Al menos 12 protocolos DeFi y negocios cripto han sido atacados en poco más de dos semanas desde la vulneración de $280 millones del Protocolo Drift el 1 de abril.
Los ataques dirigidos a protocolos o empresas cripto desde principios de abril incluyen CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion y, más recientemente, Rhea Finance y el exchange Grinex.
El Protocolo Drift sufrió una de las mayores vulneraciones de este año el 1 de abril, perdiendo alrededor de $280 millones en un ataque de ingeniería social de larga duración, sospechoso de involucrar a actores afiliados a Corea del Norte.
Los ataques también ocurren en medio de crecientes preocupaciones este mes de que los modelos avanzados de IA, como Claude Mythos de Anthropic y modelos equivalentes, podrían eventualmente facilitar aún más a los ciberatacantes en el futuro.
El protocolo DeFi Rhea Finance informó el jueves que un atacante “aprovechó una vulnerabilidad en la función de Margin Trading de Rhea para ejecutar un ataque coordinado de manipulación de pools,” afectando el contrato inteligente Rhea Lend.
Se extrajeron alrededor de $7.6 millones, según la firma de seguridad blockchain CertiK.
“El atacante creó contratos de tokens falsos y añadió liquidez en nuevos pools, probablemente engañando al oráculo y a la capa de validación,” explicó.
Mientras tanto, el exchange Grinex, vinculado a Rusia, suspendió operaciones tras un hackeo de $13.7 millones el jueves, culpando a “estados hostiles” por la incursión.
Relacionado: Emisor de stablecoin Circle enfrenta demanda por el hackeo de $280M de Drift Protocol
Otro ataque este mes estuvo dirigido al pool de liquidez TMM/USDT de Binance Smart Chain, que sufrió un ataque de manipulación de reservas, resultando en la pérdida de alrededor de $1.67 millones a principios de abril, dijo Jussy, analista de R3ACH Network, el jueves.
Esto ocurrió pocos días después de que el agregador de puentes Dango perdiera $410,000 debido a un error en el contrato inteligente el 13 de abril.
En el mismo mes, el protocolo de préstamos Silo Finance perdió $392,000 el 3 de abril debido a una vulneración por oráculo mal configurado y la plataforma descentralizada de computación en la nube con GPU Aethir perdió $423,000 en una vulneración de control de acceso el 9 de abril.
Las vulneraciones del Protocolo Drift y la cartera Zerion fueron dos ejemplos de grupos afiliados a la República Popular Democrática de Corea que utilizaron IA e ingeniería social para infiltrarse en empresas cripto y robar credenciales y fondos.
Actores maliciosos robaron más de $168.6 millones en criptomonedas de 34 protocolos DeFi en el primer trimestre de 2026, según datos de DefiLlama.
Magazine: Olvídate del rendimiento de las stablecoins, ¿cómo trata la Ley CLARITY a DeFi?
