#DeFiLossesTop600MInApril

Abril de 2025 marcó un punto de inflexión devastador para la seguridad en DeFi, con pérdidas que superaron los 600 millones de dólares en un solo mes. Esta cifra representa 3,7 veces las pérdidas totales de todo el primer trimestre de 2025, convirtiéndolo en el peor mes para la seguridad en criptomonedas desde febrero de 2025.

Los dos incidentes más grandes por sí solos representaron aproximadamente el 95% de las pérdidas totales de abril. KelpDAO, un protocolo de restaking, sufrió una brecha de aproximadamente 290 millones de dólares. Drift Protocol, una plataforma de futuros perpetuos en Solana, perdió aproximadamente 285 millones de dólares en un ataque de ingeniería social sofisticado. Ambos incidentes estuvieron vinculados a grupos de hackers patrocinados por el estado norcoreano, y la firma de análisis blockchain TRM Labs informó que el 76% de todo el valor cripto robado en 2025 está ahora conectado con actores norcoreanos.

Lo que hace que estos ataques sean particularmente preocupantes es su metodología. En lugar de explotar vulnerabilidades tradicionales de contratos inteligentes como errores de reentrada o desbordamientos de enteros, los atacantes dirigieron su atención a la infraestructura entre cadenas y sistemas fuera de la cadena. La explotación de KelpDAO se dirigió a una configuración de verificación entre cadenas mal configurada en la infraestructura de puentes basada en LayerZero. La brecha en Drift Protocol involucró acceso comprometido de administradores y operaciones mediante ingeniería social en lugar de fallos puramente en el código.

Este cambio en los vectores de ataque señala una evolución más amplia en el panorama de amenazas. Los protocolos DeFi han invertido mucho en auditorías de contratos inteligentes y seguridad en la cadena, pero la infraestructura que conecta cadenas, gestiona claves y maneja la gobernanza sigue siendo vulnerable. Los puntos únicos de confianza, la falta de validación de procedencia en los activos que se mueven entre sistemas y las estructuras de gobernanza que no pueden responder a la velocidad de los ataques se han convertido en los nuevos eslabones débiles.

El mercado ha comenzado a valorar lo que algunos analistas llaman un "impuesto de seguridad". Los retiros de pánico tras estos incidentes provocaron que más de 13 mil millones de dólares en TVL de DeFi desaparecieran en pocos días. La confianza en las finanzas descentralizadas se está erosionando no porque la tecnología central haya fallado, sino porque la infraestructura circundante no fue diseñada para resistir adversarios a nivel de estados-nación.

La respuesta de la industria ha sido rápida pero reactiva. Flying Tulip y otros protocolos están implementando interruptores de circuito para retiros. Las firmas de seguridad están cambiando su enfoque de auditorías de contratos inteligentes a evaluaciones de riesgos de infraestructura. El modelo Mythos AI de Anthropic ya se está desplegando para identificar vulnerabilidades en redes de puentes y oráculos antes de que los atacantes puedan explotarlas.

La pregunta de 600 millones de dólares que enfrenta DeFi ahora es si la industria puede evolucionar más rápido que sus adversarios. La descentralización se suponía que eliminaría puntos únicos de fallo, pero los puentes entre cadenas y las claves de administración centralizadas los han recreado. Hasta que los protocolos implementen una gobernanza verdaderamente descentralizada, monitoreo continuo de seguridad y una mentalidad de asumir la brecha, estas pérdidas continuarán.

Para los usuarios, la lección es clara: la diversificación entre protocolos no es suficiente cuando la misma infraestructura sustenta múltiples plataformas. La diligencia debida debe extenderse más allá de las auditorías de contratos inteligentes para incluir la arquitectura de los puentes, las prácticas de gestión de claves y las capacidades de respuesta a incidentes. La era de confiar en los protocolos basándose en el tamaño del TVL o en el reconocimiento de marca está llegando a su fin.

#DeFiSecurity #CryptoHacks #BlockchainSecurity