Conclusiones Clave
- Los datos de DeFi Llama confirman que abril de 2026 estableció un récord en el mayor número de incidentes de hackeo de criptomonedas en un solo mes
- Los analistas de seguridad documentaron más de 24 brechas separadas con pérdidas combinadas que superaron los $600 millones
- Kelp DAO sufrió el ataque más devastador del mes, perdiendo $292 millones en el exploit
- Drift Protocol experimentó la segunda brecha más grande con más de $280 millones, revelada posteriormente como una sofisticada operación de inteligencia de seis meses
- Los investigadores de seguridad descubrieron un exploit activo el 30 de abril dirigido a billeteras de Ethereum inactivas
La industria de las criptomonedas vivió su capítulo más oscuro en abril de 2026, estableciendo un récord sin precedentes en el volumen de brechas de seguridad. Si bien la cantidad total en dólares robada no superó la de meses récord anteriores, la frecuencia de los ataques alcanzó niveles históricos. La plataforma de análisis de datos DeFi Llama documentó que los incidentes de exploit superaron holgadamente los 20 por primera vez en la historia de las criptomonedas.
La analista de la industria Stacy Muur identificó un mínimo de 24 incidentes de seguridad distintos al finalizar el mes, calculando pérdidas acumuladas que superaron los $600 millones.
La brecha más catastrófica del mes tuvo como objetivo a Kelp DAO, una plataforma de finanzas descentralizadas, resultando en $292 millones en activos robados. Este masivo exploit encendió las alarmas respecto a la posible exposición a deuda incobrable en Aave, considerado uno de los protocolos de préstamos más destacados del ecosistema DeFi. Múltiples entidades se movilizaron con financiamiento de emergencia y contribuciones para cubrir el déficit.
Drift Protocol, una plataforma de trading de perpetuos construida sobre Solana, experimentó el segundo ataque más dañino del mes con pérdidas que superaron los $280 millones. El equipo de Drift aclaró posteriormente que la brecha no fue una vulnerabilidad convencional de contrato inteligente. La caracterizaron como una "operación de inteligencia estructurada" que los atacantes habían orquestado cuidadosamente durante aproximadamente medio año.
Los Ataques Dirigidos a Personas Superan a los Exploits Técnicos
Las metodologías de ataque empleadas durante abril se han convertido en un punto focal para los analistas de seguridad. Un observador cripto que usa el nombre CuriousCrypto en X destacó que ni Drift ni Kelp DAO fueron víctimas de fallos de código o vulnerabilidades de contratos inteligentes. En cambio, los actores maliciosos utilizaron tácticas de ingeniería social para comprometer a personas con acceso a claves administrativas.
Esto representa un cambio crítico en los patrones de ataque. Los procedimientos mejorados de auditoría de código y las medidas técnicas de seguridad habrían resultado ineficaces contra estos vectores de ataque centrados en personas.
Hyperbridge, un protocolo nativo del ecosistema Polkadot, también fue víctima de atacantes en abril, perdiendo $2,5 millones. El perpetrador extrajo inicialmente aproximadamente 245 ETH antes de desplegar un mensaje cross-chain fabricado para eludir una validación de seguridad crítica. Esta manipulación les permitió crear aproximadamente mil millones de tokens DOT puenteados, que fueron posteriormente liquidados en exchanges.
Billeteras de Ethereum Inactivas durante Largo Tiempo Atacadas en un Vaciado Masivo
El analista de seguridad blockchain Wazz encendió las alarmas el 30 de abril respecto a lo que parecía ser un exploit en curso dirigido a la red principal de Ethereum. Cientos de direcciones de billeteras, muchas inactivas durante más de siete años, fueron vaciadas sistemáticamente por una sola dirección atacante en un corto período de tiempo.
El notorio Grupo Lazarus, una organización de cibercrimen con vínculos con Corea del Norte, fue señalado como responsable de aproximadamente el 95% de las pérdidas financieras acumuladas de abril, según informes de seguridad. Este colectivo había sido previamente implicado en el masivo hackeo de Bybit por $1,4 mil millones ocurrido en febrero de 2025.
Si bien los datos históricos de DeFi Llama muestran tres meses separados en los que las pérdidas en criptomonedas superaron los $1 mil millones en valor total, la relevancia de abril de 2026 radica en la cantidad sin precedentes de ataques individuales en lugar de los montos totales en dólares.
El 30 de abril, el Arbitrum DAO inició una votación de gobernanza para autorizar la liberación de 30.766 ETH congelados a DeFi United, una acción directamente relacionada con abordar las consecuencias derivadas del incidente de Kelp DAO.
The post April 2026: Cryptocurrency Suffers Record-Breaking Wave of Hacking Incidents appeared first on Blockonomi.
Source: https://blockonomi.com/april-2026-cryptocurrency-suffers-record-breaking-wave-of-hacking-incidents/
