Puntos Clave de la Noticia
- Ataques de credenciales al alza: Datos de DefiLlama revelan más de $17.000 millones robados; los hackers cripto apuntan cada vez más a llaves privadas y al comportamiento del usuario en lugar del código de los protocolos.
- DeFi bajo presión: Se drenaron más de $600 millones de protocolos DeFi en 60 días; GSR advierte que los rendimientos comprimidos podrían ya no justificar la exposición a hackers y fallos de seguridad operativa.
- Panorama de amenazas en evolución: El malware, las estafas impulsadas por IA y las herramientas de «hacking-as-a-service» facilitan el escalado de los ataques, incluso tras la caída de pérdidas por phishing en 2025.
El hackeo de llaves privadas se ha convertido en una de las amenazas más devastadoras para la industria, con hackers cripto robando más de $17.000 millones en 518 incidentes durante la última década, según nuevas cifras de DefiLlama. Los datos resaltan cómo los ataques basados en credenciales continúan superando a los exploits tradicionales de protocolos, subrayando un desplazamiento hacia las debilidades en la seguridad de las wallets, las herramientas de firma y el comportamiento del usuario.
Over the past 10 years, more than $17B has been lost from 518 crypto hacks. pic.twitter.com/8NXiLMxpg9
— DefiLlama.com (@DefiLlama) April 20, 2026
Pérdidas crecientes resaltan cambios en los patrones de ataque
El tablero de DefiLlama muestra que las llaves privadas comprometidas, los intentos de phishing y otras brechas centradas en credenciales representan una gran parte de los incidentes históricos. Esta tendencia se ha intensificado en meses recientes, especialmente tras el mayor hackeo de 2026, cuando un atacante drenó aproximadamente 116.500 rsETH del puente impulsado por LayerZero de Kelp DAO el pasado 18 de abril. El evento reforzó la preocupación de que los hackers cripto están apuntando cada vez más a las capas operativas en lugar del código, explotando el error humano y las brechas de infraestructura.
Protocolos DeFi enfrentan una presión montante
El ecosistema de las finanzas descentralizadas ha absorbido más de $600 millones en pérdidas durante los últimos 60 días, según un informe de GSR publicado este lunes. El exploit de Kelp DAO y el ataque del 1 de abril a Drift Protocol, basado en Solana, que resultó en la pérdida de $285 millones, representaron la mayor parte del total. GSR señaló que los hackers cripto parecen estar moviéndose hacia la seguridad operativa y las herramientas de desarrollo a medida que mejoran las auditorías de los smart contracts.
Ingeniería social y malware expanden la amenaza
Empresas de ciberseguridad advierten que los avances en malware e inteligencia artificial están facilitando el escalado de esquemas dirigidos a las wallets. Los estafadores suelen enviar pequeñas transacciones a las víctimas, esperando que copien y peguen direcciones maliciosas de su historial. Dyma Budorin, de Hacken, afirmó que las plataformas de «hacking-as-a-service» están bajando la barrera de entrada, permitiendo a los hackers cripto drenar wallets con un esfuerzo mínimo mediante procesos automatizados.
Señales mixtas en las tendencias de concienciación
Los proyectos Web3 perdieron $482 millones en el primer trimestre de 2026, con el phishing y la ingeniería social impulsando $306 millones de ese total, según Hacken. A pesar de esto, Scam Sniffer informó que las pérdidas vinculadas al phishing cripto cayeron drásticamente en 2025 (un 83% respecto al año anterior), lo que sugiere que los usuarios están siendo más cautelosos. Aun así, los hackers cripto continúan adaptándose y surgen nuevas cepas de malware, asegurando que la amenaza permanezca persistente.
