Abril registra récord de hackeos en cripto: 29 ataques y pérdidas de $579 millones

La industria de las criptomonedas enfrenta una de sus peores crisis tras registrar en abril el mayor número de hackeos en su historia. Según datos de DefiLlama, un total de 29 proyectos cripto fueron víctimas de ataques o exploits durante el pasado mes, superando cualquier registro mensual previo.

Entre los incidentes más graves destacan dos casos que acumularon pérdidas por más de $579 millones: el hackeo a Drift, un exchange basado en Solana, y el ataque a Kelp DAO, una aplicación de restaking en Ethereum. Estos sucesos han generado una profunda crisis de confianza en el sector, cuestionando la seguridad de la tecnología descentralizada.

La centralización, principal vulnerabilidad

Michael Egorov, fundador de los protocolos DeFi Curve Finance y Yield Basis, señala que la centralización sigue siendo el talón de Aquiles de estos sistemas. «Debemos reducir al máximo los puntos únicos de fallo», declaró en un comunicado. «El objetivo del diseño DeFi debe ser minimizar los fallos centrados en humanos, no aumentarlos».

El ataque a Drift se produjo tras un elaborado esquema de ingeniería social que comprometió a dos empleados del exchange. Los hackers obtuvieron permisos de administrador y sustrajeron $285 millones de los usuarios. En el caso de Kelp DAO, los atacantes explotaron una configuración deficiente en el puente de LayerZero, que solo requería un único operador para autorizar transacciones, permitiendo el robo de $273 millones.

Errores de código y el auge de la IA en los ataques

Aunque la centralización fue clave en estos dos casos, no es la única causa. De los 29 incidentes registrados en abril, 24 (83%) se debieron a fallos en el código, según datos de seguridad. Expertos en cripto han advertido que la inteligencia artificial está facilitando estos ataques: los ciberdelincuentes ahora utilizan modelos de lenguaje como ChatGPT o Claude para analizar miles de líneas de código en segundos, algo impensable hace unos años.

Sin embargo, a pesar de ser la causa principal de los hackeos, los errores de código solo representaron el 6,6% de las pérdidas totales en abril ($42 millones de los $635 millones robados).

¿El peor mes en pérdidas? No, pero sí en frecuencia

Abril no fue el mes con mayores pérdidas en la historia de las criptomonedas. En diciembre de 2020, se estima que hackers sustrajeron $3.500 millones en un único incidente: el robo de carteras pertenecientes a LuBian, una empresa de minería de Bitcoin. Este caso pasó desapercibido durante casi cinco años hasta que la plataforma Arkham Intelligence lo descubrió.

Aunque el impacto económico de abril no supera récords anteriores, la frecuencia sin precedentes de los ataques refleja una tendencia preocupante: el ecosistema DeFi sigue siendo altamente vulnerable, y tanto la centralización como los errores humanos y técnicos siguen siendo sus mayores debilidades.