Los hackeos en criptomonedas alcanzan un máximo histórico en abril, ya que más de 20 exploits sacuden DeFi

Los hackers robaron más de 625 millones de dólares en 20 a 30 ataques separados solo en abril de 2026. Eso es casi un ataque diario. DefiLlama publicó un gráfico en X que mostraba que abril promedió casi 1 ataque por día, en comparación con los récords mensuales anteriores que rara vez superaban las 12 a 15 incidencias.

Esto superó el total de todos los trimestres anteriores, llevando el mes hacia un récord alto en brechas de seguridad.

¿Por qué dos ataques causaron casi todo el daño?

Varios incidentes de alto impacto definieron el mes. El 1 de abril de 2026, Drift Protocol perdió 285 millones de dólares. Un grupo norcoreano pasó aproximadamente seis meses ganándose la confianza de los empleados de Drift, solo para robar los fondos en 12 minutos usando instrucciones de retiro pre-firmadas.

Como informó anteriormente Cryptopolitan, KelpDAO siguió su ejemplo el 18 de abril, perdiendo 293 millones de dólares después de que los atacantes engañaran a su sistema para liberar tokens sin respaldo real.

Ambos ataques se originaron en Corea del Norte, pero usaron métodos diferentes, demostrando un nivel de sofisticación para el cual la industria DeFi no estaba preparada. Solo estos dos incidentes representaron la mayor parte de las pérdidas de abril. Esto muestra cómo un pequeño número de ataques sofisticados puede desestabilizar grandes partes del ecosistema DeFi.

¿Por qué un hackeo congeló miles de millones en dinero que no tenía relación con KelpDAO?

El grupo detrás del ataque a KelpDAO depositó los tokens robados como garantía en Aave y tomó prestados casi 190 millones de dólares en Ethereum real contra ellos.

Aave ahora tenía tokens sin valor como garantía para préstamos reales, y los depósitos de la plataforma cayeron de 26.4 mil millones a aproximadamente 17.9 mil millones en solo 48 horas. Los pools de stablecoins en la plataforma alcanzaron un 100% de utilización, y según Galaxy Research, la deuda incobrable de Aave aumentó a entre 123.7 millones y 230 millones de dólares.

Más de 13 mil millones de dólares salieron de los protocolos DeFi en días posteriores al ataque, ya que los usuarios entraron en pánico y comenzaron a retirar fondos. Plataformas como Morpho, Spark, Lido, Yearn, Beefy y Ethereum mismo congelaron ciertas operaciones debido a las salidas masivas, ya que la confianza en toda la industria se desplomó.

Ninguno de estos eventos explica el daño colateral visto en TVL, confianza de los usuarios, valoraciones y la moral del espacio. DeFi sigue siendo un mercado de nicho hasta que el riesgo pueda ser valorado correctamente.” Analista de DeFi, citado por BeInCrypto.

¿Quién es responsable y cuánto han robado en total?

Según TRM Labs, las unidades de hacking respaldadas por el gobierno en Corea del Norte fueron responsables del 75% de todas las pérdidas por hackeo de criptomonedas hasta abril de 2026 (577 millones de dólares de un total de 759 millones).

Como documentaron las Naciones Unidas, el Tesoro de EE. UU. y varias firmas de inteligencia blockchain, Corea del Norte roba cripto para financiar su gobierno y programas de armas debido a severas sanciones internacionales. TRM Labs reportó que Corea del Norte robó más de 6 mil millones de dólares en cripto desde 2017.

“Lo que estamos observando no es una campaña norcoreana más amplia, sino una más aguda,” dijo Ari Redbord, Jefe Global de Políticas y Asuntos Gubernamentales en TRM Labs. “Corea del Norte se está moviendo más rápido y con más precisión que nunca.”

¿Qué pasó con el resto de abril, más allá de los dos grandes ataques?

Rhea Finance perdió 18.4 millones de dólares el 10 de abril. Tether congeló 3.29 millones de esos fondos a tiempo, pero el atacante usó préstamos flash para manipular precios y vaciar el resto del pool.

De manera similar, el exchange de criptomonedas en Kirguistán, Grinex, perdió 13.74 millones de dólares en USDT el 15 de abril después de que los hackers dividieran los fondos en 54 billeteras y los convirtieran en SunSwap para dificultar su rastreo. Hyperbridge también perdió 2.5 millones en la red Polkadot, y CoW Swap 1.2 millones el 14 de abril.

El analista onchain Wazz publicó en X el 29 de abril, diciendo, “Cientos de billeteras (muchas de las cuales no han estado activas en más de 7 años) fueron drenadas por la misma dirección en ETH mainnet.” Añadió, “Parece una nueva explotación en vivo, que vale la pena señalar.”

Pero no terminó allí, porque Wasabi Protocol perdió aproximadamente 5 millones de dólares en el último día de abril después de que un atacante usara una clave de despliegue comprometida para explotar el sistema.

¿DeFi se está volviendo más seguro o más peligroso?

Ambos, dependiendo de cómo se mire. Por ejemplo, los tiempos de respuesta tras los ataques han mejorado mucho en los últimos años, ya que más de 14 organizaciones prometieron más de 300 millones de dólares al fondo de rescate DeFi United tras el incidente de KelpDAO.

El Consejo de Seguridad de Arbitrum incluso congeló 71 millones de dólares en fondos del atacante usando poderes de emergencia, algo que nunca fue posible hace unos años.

Sin embargo, los ataques también están evolucionando más rápido de lo que las defensas pueden seguir, porque los dos mayores incidentes de abril explotaron la manipulación humana. Hace años, la mayoría de los hackeos explotaban bugs en los contratos inteligentes.

Si las pérdidas continúan a este ritmo, con el mismo número de hacks, la industria podría perder unos 7.5 mil millones de dólares en los próximos meses. Eso es 3 veces las pérdidas de 2024.

No leas solo las noticias de cripto. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.