Seguridad en DeFi: Las pérdidas de 169 millones de dólares en el primer trimestre de 2026 y lo que eso significa para los flujos de capital

El primer trimestre de 2026 representó un paradojo en materia de seguridad para los protocolos DeFi. Las pérdidas totales de 34 protocolos alcanzaron…168.6 millones de dólaresSe trata de una situación que parece indicar una amenaza más tranquila. Sin embargo, este descenso es considerable en comparación con el año anterior: en el primer trimestre de 2025, la cifra era de 1.58 mil millones de dólares. El motivo de ese descenso se debe, en su mayor parte, a un único ataque ciberdelictivo: el robo de 1.4 mil millones de dólares que ocurrió en Bybit el año pasado. En realidad, en el trimestre de 2026 hubo una amenaza más fragmentada y persistente.

El incidente más grave de este año ocurrió en enero, cuando se produjo un compromiso con las claves privadas por valor de 40 millones de dólares en la empresa Step Finance. Otros casos notables incluyeron el robo de 26,4 millones de dólares en ether por parte de Truebit, y un ataque el 21 de marzo contra la empresa que emite stablecoins, Resolv Labs. La distribución de estas pérdidas entre 34 protocolos diferentes indica que se trata de un ataque continuo y fragmentado. Aunque la cantidad total de los daños ha disminuido, la naturaleza de los ataques, que apuntan a las claves privadas y a los mecanismos específicos de los protocolos, sugiere que los hackers están adaptándose a las nuevas amenazas, en lugar de retirarse.

En resumen, existe una especie de calma relativa que oculta una vulnerabilidad constante. La disminución del 89% en comparación con el año anterior es algo importante, pero el patrón general de 34 ataques separados revela que la amenaza sigue siendo presente y está en constante evolución. En cuanto a los flujos de capital, esto significa que el riesgo de un evento catastrófico individual ha disminuido. Sin embargo, el costo continuo y elevado que se genera en todo el ecosistema sigue siendo un problema real.

El vector de ataque en constante evolución: del código a las operaciones

La naturaleza de los ataques ha cambiado fundamentalmente. La mayor pérdida individual de este trimestre…40 millones en Step Finance.Provienen de un compromiso de la clave privada, y no de algún defecto en el contrato inteligente. Esto indica que se está pasando de atacar la lógica del código al atacar la infraestructura operativa. Las pruebas apuntan a una pauta: los hackers están explotando esa vulnerabilidad.Manejo inadecuado de las claves de AWS; alocadores automáticos sin mecanismos de protección contra cortes de servicio; y ausencia de dispositivos de seguridad para estrategias de rendimiento.Se trata de sistemas que están fuera de la cadena de bloques. Por lo general, las auditorías no los examinan en detalle.

Esto crea una importante vulnerabilidad. Las auditorías pueden pasar por el código de la cadena de bloques, sin prestar atención a la seguridad de la gestión de fondos fuera de la cadena de bloques o de la infraestructura en la nube. El resultado es un entorno de amenazas en el que el capital está más expuesto, en la intersección entre los contratos inteligentes y el control operativo.El tamaño promedio de los ataques ha aumentado en un 340%, en comparación con el cuarto trimestre de 2023.Esto indica que los hackers se centran en objetivos de mayor valor, aquellos que tienen capas operativas complejas y poco seguras.

La implicación para los flujos de capital es que se trata de un riesgo más complejo y difícil de auditar. Las medidas de seguridad tradicionales no son suficientes. Este cambio hace que la superficie de ataque sea más amplia y menos transparente, lo que obliga a los inversores a analizar no solo el código, sino también la eficiencia operativa del protocolo en cuestión. Esta complejidad aumenta el costo de la diligencia debida y eleva las barreras para que nuevos capitales ingresen al ecosistema.

Implicaciones del flujo de capital y el estado de ánimo del mercado

La reacción del mercado ante las pérdidas del primer trimestre es de aceptación selectiva. A pesar de todo…168 millones de pérdidasEl valor total de los activos bloqueados en el DeFi y el volumen de transacciones continúan creciendo. Esta diferencia indica que el capital fluye hacia el ecosistema más rápidamente de lo que los incidentes de seguridad pueden reducir su efecto negativo. El mercado considera que el riesgo asociado a un gran ataque cibernético es menor, pero no está ignorando las amenazas persistentes de menor escala.

La inversión se concentra en protocolos de alto valor que han demostrado su eficiencia operativa. Los datos muestran una clara división entre los protocolos que cuentan con una buena gestión financiera y seguridad fuera de la cadena de bloques, quienes atraen más capital. Por otro lado, aquellos protocolos que presentan deficiencias operativas son dejados al margen. Esto crea una situación en la que solo los mejores logran ganar, donde la seguridad se convierte en un factor importante para la competencia, y no simplemente como una simple verificación de cumplimiento de normas. El mercado está dispuesto a pagar un precio mayor por aquellos protocolos que puedan demostrar que han asegurado el nivel operativo necesario.

La métrica clave que debemos observar es la proporción entre las salidas relacionadas con las pérdidas y el capital total. Si este porcentaje comienza a aumentar rápidamente, eso indica que la trayectoria actual de crecimiento no es sostenible. Por ahora, parece que el flujo de nuevo capital está superando las pérdidas. Pero a medida que el ecosistema crece, incluso un pequeño aumento en la proporción de salidas podría provocar una disminución significativa en la liquidez, especialmente si un protocolo importante sufre otro fallo similar al que ocurrió con Step Finance.