$606 Millones Robados en 18 Días. Abril de 2026 Ya Es el Peor Mes para Hacks de Cripto Desde Bybit.

Mientras los mercados estaban atentos a $79,000 y el alto el fuego en Irán, sucedió algo más en abril que merece una seria atención. Los protocolos de cripto perdieron más de $606 millones a causa de hacks en solo 18 días de abril de 2026, convirtiéndolo en el peor mes desde la brecha de Bybit en febrero de 2025. Todo el primer trimestre de 2026 vio pérdidas de $165.5 millones en un período relativamente tranquilo. El total de $606 millones de abril llegó en menos de tres semanas, haciendo que el mes fuera 3.7 veces más grande que el Q1 combinado y empujando el total de robos de 2026 hasta aproximadamente $771.8 millones en 47 incidentes separados.
Dos explotaciones representan casi todo. El ataque de $285 millones al Drift Protocol el 1 de abril, posteriormente atribuido al Grupo Lazarus de Corea del Norte, y la violación de $292 millones de KelpDAO el 18 de abril, también vinculado a Lazarus, representan juntos aproximadamente el 95% de las pérdidas del mes y aproximadamente el 75% de todo lo robado en cripto en 2026 hasta ahora.
El mismo grupo de hackers patrocinado por el estado detrás de ambos ataques. Protocolos diferentes. Cadenas diferentes. Tipos de vulnerabilidades diferentes. El mismo atacante. Más allá de los totales en dólares, el ritmo de los ataques está acelerándose de una manera que preocupa a los investigadores de seguridad tanto como el tamaño individual de los incidentes. DeFi registró 47 incidentes separados en los primeros cuatro meses y medio de 2026, en comparación con 28 en el mismo período de 2025, un aumento del 68% en la frecuencia de ataques año tras año. La diversificación de los vectores de ataque significa que las auditorías técnicas y las revisiones de código por sí solas ya no son una protección suficiente para los protocolos con un TVL significativo.
Esta es la parte que la mayoría de las coberturas pasa por alto. No se trata solo de las cifras en dólares. Es el cambio en la forma en que se atacan los protocolos. Las explotaciones de abril abarcaron vulnerabilidades de contratos inteligentes, ataques a infraestructuras y campañas de ingeniería social, incluyendo ataques impulsados por IA a billeteras como Zerion. A medida que las pérdidas acumuladas por hackeos en cripto han superado los $17 mil millones en la última década, los atacantes están pivotando cada vez más de los errores en contratos inteligentes hacia llaves privadas, infraestructura de firma y la ingeniería social a nivel humano.
Ataques de ingeniería social impulsados por IA. Eso es nuevo y es serio. A medida que los protocolos endurecieron su código de contratos inteligentes a través de múltiples auditorías, los atacantes sofisticados evolucionaron para apuntar a los humanos que operan la infraestructura: desarrolladores con llaves de administrador, operadores de puentes, firmantes de multisig. Jefferies ha advertido que la cadena de hacks de alto perfil podría ralentizar temporalmente el apetito de Wall Street por proyectos de tokenización de DeFi. PowerDrill Aquí es donde la historia institucional se cruza con la historia de seguridad. BlackRock, Morgan Stanley, Stripe — todos están construyendo infraestructura sobre o adyacente a los rieles de DeFi. Si se pueden robar más de $600M en 18 días de protocolos que se consideraban seguros, los departamentos de riesgo institucional necesitan nuevos marcos antes de comprometer más capital. "DeFi sigue siendo un mercado de nicho hasta que el riesgo pueda ser debidamente valorado", escribió un analista.
Ese es el estado honesto de las cosas. La tecnología es poderosa. El modelo de seguridad no es lo suficientemente maduro para el capital que intenta sostener. Ambas cosas son verdaderas simultáneamente.
#CryptoHacks  #DeFiSecurity  #LazarusGroup  #KelpDAO  #CryptoSecurity 