{"id":157888,"date":"2026-06-11T04:30:57","date_gmt":"2026-06-11T04:30:57","guid":{"rendered":"https:\/\/crypto-economy.com\/es\/?p=157888"},"modified":"2026-06-11T04:30:59","modified_gmt":"2026-06-11T04:30:59","slug":"la-caida-de-las-perdidas-por-hackeos-en-defi-no-debe-ocultar-el-cambio-estructural-de-la-amenaza","status":"publish","type":"post","link":"https:\/\/crypto-economy.com\/es\/la-caida-de-las-perdidas-por-hackeos-en-defi-no-debe-ocultar-el-cambio-estructural-de-la-amenaza\/","title":{"rendered":"La ca\u00edda de las p\u00e9rdidas por hackeos en DeFi no debe ocultar el cambio estructural de la amenaza"},"content":{"rendered":"

Durante los \u00faltimos dos a\u00f1os, el <\/span>ecosistema de finanzas descentralizadas<\/b> ha presentado una <\/span>mejora cuantificable<\/b> en su resiliencia frente a <\/span>ataques directos a contratos inteligentes<\/b>. Los datos recopilados por firmas como <\/span>Immunefi y SlowMist<\/b> indican que las <\/span>p\u00e9rdidas derivadas de explotaciones exclusivas del sector DeFi<\/b> cayeron de un <\/span>pico de 2.620 millones de d\u00f3lares en 2022<\/b> a aproximadamente <\/span>680 millones en 2025<\/b>, lo que representa una <\/span>reducci\u00f3n del 74%<\/b>.<\/span><\/p>\n

<\/p>\n

La <\/span>mediana de p\u00e9rdidas por incidente<\/b> descendi\u00f3 de <\/span>6 millones a 1,5 millones de d\u00f3lares<\/b> en el mismo per\u00edodo. <\/span>Categor\u00edas de riesgo<\/b> que dominaron el panorama en a\u00f1os anteriores, como los <\/span>ataques a puentes cross-chain<\/b> y las <\/span>manipulaciones con flash loans<\/b>, han pasado de concentrar el <\/span>73% y el 54%<\/b> de las p\u00e9rdidas, respectivamente, a <\/span>valores residuales del 3% y menos del 1%<\/b>.<\/span><\/p>\n

Esta evoluci\u00f3n es atribuible, en parte, a la <\/span>adopci\u00f3n creciente de herramientas basadas en inteligencia artificial<\/b><\/a> para <\/span>auditor\u00edas de c\u00f3digo y detecci\u00f3n de vulnerabilidades<\/b>. Frameworks como <\/span>SimSecLLM<\/b>, <\/span>LLM-SmartAudit<\/b> y <\/span>SmartProof<\/b> han demostrado capacidad para <\/span>escalar el an\u00e1lisis est\u00e1tico y din\u00e1mico<\/b> de contratos inteligentes, reduciendo ventanas de exposici\u00f3n. Sin embargo, sostener que la <\/span>IA est\u00e1 impulsando una \u00abera m\u00e1s avanzada y segura\u00bb<\/b> para la criptograf\u00eda ser\u00eda, cuando menos, una <\/span>lectura incompleta y potencialmente peligrosa<\/b> del momento actual.<\/span><\/p>\n

La opini\u00f3n que sostengo, basada en la <\/span>evidencia agregada del \u00faltimo a\u00f1o y medio<\/b>, es la siguiente: <\/span>el sector est\u00e1 ganando la batalla t\u00e9cnica sobre el c\u00f3digo, pero perdiendo terreno en el plano operacional y humano<\/b>. Y la <\/span>IA, lejos de ser una soluci\u00f3n un\u00edvoca, act\u00faa como un acelerador sim\u00e9trico<\/b> de capacidades tanto para defensores como para atacantes.<\/span><\/p>\n

Los <\/span>n\u00fameros totales de hacking en criptomonedas contradicen la narrativa<\/b> de mejora generalizada. Seg\u00fan el <\/span>informe anual de SlowMist<\/b> correspondiente a 2025, el <\/span>valor total sustra\u00eddo por hackeos aument\u00f3 un 46%<\/b> respecto a 2024, alcanzando los <\/span>2.935 millones de d\u00f3lares<\/b>. Este incremento se produjo en paralelo a una <\/span>reducci\u00f3n del 37%<\/b> en las p\u00e9rdidas atribuibles espec\u00edficamente a DeFi.<\/span><\/p>\n

<\/p>\n

La <\/span>explicaci\u00f3n de esta aparente paradoja<\/b> reside en el <\/span>origen de los incidentes<\/b>: la <\/span>mayor\u00eda de las p\u00e9rdidas de 2025<\/b> no provinieron de fallos en contratos inteligentes<\/b>, sino de <\/span>errores operacionales de tipo Web2<\/b>: filtraciones de contrase\u00f1as, ataques de ingenier\u00eda social, compromiso de claves privadas en entornos mal gestionados y vulnerabilidades en infraestructuras centralizadas de intercambio.<\/span><\/p>\n

El <\/span>caso m\u00e1s representativo<\/b> de esta tendencia es el <\/span>ataque a Bybit en 2025<\/b><\/a>, con una <\/span>p\u00e9rdida de 1.500 millones de d\u00f3lares<\/b>, un incidente que por su magnitud no puede ser ignorado pero que, al no corresponder a un protocolo DeFi, queda fuera de las estad\u00edsticas sectoriales m\u00e1s citadas. <\/span>Este sesgo de medici\u00f3n es problem\u00e1tico<\/b>.<\/span><\/p>\n

Cuando el sector <\/span>se felicita por la reducci\u00f3n de p\u00e9rdidas en DeFi<\/b>, <\/span>omite que el vector de ataque se ha desplazado<\/b> hacia <\/span>componentes m\u00e1s fr\u00e1giles<\/b> de la cadena de custodia: los <\/span>operadores humanos, los front-ends<\/b> y las <\/span>billeteras mal configuradas<\/b>.<\/span><\/p>\n

La inteligencia artificial est\u00e1 exacerbando esta asimetr\u00eda<\/h2>\n

Un <\/span>an\u00e1lisis sobre violaciones de pol\u00edticas de uso<\/b> de modelos generativos encontr\u00f3 que el <\/span>67% de los casos<\/b> involucraba <\/span>preparaci\u00f3n de malware o reconocimiento de vulnerabilidades<\/b> en protocolos DeFi. Los investigadores de <\/span>Binance Research<\/b> han documentado que, en entornos controlados, <\/span>la IA es dos veces m\u00e1s efectiva<\/b> para <\/span>explotar vulnerabilidades<\/b> que para detectarlas. Adem\u00e1s, aproximadamente el <\/span>60% de los flujos de entrada<\/b> a billeteras de estafadores en 2025 se originaron en <\/span>esquemas potenciados por IA<\/b>, incluyendo <\/span>deepfakes utilizados en ingenier\u00eda social<\/b> y <\/span>generaci\u00f3n automatizada de contratos maliciosos<\/b> con apariencia leg\u00edtima.<\/span><\/p>\n

Frente a este escenario, una <\/span>postura puramente t\u00e9cnica resulta insuficiente<\/b>. Los <\/span>equipos de seguridad de protocolos DeFi<\/a><\/b> han internalizado las lecciones de 2022: las <\/span>auditor\u00edas formales, los programas de bug bounty<\/b> y las <\/span>simulaciones de ataque con IA<\/b> ya son est\u00e1ndar. Pero el <\/span>siguiente nivel de riesgo<\/b> no se encuentra en el bytecode<\/b> de un contrato, sino en la <\/span>interfaz que el usuario firma<\/b>, en el <\/span>servidor que aloja el front-end<\/b> o en la <\/span>clave privada almacenada<\/b> en un archivo de texto dentro de un escritorio corporativo.<\/span><\/p>\n

\"blockchain\"<\/p>\n

El <\/span>desaf\u00edo para el sector<\/b> en 2026 y m\u00e1s all\u00e1 <\/span>no es \u00fanicamente t\u00e9cnico, sino estructural<\/b>. Las <\/span>p\u00e9rdidas del primer semestre de 2026<\/b> ya <\/span>superan los 800 millones de d\u00f3lares<\/b> en DeFi, lo que sugiere que la <\/span>tendencia descendente no es monol\u00edtica<\/b> y que los <\/span>atacantes se adaptan m\u00e1s r\u00e1pido<\/b> de lo que muchos equipos actualizan sus defensas.<\/span><\/p>\n

La <\/span>IA, en este contexto, debe ser entendida<\/b> como una <\/span>herramienta de gesti\u00f3n de riesgo<\/b>, <\/span>no como un sustituto<\/b> de la <\/span>disciplina operacional<\/b>. Los <\/span>protocolos que prioricen la automatizaci\u00f3n de auditor\u00edas<\/b> sin <\/span>reforzar la seguridad de sus entornos off-chain<\/b> seguir\u00e1n expuestos a <\/span>vectores de ataque que ning\u00fan LLM puede mitigar<\/b> por s\u00ed solo.<\/span><\/p>\n

La <\/span>afirmaci\u00f3n de que las p\u00e9rdidas por hackeos en DeFi<\/a> han ca\u00eddo<\/b> es <\/span>facticamente correcta<\/b>. La <\/span>afirmaci\u00f3n de que la IA est\u00e1 conduciendo a una nueva era<\/b> de seguridad avanzada es <\/span>conceptualmente cierta solo si se a\u00f1aden tres matices<\/b>: primero, que la <\/span>mejora se concentra en una fracci\u00f3n del ecosistema<\/b> (<\/span>el c\u00f3digo, no la operaci\u00f3n<\/b>); segundo, que la <\/span>IA empodera tanto al atacante como al defensor<\/b>, con <\/span>ventaja actual para el primero<\/b> en t\u00e9rminos de efectividad de explotaci\u00f3n; y tercero, que la <\/span>m\u00e9trica relevante para el usuario final<\/b> no es la p\u00e9rdida agregada en DeFi<\/b>, sino la <\/span>p\u00e9rdida total por hackeos en criptoactivos<\/b>, que sigue en aumento.\u00a0<\/span><\/p>\n

El sector har\u00eda bien en <\/span>celebrar con cautela y actuar con urgencia<\/b> sobre lo que realmente est\u00e1 fallando: la <\/span>capa humana<\/b>.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Durante los \u00faltimos dos a\u00f1os, el ecosistema de finanzas descentralizadas ha presentado una mejora cuantificable en su resiliencia frente a ataques directos a contratos inteligentes. Los datos recopilados por firmas como Immunefi y SlowMist indican que las p\u00e9rdidas derivadas de explotaciones exclusivas del sector DeFi cayeron de un pico de 2.620 millones de d\u00f3lares en … <\/p>\n

Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":53,"featured_media":157889,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[925],"tags":[711,6120,8334],"class_list":["post-157888","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-opinion","tag-defi","tag-plataformas-defi","tag-protocolos-defi"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/157888","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/53"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=157888"}],"version-history":[{"count":1,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/157888\/revisions"}],"predecessor-version":[{"id":157890,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/157888\/revisions\/157890"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/157889"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=157888"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=157888"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=157888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}