2026: Los ataques a sistemas DeFi en el primer trimestre: pérdidas de 501 millones de dólares y la crisis de DRIFT.

El primer trimestre del año 2026 terminó con resultados sorprendentemente…501 millones de dólares en pérdidas confirmadas.Se trata de 145 incidentes separados. Aunque ese número representa una disminución significativa en comparación con el mismo período del año pasado, la comparación se ve distorsionada debido al grave ataque informático de Bybit. Si excluimos ese dato anómalo, la tasa de pérdidas trimestrales sigue siendo alarmantemente alta, lo que indica la persistencia de vulnerabilidades en el ecosistema DeFi.

El acontecimiento central de esta crisis es…Una estafa de 285 millones de dólares en el protocolo Drift Protocol.Este incidente ocurrió el 1 de abril. Este único incidente representa casi el 57% de las pérdidas totales del trimestre. Se trata del mayor ataque DeFi del año hasta la fecha. El ataque se llevó a cabo con una rapidez extrema; los activos de los usuarios fueron secuestrados en aproximadamente 12 minutos.

Lo más importante de todo es que…La mayoría de los fondos robados fueron transferidos a Ethereum en cuestión de horas.Este movimiento rápido a través de protocolos transacíclicos como THORChain, que carecen de controles centrales para congelar los activos, permitió a los atacantes lavar y, potencialmente, sacar efectivo del dinero robado, antes de que los esfuerzos por detener el ataque pudieran dar resultados.

Los mecanismos: de los fallos operativos a los oráculos sofisticados

Las pérdidas del primer trimestre revelan un rango de sofisticación en los ataques realizados por los atacantes. Estos ataques comienzan con fallas operativas que podrían haberse evitado. En marzo…52 millones de dólares en fondos robados.Se trata de unos 20 incidentes en total. El más grave de ellos fue el ataque contra Resolv Labs. En este caso, los atacantes aprovecharon las vulnerabilidades del sistema para obtener información confidencial.Manejo inadecuado de las claves de AWSSe logró obtener acceso no autorizado a la infraestructura en la nube, y se crearon 80 millones de tokens sin ningún respaldo financiero. Este incumplimiento directo causó pérdidas inmediatas de aproximadamente 25 millones de dólares. Además, esto desencadenó una cascada de deudas incobrables en los protocolos DeFi interconectados. Este fenómeno se conoce como “contagio sombrío”.

Por el contrario, el ataque de DRIFT fue una operación meticulosamente coordinada y compuesta por múltiples capas. Comenzó con técnicas de ingeniería social para…Firma oculta de las autorizaciones necesarias.Se trataba de los firmantes de múltiples firmas del protocolo. Esto se combinó con una medida de gobierno crucial: un Consejo de Seguridad que no aplicaba ningún tipo de bloqueo temporal, lo que eliminaba la posibilidad de defenderse contra cualquier tipo de ataque. Esta combinación creó el período de tiempo preciso necesario para llevar a cabo el ataque.

El paso final y más sofisticado fue la creación de un activo ficticio. Los atacantes crearon el token CarbonVote con una liquidez inicial mínima, además de realizar operaciones de tipo “wash trading”. Los oráculos de Drift, diseñados para evaluar el valor de los colaterales, consideraron este token sintético como algo legítimo. Esto permitió a los atacantes utilizar ese token como colateral, por un valor de cientos de millones de dólares, lo que les dio la ventaja necesaria para eliminar los activos de los usuarios del protocolo en cuestión de minutos.

Los efectos posteriores: la recuperación, la propagación de la enfermedad y el vínculo con la República Popular Democrática de Corea

Las consecuencias financieras de los ataques del primer trimestre son muy graves. Solo en marzo, se perdieron 137 millones de dólares.Se han recuperado 9 millones de dólares.Esto significa que la tasa de recuperación es solo del 0.04% para ese trimestre. Este número destaca la casi total impunidad de los atacantes en el panorama actual.

Esta falta de recuperación se ve agravada por los riesgos sistémicos. El ataque informático de Resolv Labs fue un ejemplo claro de “contagio oculto”.Despegó de la fase de emisión de 80 millones de tokens no respaldados.Provocó pérdidas directas de aproximadamente 25 millones de dólares y desencadenó efectos secundarios en plataformas DeFi como Morpho Blue y Euler. El daño se extendió mucho más allá de las plataformas inicialmente afectadas.

El patrón más importante que se observa es la conexión con actores financieros patrocinados por el estado. La empresa de inteligencia blockchain Elliptic ha identificado indicadores en la cadena de bloques que son consistentes con esto.República Popular Democrática de Corea (RPDC): Técnicas de lavado de activos.En el ataque perpetrado mediante el exploit de DRIFT. Si se confirma, este ataque sería el decimoctavo incidente relacionado con Corea del Norte en el año en curso. Se trata de una campaña continua de robo a gran escala, cuya finalidad se cree que es financiar programas relacionados con la producción de armas.