$840 MILLONES ROBADOS EN 5 MESES — Y EL 76% PROVENÍA DEL GOBIERNO DE UN SOLO PAÍS

Esto no es una historia sobre errores de código. Esta es una historia sobre cómo un Estado-nación desmantela sistemáticamente el ecosistema cripto — y el año más peligroso de DeFi registrado está demostrando eso.

La crisis de seguridad cripto de 2026 — Datos contundentes:

◆ Para finales de mayo de 2026, los protocolos DeFi habían perdido más de $840 millones en más de 50 incidentes de seguridad — un aumento del 70% interanual en comparación con la misma ventana de cinco meses de 2025, cuando ocurrieron aproximadamente 30 incidentes importantes (altFINS)

◆ Abril de 2026 se convirtió en el peor mes individual en la historia registrada de DeFi: más de 30 ataques separados afectaron en un solo mes, con pérdidas totales de aproximadamente 635 millones de dólares. Dos incidentes por sí solos —KelpDAO y Drift Protocol— representaron el 95% del daño total de ese mes (Finextra)

◆ Chainalysis atribuye aproximadamente el 76% de todas las pérdidas globales por hackeos de cripto en 2026 a actores respaldados por estados vinculados al Grupo Lazarus. El robo acumulado de cripto de Corea del Norte ahora supera los 6.000 millones de dólares en incidentes atribuidos desde 2017, y los analistas de seguridad creen que los ataques de abril usaron inteligencia artificial para seleccionar objetivos y diseñar exploits (Finextra) (altFINS)

Los dos ataques que reescribieron los libros de récords:

◆ El exploit de KelpDAO del 19 de abril drenó 293,7 millones de dólares de su token de re-staking líquido a través de una vulnerabilidad en el contrato del puente. El atacante creó tokens sintéticos no respaldados, los depositó como colateral y pidió prestados activos reales contra ellos. Al menos 9 protocolos separados se vieron afectados en lo que las firmas de seguridad llamaron un evento de contagio entre protocolos: no hubo un solo fallo de protocolo (CryptoPotato)

◆ Drift Protocol perdió 285 millones de dólares el 1 de abril después de que un grupo de hacking vinculado a Corea del Norte pasara seis meses realizando una campaña de ingeniería social dirigida a las personas que controlaban las claves de administración: no había ni una sola línea de código de contrato inteligente vulnerable. El ataque fue completamente de la capa humana, no de la capa de código (Phemex)

◆ Las cuentas comprometidas ahora representan más del 50% de todos los ataques de DeFi por número de incidentes en 2026, superando a las explotaciones tradicionales de contratos inteligentes como la principal fuente de pérdidas por primera vez en la historia de DeFi (altFINS)

La debilidad estructural que se repite una y otra vez:

◆ Los puentes entre cadenas siguen siendo la superficie de ataque más peligrosa de las criptomonedas: el puente LayerZero de KelpDAO, el puente de Ethereum del Protocolo Verus ($11,6 millones drenados en mayo mediante mensajes falsos entre cadenas) y una docena de incidentes más pequeños comparten la misma causa raíz. Los puentes deben pedir a una blockchain que confíe en información de otra, y esa relación de confianza es el punto más débil de toda la pila (1inch)

◆ Desde que DeFi entró en el espacio cripto hace seis años, las pérdidas acumuladas relacionadas con exploits han superado los 16.500 millones de dólares a lo largo de toda la historia, y solo las explotaciones de puentes representan 2.900 millones de ese total (Finextra)

◆ Tan solo el 24 de junio de 2026, la billetera SecondFi en Cardano fue explotada mediante una falla en su software propietario de generación de billeteras: se drenaron 16 millones de ADA de 374 billeteras, y la firma de seguridad SlowMist estimó que las pérdidas totales podrían superar los 20 millones de dólares. De manera crucial, los usuarios no pueden protegerse moviendo su frase semilla: la vulnerabilidad se activa a nivel de dirección cuando se firma una transacción (CoinDesk)

Qué está haciendo la industria al respecto:

La mayor lección de los datos de seguridad de 2026 es que los sistemas cripto pueden estar completamente descentralizados a nivel de protocolo y aun así fallar por cuellos de botella humanos: un dispositivo comprometido, un mensaje de puente mal validado, una ruta de acuñación con privilegios o un módulo de gobernanza frágil pueden convertir infraestructura “sin confianza” en un informe de pérdidas en cuestión de minutos. Los profesionales de seguridad ahora dicen que la verdadera ventana de respuesta después de que los fondos llegan a un exchange es de 10 a 15 minutos antes de que comience el blanqueo (Guardarian)

La operación de crimen financiero más sofisticada de la historia de la humanidad no es un hacker en un sótano. Es un equipo financiado por un gobierno que utiliza IA, campañas de ingeniería social de seis meses y un profundo conocimiento de los protocolos para drenar sistemáticamente miles de millones del ecosistema cripto cada año.

Si los hackers respaldados por Corea del Norte están robando miles de millones de cripto cada año usando ingeniería social potenciada con IA, ¿qué es lo que realmente los detendría y la industria está haciendo lo suficiente?

#CryptoSecurity #defi #Web3 #BlockchainTech #CryptoRegulation