DefiLlama registra 518 hackeos de criptomonedas y más de $17 mil millones en pérdidas en 10 años, con atacantes que pasan de contratos inteligentes a claves, puentes y monederos, mientras rsETH pierde aproximadamente $290 millones.
El costo de seguridad del ecosistema cripto durante la última década ha superado discretamente los $17 mil millones, según datos de DefiLlama citados por Cointelegraph, con al menos 518 hackeos y exploits documentados que han afectado a exchanges, protocolos DeFi, puentes y monederos desde 2014. Esa cifra abarca todo, desde las primeras quiebras de exchanges hasta los sofisticados ataques entre cadenas de hoy en día, y se presenta incluso cuando el ritmo general de los grandes exploits en cadena ha disminuido desde los años de máxima euforia como 2021-2022.
Bajo la superficie, sin embargo, la composición de esas pérdidas está cambiando. Mientras que los primeros hackeos DeFi a menudo dependían de fallos en contratos inteligentes y lógica de préstamos flash sin control, incidentes recientes muestran que los atacantes se dirigen cada vez más a los puntos vulnerables alrededor de las criptomonedas —claves privadas, infraestructura de firma y dispositivos de usuario— con robo de credenciales, ingeniería social y ataques de estilo SIM-swap. Firmas de seguridad dijeron a Cointelegraph que esperan que 2026 traiga phishing más avanzado y estafas asistidas por IA capaces de engañar incluso a usuarios técnicamente expertos para que firmen transacciones maliciosas o revelen frases semilla.
La infraestructura de puentes ha sido un punto débil particular. El panel de hackeos de DefiLlama muestra que los puentes representan casi $3 mil millones de los aproximadamente $11.8 mil millones que clasifica como "valor total hackeado", con grandes incidentes individuales como los exploits de Ronin, Wormhole y Multichain marcando la pauta para el riesgo entre cadenas. La última adición a esa lista es el puente entre cadenas rsETH de Kelp DAO, que fue atacado el 18 de abril después de que un atacante falsificara un mensaje entre cadenas en un enlace basado en LayerZero y acuñara o liberara 116,500 rsETH a una dirección controlada por el atacante.
Esos tokens —que representan Ether "restakeado"— tenían un valor de aproximadamente $290–$293 millones en ese momento, o aproximadamente el 18% del suministro total de rsETH, y han sido denominados el mayor exploit DeFi de 2026 hasta ahora por medios como Bloomberg. El incidente obligó a Kelp DAO a pausar el puente, coordinar respuestas de emergencia con exchanges y protocolos, y desató un juego de culpas sobre la configuración predeterminada de un solo validador de LayerZero, que, según los críticos, dejó el sistema efectivamente a "una clave de distancia" de una acuñación catastrófica.
Incluso lejos de los exploits que acaparan titulares, los compromisos de credenciales cotidianos continúan acumulando daños. Datos de DefiLlama citados por Cointelegraph muestran que solo en el primer trimestre de 2026, los hackers robaron aproximadamente $168.6 millones de 34 protocolos DeFi, con el mayor golpe individual —un robo de $40 millones de Step Finance— que se remonta a un compromiso de clave privada en lugar de un fallo puro en el código. Esa tendencia sugiere que la seguridad de los contratos inteligentes de DeFi se está endureciendo lentamente, mientras que los atacantes responden moviéndose hacia las herramientas y los procesos humanos que se encuentran entre los monederos y los protocolos.
Para usuarios y equipos, la lección es brutal pero clara: las auditorías y la verificación formal son necesarias, pero no suficientes. Las claves de hardware, los esquemas de multifirma, los dispositivos de firma segregados, las políticas estrictas de gestión de claves y una higiene implacable contra el phishing son ahora tan críticos para salvaguardar las criptomonedas como lo fueron alguna vez las optimizaciones de gas y las recompensas por errores, porque solo se necesita una credencial comprometida para convertir otra línea en la base de datos de hackeos de DefiLlama en una pérdida de nueve cifras.
