Las pérdidas de protocolos DeFi ligadas a exploits han disminuido un 74% desde un pico de $2.62 mil millones en 2022 a $680.3 millones en 2025, según la firma de seguridad Web3 Immunefi.
La industria también registró una disminución del 75% en la pérdida media por exploit, de $6 millones en 2022 a $1.5 millones en 2025, una cifra que la compañía describió como la "métrica más reveladora".
Los hallazgos provienen de la Auditoría de Vulnerabilidad del Ecosistema 2026 de Immunefi, un análisis de seis años de las pérdidas impulsadas por exploits en los principales ecosistemas de blockchain desde 2020 hasta 2025.
Según el informe, los ataques de clase ecosistema, incluidas las manipulaciones de oráculos por préstamos flash y los exploits de reentrada que afectan las capas de componibilidad, se redujeron de casi el 19% de las pérdidas en 2022 a menos del 1% en 2025.
Al mismo tiempo, los fallos de infraestructura, como los compromisos de claves privadas y los ataques a bases de datos, disminuyeron del 30.7% de las pérdidas en 2022 al 10.3% en 2025.
Immunefi afirmó que las pérdidas por exploits de puentes colapsaron del 73% de las pérdidas de DeFi en 2022 al 3% en 2025, mientras que los ataques de préstamos flash, que representaron el 54% de todas las pérdidas en 2020, cayeron a menos del 1% de las pérdidas para 2025.
Los compromisos de claves privadas, la categoría de técnica única más grande en 2022 con el 28.7% de las pérdidas, cayeron al 8.1% en 2025.
Immunefi dijo que DeFi es "cada vez más seguro", y la disminución de las pérdidas refleja cambios en cómo se diseñan y protegen los protocolos en los ecosistemas, incluidas mejoras en el diseño de oráculos, protecciones contra reentrada y estándares de control de acceso.
El ligero repunte de 2025 a $680.3 millones en pérdidas desde los $534 millones en 2024 refleja la creciente complejidad de las implementaciones multicadena y un número limitado de incidentes de alta gravedad, más que un deterioro generalizado, según Immunefi.
Incidentes importantes como la pérdida de $1.5 mil millones de Bybit en febrero de 2025 y la pérdida de $305 millones de DMM Bitcoin en 2024 se excluyen de las clasificaciones de ecosistemas del informe, ya que esos fallos resultaron de problemas de custodia y gestión de claves a nivel de intercambio centralizado, en lugar de vulnerabilidades en los propios ecosistemas de blockchain.
El CEO de Immunefi, Mitchell Amador, dijo a The Block que "cientos de millones de dólares en pérdidas anuales sigue siendo inaceptable", pero añadió que "inaceptable" y "empeorando" no son la misma afirmación.
"La seguridad cripto es adversarial y nunca deja de evolucionar", dijo Amador. "La lectura honesta de los números es simple: la industria está aprendiendo".
A pesar de la reducción de las pérdidas en términos de dólares estadounidenses, el número de incidentes únicos está en aumento.
Entre las cosas que la industria está aprendiendo, según Amador, está el surgimiento de la IA como un acelerador de la carrera armamentista de seguridad. La IA reduce la barrera de entrada para los atacantes, ayudando a más personas a leer bases de código más rápido y a automatizar partes del descubrimiento de vulnerabilidades, dijo.
En defensa, Amador dijo que la IA es más poderosa porque la defensa es principalmente un problema de escala: el triaje, el monitoreo, el reconocimiento de patrones y la simulación de casos extremos se escalan con buenas herramientas. La brecha se cierra para quien combine la IA con disciplina de seguridad humana, auditorías reales y programas activos de recompensas por errores (bug bounty), añadió.
Mientras tanto, Amador advirtió: "Los próximos fallos sistémicos provendrán de supuestos compartidos que fallen en todas partes a la vez". Citó el código compartido, los firmantes compartidos, los proveedores de infraestructura compartidos, los front-ends compartidos, los oráculos compartidos y las prácticas de despliegue compartidas como las dependencias invisibles que se romperán a continuación.
Descargo de responsabilidad: The Block es un medio de comunicación independiente que ofrece noticias, investigación y datos. A partir de noviembre de 2023, Foresight Ventures es inversor mayoritario de The Block. Foresight Ventures invierte en otras empresas del espacio cripto. El exchange de criptomonedas Bitget es un LP ancla para Foresight Ventures. The Block continúa operando de forma independiente para ofrecer información objetiva, impactante y oportuna sobre la industria cripto. Aquí están nuestras divulgaciones financieras actuales.
© 2026 The Block. Todos los derechos reservados. Este artículo se proporciona únicamente con fines informativos. No se ofrece ni se pretende utilizar como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
