Los robos mensuales de criptomonedas alcanzan su máximo en 11 meses y superan la marca de 630 millones de dólares

La industria de las criptomonedas ha experimentado un fuerte aumento en los hackeos en abril, con pérdidas que superaron los 600 millones de dólares en el peor mes para los hackeos de criptomonedas en más de un año.

Según DeFiLlama, el valor total pirateado en abril hasta el momento ascendió a 629,7 millones de dólares, el más alto desde los 1.470 millones de dólares de febrero de 2025. Dado que el hackeo de KelpDAO de 293 millones de dólares y el exploit de 280 millones de dólares de Drift Protocol representan el 82% de las pérdidas mensuales, las finanzas descentralizadas (DeFi) se han llevado la corona no deseada como el sector más atacado durante el último mes.

Fuente: DeFiLlama

La concentración de pérdidas en un puñado de grandes incidentes de DeFi muestra cómo una pequeña cantidad de ataques aún puede anular mejoras de seguridad más amplias en todo el sector. Las causas de los hacks también revelaron que los mayores riesgos están cada vez más ligados a puentes, acceso privilegiado y fallas operativas, en lugar de simples errores de contratos inteligentes.

Aumentan las pérdidas por piratería de DeFi en abril

Uno de los últimos ataques involucró a la plataforma de derivados DeFi Wasabi Protocol, a la que en el momento de escribir este artículo se le habían vaciado alrededor de $5,5 millones en las redes Ethereum, Base, Blast y Berachain en un exploit en curso, según Certik.

Los ataques recientes también incluyen la plataforma criptográfica Sweat Economy, que supuestamente perdió $3,46 millones, o alrededor del 65% de su fondo de liquidez, en menos de 30 segundos. Más tarde, el protocolo dijo que los fondos robados fueron congelados en MEXC poco después del incidente, y que los esfuerzos de recuperación estaban en marcha.

Fuente: Jussy

Aftermath Finance, una plataforma comercial descentralizada basada en blockchain de Sui, también estuvo entre los recientes hacks de DeFi, sufriendo un exploit en su plataforma perpetua. Según Blockaid, el atacante extrajo alrededor de 1,1 millones de dólares en USDC en 11 transacciones en aproximadamente 36 minutos.

Chainalysis dice que los atacantes están explotando sistemas fuera de la cadena, no errores de contratos inteligentes

El aumento de abril en los exploits criptográficos refleja un cambio hacia ataques más sofisticados y de múltiples etapas dirigidos a la infraestructura fuera de la cadena en lugar de las vulnerabilidades de los contratos inteligentes, dijo a Cointelegraph Yaniv Nissenboim, jefe de soluciones de seguridad de Chainalysis.

"Lo que conecta estos incidentes es que los atacantes con buenos recursos están encontrando formas novedosas de explotar las uniones entre los protocolos dentro de la cadena y los sistemas fuera de la cadena de los que dependen", dijo Nissenboim.

Estos puntos de entrada incluyen nodos de llamadas a procedimientos remotos (RPC) comprometidos, violaciones de los sistemas de gestión de claves de la nube y campañas de ingeniería social de larga duración, dijo. En muchos casos, las transacciones en cadena todavía parecen completamente legítimas, incluso cuando la infraestructura o las capas de acceso humano ya están comprometidas.

Nissenboim dijo que el monitoreo en tiempo real y las salvaguardas automatizadas se están volviendo críticos, citando anomalías como patrones de acuñación anormales e inconsistencias entre cadenas que pueden detectarse instantáneamente. En un caso, la detección rápida ayudó a prevenir un segundo robo de aproximadamente 95 millones de dólares durante el incidente de KelpDAO, añadió.

Según los analistas de Standard Chartered dirigidos por Geoffrey Kendrick, el incidente de KelpDAO es una señal de la creciente resistencia de DeFi más que un fracaso fatal para el sector.

"Si bien el reciente robo de KelpDAO y su impacto en AAVE han planteado dudas sobre el continuo crecimiento de la banca DeFi, esperamos que el crecimiento se mantenga en el buen camino a medida que una industria DeFi madura implemente soluciones para reducir las vulnerabilidades", dijo el banco en una nota de investigación del miércoles vista por Cointelegraph.