Los protocolos DeFi perdieron más de 600 millones de dólares (las estimaciones oscilan entre 606M$ y 635M+) por hackeos y exploits en abril de 2026, convirtiéndolo en el peor mes en la historia de la seguridad en cripto por número de incidentes y uno de los más costosos.3

#DeFiLossesTop600MInApril, destacando una ola brutal de ataques en medio de presiones más amplias del mercado.1
Detalles Clave
• Pérdidas Totales: Aproximadamente 600M$–$635M a través de ~28–30 incidentes separados (casi uno por día). La mayoría fue en DeFi.27
• Los golpes más grandes (que representan aproximadamente el 90–95% del total):
◦ Drift Protocol (Solana, 1 de abril): ~$285M. Atribuido a ingeniería social por el Grupo Lazarus vinculado a Corea del Norte después de meses de preparación.7
◦ Kelp DAO (puente Ethereum/Arbitrum, mediados de abril): ~$292–$293M a través de la suplantación de mensajes cross-chain LayerZero/verificador de nodos (los atacantes acuñaron rsETH sin respaldo).2
• Incidentes menores (por ejemplo, Rhea Finance, Aftermath Protocol, otros) añadieron decenas de millones más.
Impacto General
• Escape de TVL: El valor total bloqueado en DeFi cayó drásticamente (por ejemplo, se reportaron salidas de más de 13 mil millones de dólares en algunos análisis), con protocolos como Aave experimentando una gran fuga de depósitos. Los ecosistemas de Ethereum y Solana fueron duramente afectados.1
• Vectores de Ataque: Cambio hacia ingeniería social, compromisos de claves privadas y vulnerabilidades en puentes/cross-chain en lugar de errores puramente en el código. El Grupo Lazarus está vinculado a una gran parte de los hackeos de 2026.28
• Contexto: Esto se produce junto con el aumento en los rendimientos del Tesoro, la cautela posterior a la Fed y la presión en el mercado de cripto — amplificando el sentimiento de aversión al riesgo.
Perspectivas y Respuesta
Los eventos de abril marcan el mayor recuento mensual de hackeos en la historia de las criptomonedas, elevando significativamente las pérdidas acumuladas en lo que va del año. La industria está haciendo llamados a mejores auditorías, gobernanza multi-sig, fondos de seguro y timelocks. Algunos protocolos pausaron operaciones o añadieron salvaguardas tras los incidentes.33
DeFi ha demostrado históricamente resiliencia y se ha recuperado de meses de shock anteriores, pero las pérdidas repetidas a gran escala plantean dudas sobre la confianza, especialmente a medida que crece el interés institucional. Herramientas como DefiLlama y CertiK proporcionan datos continuos.
Esto subraya los desafíos persistentes de seguridad en DeFi incluso a medida que el espacio madura. Para rastrear hackeos en tiempo real, consulta DefiLlama/hacks o los paneles de control de las firmas de seguridad.