Los hackeos de criptomonedas alcanzan un récord en abril con más de 20 exploits que sacuden DeFi

Solo en abril de 2026, los hackers robaron más de 625 millones de dólares en entre 20 y 30 ataques distintos. Eso es casi un ataque cada día. DefiLlama publicó un gráfico en X mostrando que en abril se produjo un promedio de casi 1 ataque por día, en comparación con los récords mensuales anteriores, que rara vez superaban los 12 a 15 incidentes.

Esto superó el total de todos los trimestres anteriores, empujando al mes hacia un nuevo máximo histórico en brechas de seguridad.

¿Por qué dos ataques causaron casi todo el daño?

Varios incidentes de gran impacto definieron el mes. El 1 de abril de 2026, el Drift Protocol perdió 285 millones de dólares. Un grupo norcoreano pasó unos seis meses ganándose la confianza de los empleados de Drift, para luego robar los fondos en 12 minutos utilizando instrucciones de retiro prefirmadas.

Según informó anteriormente Cryptopolitan, KelpDAO siguió el mismo camino el 18 de abril, perdiendo 293 millones de dólares después de que los atacantes engañaron a su sistema para que liberara tokens sin respaldo real.

Ambos ataques se originaron en Corea del Norte, pero utilizaron métodos diferentes, demostrando un nivel de sofisticación para el que la industria DeFi no estaba preparada. Juntos, estos dos incidentes por sí solos representaron la mayoría de las pérdidas de abril. Esto muestra cómo un pequeño número de ataques sofisticados puede desestabilizar grandes porciones del ecosistema DeFi.

¿Por qué un hackeo congeló miles de millones en dinero que no tenía nada que ver con KelpDAO?

El grupo detrás del ataque a KelpDAO depositó los tokens robados como activos de garantía en Aave y pidió prestados cerca de 190 millones de dólares en Ethereum real contra ellos. 

Aave estaba ahora manteniendo tokens sin valor como garantía para préstamos reales, y los depósitos de la plataforma cayeron de 26.400 millones a alrededor de 17.900 millones de dólares en solo 48 horas. Los pools de Stablecoin en la plataforma alcanzaron el 100% de utilización, y según Galaxy Research, la deuda incobrable de Aave aumentó a entre 123,7 millones y 230 millones de dólares.

Más de 13.000 millones de dólares salieron de los protocolos DeFi en los días posteriores al ataque, mientras los usuarios entraron en pánico y comenzaron a retirar fondos. Plataformas como Morpho, Spark, Lido, Yearn, Beefy y el propio Ethereum congelaron ciertas operaciones debido a las masivas salidas de capital a medida que la confianza en la industria se derrumbaba.

Nada de esto contempla el daño colateral observado en el Valor total bloqueado (TVL), la confianza de los usuarios, las valoraciones y la moral del sector. DeFi sigue siendo un mercado de nicho hasta que el riesgo pueda valorarse adecuadamente." Analista de DeFi, citado por BeInCrypto.

¿Quién es el responsable y cuánto han robado en total?

Según TRM Labs, las unidades de hackeo respaldadas por el gobierno de Corea del Norte fueron responsables del 75% de todas las pérdidas por hackeos de criptomonedas hasta abril de 2026 (577 millones de dólares de un total de 759 millones de dólares).

Tal como documentaron las Naciones Unidas, el Tesoro de EE. UU. y múltiples empresas de inteligencia blockchain, Corea del Norte roba criptomonedas para financiar su gobierno y sus programas de armamento debido a las severas sanciones internacionales. TRM Labs informó que Corea del Norte robó más de 6.000 millones de dólares en criptomonedas desde 2017.

"Lo que estamos viendo no es una campaña norcoreana más amplia, sino una más precisa", dijo Ari Redbord, Director Global de Política y Asuntos Gubernamentales en TRMLabs. "Corea del Norte se mueve más rápido y con más precisión que nunca."

¿Qué ocurrió en el resto de abril, más allá de los dos grandes ataques?

Rhea Finance perdió 18,4 millones de dólares el 10 de abril. Tether congeló a tiempo 3,29 millones de dólares de esos fondos, pero el atacante utilizó préstamos flash para manipular los precios y vaciar el pool del importe restante.

De manera similar, el exchange de criptomonedas en Kirguistán, Grinex, perdió 13,74 millones de dólares en USDT el 15 de abril después de que los hackers dividieran los fondos entre 54 carteras y los convirtieran en SunSwap para dificultar su rastreo. Hyperbridge también perdió 2,5 millones de dólares en la red Polkadot, y CoW Swap 1,2 millones de dólares el 14 de abril.

El analista onchain Wazz publicó en X el 29 de abril diciendo: "Cientos de carteras (muchas de las cuales no han estado activas en más de 7 años) acaban de ser vaciadas por la misma dirección en la red principal de ETH." Añadió: "Parece un nuevo exploit activo, vale la pena señalarlo."

Sin embargo, no terminó ahí, porque Wasabi Protocol perdió aproximadamente 5 millones de dólares el último día de abril después de que un atacante usara una clave de despliegue comprometida para explotar el sistema

¿Está DeFi volviéndose más seguro o más peligroso?

Ambas cosas, dependiendo de cómo se mire. Por ejemplo, los tiempos de respuesta tras los ataques han mejorado considerablemente con los años, ya que más de 14 organizaciones prometieron más de 300 millones de dólares al fondo de rescate DeFi United tras el incidente de KelpDAO.

El Consejo de Seguridad de Arbitrum incluso congeló 71 millones de dólares de los fondos del atacante usando poderes de emergencia, algo que habría sido imposible hace unos años. 

Sin embargo, los ataques también evolucionan más rápido de lo que las defensas pueden seguir, porque los dos mayores incidentes de abril explotaron la manipulación humana. Hace años, la mayoría de los hackeos explotaban errores en los contratos inteligentes.

Si las pérdidas continúan a este ritmo, con el mismo número de hackeos, la industria podría perder alrededor de 7.500 millones de dólares en los próximos meses. Eso es 3 veces las pérdidas de 2024.

Si deseas un punto de entrada más tranquilo en las criptomonedas DeFi sin el habitual bombo mediático, comienza con este video gratuito.