Abril de 2026 fue el mes más hackeado en la historia de las criptomonedas — $600M perdidos

Abril de 2026 pasará a la historia como el peor mes en la historia de la seguridad cripto. Según DefiLlama, más de $600 millones fueron robados en casi 30 hacks de criptomonedas el mes pasado. Eso es más que cualquier mes registrado. Los daños no se distribuyeron de manera uniforme, dos ataques representaron casi la totalidad de las pérdidas.

Dos ataques. Casi todos los daños.

Las cifras de los hacks de criptomonedas son brutales. Drift Protocol perdió $285 millones después de que los atacantes comprometieran una clave de administrador en Solana. KelpDAO perdió $293 millones debido a una vulnerabilidad en el puente LayerZero en Ethereum. Juntos, esos dos incidentes representan aproximadamente $578 millones de las pérdidas totales.

April ends as the most-hacked month in crypto history, by number of incidents. pic.twitter.com/Cx67K3z86O

— DefiLlama.com (@DefiLlama) April 30, 2026

La explotación de KelpDAO fue rápida. El 18 de abril, el equipo identificó actividad sospechosa entre cadenas involucrando rsETH y pausó inmediatamente los contratos en la mainnet y varios L2s. Declararon claramente: “Estamos trabajando con LayerZero, Unichain, nuestros auditores y los mejores expertos en seguridad en el RCA.”

El hack de Drift Protocol siguió un patrón similar. Un compromiso de la clave de administrador dio a los atacantes control total. No hubo un error en el contrato inteligente. No hubo un defecto en el código. Solo un único punto de fallo humano que abrió la puerta a cientos de millones en pérdidas.

Cómo se unió el esfuerzo de recuperación

Después de la explotación de KelpDAO, la comunidad DeFi no se quedó de brazos cruzados. Se organizó rápidamente un fondo de recuperación llamado DeFi United, liderado por Aave. Socios como Mantle, Consensys, Arbitrum, ether.fi, Lido Finance y Compound intervinieron para ayudar.

Kelp confirms it has fulfilled its pledged contribution to the recovery fund.

Post April 18, DeFi United led by @aave has defined the path to restore rsETH backing and return markets to normal operation.

We appreciate the support from our partners @Mantle_Official @Consensys…

— Kelp (@KelpDAO) April 30, 2026

KelpDAO contribuyó con 2,000 ETH de su propio tesoro al fondo. El equipo fue directo sobre su compromiso. “Nuestro compromiso interno antes de cualquier declaración pública: los titulares de rsETH no serían dejados atrás”, dijeron. “Ese compromiso ha moldeado cada decisión que hemos tomado desde entonces.”

El plan de recuperación incluye recapitalizar la caja de bloqueo del puente, restaurar la funcionalidad de Oracle y eliminar déficits en los mercados afectados. Una propuesta de gobernanza también se ha movido a la votación de Snapshot para liberar ETH congelado del Consejo de Seguridad de Arbitrum para apoyar el esfuerzo. Es una rara muestra de respuesta coordinada en una industria que a menudo se mueve demasiado lentamente después de un ataque.

La ingeniería social es la verdadera amenaza

Aquí está lo que hace que los hacks de abril sean especialmente alarmantes. La mayoría de los ataques importantes no explotaron código. Explotaron personas. La ingeniería social, las claves privadas comprometidas y las vulnerabilidades de los puentes fueron los principales vectores de hackeo de criptomonedas durante todo el mes. Eso cambia completamente la conversación sobre seguridad. Las auditorías ayudan, pero no pueden detectar una clave robada o un empleado manipulado. La explotación de KelpDAO y la violación de Drift Protocol apuntan a la misma debilidad: la seguridad operativa a nivel humano. Las noticias sobre criptomonedas hoy están llenas de llamados a prácticas más sólidas de gestión de claves, módulos de seguridad de hardware y controles de firma múltiple en los protocolos DeFi.

Lo que abril significa para DeFi en el futuro

Las pérdidas récord de abril enviaron una señal clara. A medida que más capital fluye hacia DeFi, los objetivos se vuelven más grandes y los ataques más audaces. La infraestructura del puente LayerZero, los protocolos entre cadenas y la gestión de claves de administrador están ahora firmemente en la mira. La industria tiene las herramientas para hacerlo mejor. Los hacks de criptomonedas de abril de 2026 son la llamada de atención que necesitaba para usarlas realmente.