Hackers robaron USD $168,6 millones a protocolos DeFi en el primer trimestre de 2026

Ciberdelincuentes se apoderaron de USD 168,6 millones en DeFi durante Q1 2026

By Manuel Castellano 2 meses ago

Los ecosistemas de finanzas descentralizadas (DeFi) registraron pérdidas por USD 168,6 millones entre enero y marzo de 2026, producto de 34 brechas de seguridad. Aunque la cifra representa una merma considerable frente al mismo lapso de 2025, analistas advierten que el riesgo no desaparece: solo cambiaron los métodos y el timing de los atacantes.

***

  • DefiLlama documentó 34 exploits contra plataformas DeFi en el primer trimestre de 2026, con un monto total sustraído de USD 168,6 millones.
  • El caso más grave fue la exposición de claves privadas de Step Finance, que derivó en un hurto de USD 40 millones.
  • Según Kraken, los delincuentes intensifican sus incursiones cuando aumentan la liquidez, los mercados en alza y los lanzamientos de productos.

La suma de USD 168.600.000 fue sustraía a protocolos DeFi en los primeros tres meses del año. El valor marca una fuerte contracción frente al trimestre similar de 2025, cuando el sector perdió USD 1.580.000.000.

Sin embargo, la reducción no implica un entorno más seguro. Las fallas persisten en la custodia de claves, contratos inteligentes y controles operativos, lo que permite a los hackers seguir activos.

Según publicó Cointelegraph citando datos de DefiLlama, 34 plataformas fueron comprometidas en el trimestre, concentrándose el ataque más grande en enero.

Para quienes se inician en el sector, DeFi engloba aplicaciones financieras sobre blockchain que permiten intercambiar, prestar o gestionar activos sin bancos. Su arquitectura abierta fomenta la innovación, pero amplía la superficie de ataque cuando hay errores de código o descuidos humanos.

Los mayores incidentes del período

El exploit más costoso fue la sustracción de claves privadas de Step Finance, que terminó en un robo de USD 40.000.000 durante enero, la partida individual más elevada del trimestre.

El segundo lugar lo ocupa Truebit. El 8 de enero, una manipulación de contrato inteligente drenó USD 26.400.000 en ETH, recordando que el código automatizado sigue siendo un punto débil clave.

El tercer caso relevante fue otro compromiso de clave privada, esta vez contra el emisor de stablecoins Resolv Labs el 21 de marzo. El monto no fue especificado, pero figura entre los más notorios del trimestre.

La caída interanual se explica, en gran parte, por el punto de comparación: en Q1 2025 el exploit a Bybit aportó USD 1,4 millones de millones al total de USD 1.580.000.000. Aun así, los USD 168,6 millones actuales representan un golpe considerable para la confianza del ecosistema.

Por qué los atacantes no siguen un calendario fijo

Nick Percoco, responsable de seguridad en Kraken, explicó que la actividad delictiva en cripto suele dispararse en torno a ciclos de mercado y eventos puntuales, más que en fechas predeterminadas. Así, un trimestre menos accidentado no equivale a un riesgo estructuralmente menor.

Percoco indica que los malos actores apuntan a donde se concentra la liquidez. Por eso, los picos de ataques suelen coincidir con acumulaciones rápidas de valor.

Los mercados alcistas, lanzamientos importantes y fases de crecimiento acelerado generan condiciones más tentadoras, ya que hay más valor en juego y surgen infraestructuras nuevas que pueden introducir vectores de riesgo.

Sin embargo, advierte que las vulnerabilidades pueden explotarse en cualquier fase del mercado, sobre todo en sistemas complejos o en rápida evolución, por lo que la seguridad debe ser un proceso continuo.

Un panorama de amenazas cada vez más diverso

Percoco describe un entramado de adversarios que incluye desde grupos altamente coordinados hasta hackers oportunistas que buscan fallas en contratos o interfaces. Todos persiguen valor global, líquido y accesible.

La selección de blancos rara vez es azarosa: muchos evalúan infraestructura, código, controles de acceso y factores humanos antes de actuar.

Además, la propia transparencia de las blockchains, aunque permite auditar movimientos, también facilita que los atacantes identifiquen puntos débiles en tiempo real.

Los objetivos más atractivos combinan grandes concentraciones de valor, complejidad técnica y vacíos operativos. Así, un código sólido no basta si los procedimientos internos son frágiles.

Corea del Norte, Drift y las nuevas tácticas

Los grupos vinculados a Corea del Norte siguen siendo una amenaza persistente para empresas Web3. Variadas investigaciones los han relacionado con algunos de los mayores hurtos del sector.

Un ejemplo reciente es el ataque del miércoles a Drift Protocol, un exchange descentralizado que habría perdido unos USD 285.000.000 por filtración de clave privada. Aunque fuera del balance trimestral, ilustra cómo un único compromiso puede alterar el panorama en horas.

Las proyecciones de seguridad para 2026 apuntan a un aumento de robos sofisticados de credenciales, campañas de ingeniería social y ataques asistidos por inteligencia artificial. La defensa dependerá, por tanto, de la capacitación de equipos, la gestión de identidades y la detección temprana de anomalías, además del código.

En resumen, el balance de Q1 ofrece un alivio relativo en términos estadísticos, pero no una victoria. Las brechas en claves privadas y contratos inteligentes siguen siendo vectores de alto impacto en un mercado donde el valor se mueve a gran velocidad.

Referencia de contenido: consultar fuente original aquí