVL salir en cuatro días y enfrenta hasta $230 millones en deuda incobrable potencial del exploit.
El analista de Jefferies Andrew Moss advirtió que los exploits "pueden ralentizar temporalmente la adopción TradFi mientras se reevalúan los riesgos de seguridad". El banco señaló que las instituciones financieras tradicionales que aceleran esfuerzos de tokenización ahora podrían pausar para reevaluar vulnerabilidades, particularmente en torno a puentes cross-chain que dependen de sistemas de verificación de validador único. Los números son alarmantes más allá de las pérdidas principales. En lo que va del año, los protocolos cripto han perdido aproximadamente $772 millones en 47 incidentes, un aumento del 68% en la frecuencia de ataques comparado con el mismo período en 2025. Moss enfatizó que "la naciente industria de activos digitales aún requiere tiempo para madurar", aunque Jefferies ve la desaceleración como temporal en lugar de permanente. El interés institucional a largo plazo en stablecoins y pagos basados en blockchain permanece intacto.
Los protocolos DeFi están implementando medidas de emergencia incluyendo límites de tasa en retiros y flujos de puente congelados. La industria en general está fijando una "prima de riesgo de seguridad" en activos DeFi, que podría pesar sobre las valoraciones de tokens en el corto plazo. Cualquier actualización de atribución de Chainalysis o el FBI sobre los 10 exploits más pequeños restantes podría moldear aún más la respuesta regulatoria.
Esta es una historia en desarrollo. La escala de los exploits de abril ha reabierto el debate sobre si la infraestructura DeFi está lista para el capital institucional, y la respuesta de Wall Street parece ser "todavía no".
A CAPO oracle misconfiguration on Aave caused 34 users to lose positions worth $27M, with full reimbursement pledged by the DAO.
Key Aave contributor BGD Labs will end all technical work on April 1, citing centralization concerns and friction with Aave Labs over v4 development.
The DeFi lending protocol faces internal conflict over brand control and fee allocation, triggering a whale sell-off while founder Stani Kulechov buys the dip.
Aviso legal: El contenido de noticias es solo para fines informativos y no debe considerarse asesoramiento financiero. Las condiciones del mercado pueden cambiar rápidamente. Siempre realiza tu propia investigación.
