Defillama confirma que abril de 2026 fue el mes con más ataques a criptomonedas, con 30 incidentes

• Defillama confirmó que abril de 2026 fue el mes con más ataques de la historia de las criptomonedas, con entre 28 y 30 incidentes que sumaron un total de más de 625 millones de dólares robados.
• Drift Protocol perdió 285 millones de dólares el 1 de abril y KelpDAO perdió 293 millones de dólares el 18 de abril, lo que en conjunto representa el 93 % de las pérdidas de abril.
• Los analistas de DeFi advierten de que el segundo trimestre de 2026 se enfrenta a un escrutinio intensificado sobre los puentes y la ingeniería social, ya que la frecuencia de los ataques alcanza casi un incidente al día.

El número de ataques a criptomonedas en abril de 2026 duplica el máximo mensual histórico

El récord no se debió a un único evento catastrófico. Dos grandes ataques provocaron la mayor parte de las pérdidas: Drift Protocol en Solana perdió aproximadamente 285 millones de dólares el 1 de abril en un ataque de ingeniería social vinculado al Grupo Lazarus de Corea del Norte, y KelpDAO perdió unos 293 millones de dólares alrededor del 18 de abril a través de un exploit de suplantación de mensajes del puente Layerzero. En conjunto, los dos incidentes representaron casi el 93 % de las pérdidas totales de abril.

Los 26 o más incidentes restantes fueron en su mayoría inferiores a 5 millones de dólares, y muchos de ellos por debajo del millón de dólares. El patrón apuntaba a una amplia superficie de ataque que afectaba simultáneamente a fondos de préstamos, bóvedas, contratos de staking, configuraciones de oráculos y puentes entre cadenas.

Defillama publicó un gráfico el 30 de abril que mostraba que el recuento mensual de incidentes se disparaba hasta su nivel más alto desde que la plataforma comenzó a realizar el seguimiento. Los picos mensuales anteriores rara vez superaban los 12 a 15 incidentes. En abril de 2026 se registró una media cercana a un ataque al día.

La investigadora de Onchain, Stacy Muur, también compartió un recuento actualizado el 29 de abril en X, en el que enumeraba 24 ataques confirmados con pérdidas que superaban los 624 millones de dólares y señalaba que aún quedaban días para que terminara el mes. Las cifras definitivas elevaron el recuento de incidentes antes de que cerrara el mes. Las pérdidas en dólares de abril se sitúan como las peores desde la brecha de seguridad de Bybit en febrero de 2025, que ascendió a aproximadamente 1400 millones de dólares. Sin embargo, en cuanto al número de incidentes, abril de 2026 no tiene parangón. En lo que va de año hasta abril, el sector registró aproximadamente 68 incidentes y más de 1000 millones de dólares robados, superando ya el ritmo de 2025 si se excluye el incidente de Bybit. Solo abril fue 3,7 veces mayor que todo el primer trimestre de 2026, en el que se registraron pérdidas de aproximadamente 165 millones de dólares en 35 incidentes.

Entre los incidentes menores de abril se incluyen Rhea Finance, con 18,4 millones de dólares; Grinex, con 15 millones; Volo Vault, con 3,5 millones; Hyperbridge, con 2,5 millones; Sweat Foundation, con 3,5 millones; y Wasabi Protocol, con aproximadamente 5 millones de dólares el 30 de abril. Docenas de exploits adicionales oscilaron entre los 50 000 y los 1,5 millones de dólares.

Tras el hackeo de KelpDAO, los informes muestran que más de 14 000 millones de dólares en valor total bloqueado (TVL) abandonaron los protocolos DeFi en cuestión de días, con retiradas concentradas en plataformas de puentes y de préstamos.

La reacción de la comunidad osciló entre la alarma y los llamamientos a un cambio estructural. Los investigadores de seguridad señalaron la ingeniería social y los fallos en el control de acceso como los vectores dominantes, yendo más allá de los errores en los contratos inteligentes que definieron los primeros años de los ataques a DeFi. En los días posteriores a los ataques, aparecieron en foros del sector y hilos de redes sociales llamamientos a la gestión de claves con múltiples firmas, la supervisión asistida por IA, sprints de seguridad de protocolos y productos de seguros a nivel de usuario.

Los totales acumulados de Defillama muestran ahora que los hackeos de criptomonedas superan los 16 500 millones de dólares, con pérdidas específicas de DeFi cercanas a los 7700 millones de dólares y exploits de puentes que representan aproximadamente 2900 millones de dólares. El compromiso de claves privadas y los fallos de seguridad operativa siguen siendo los vectores de ataque más comunes en todas las categorías.

Los analistas advirtieron de que el creciente valor total bloqueado (TVL) en condiciones de mercado alcista atrae a un mayor volumen de atacantes sofisticados, lo que ejerce presión sobre los protocolos para que den prioridad a la defensa frente al desarrollo de nuevas funciones de cara al segundo trimestre de 2026. Además, los avances en la codificación de la inteligencia artificial (IA) y la ciberseguridad parecen haber incrementado estos incidentes de piratería.

Las investigaciones sobre varios incidentes ocurridos en abril siguen abiertas. Defillama continúa realizando un seguimiento en tiempo real de todas las vulnerabilidades confirmadas, y las cifras están sujetas a revisión a medida que avanzan los esfuerzos de recuperación y se determina la autoría.