Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Promociones
Centro de actividades
Únete a actividades y gana recompensas
Referido
20 USDT
Invita amigos y gana por tus referidos
Programa de afiliados
Gana recompensas de comisión exclusivas
Gate Booster
Aumenta tu influencia y gana airdrops
Anuncio
Novedades de plataforma en tiempo real
Gate Blog
Artículos del sector de las criptomonedas
AI
Gate AI
Tu compañero de IA conversacional para todo
Gate AI Bot
Usa Gate AI directamente en tu aplicación social
GateClaw
Gate Blue Lobster, listo para usar
Gate for AI Agent
Infraestructura de IA, Gate MCP, Skills y CLI
Gate Skills Hub
+10 000 habilidades
De la oficina al trading, una biblioteca de habilidades todo en uno para sacar el máximo partido a la IA
GateRouter
Elige inteligentemente entre más de 40 modelos de IA, con 0% de costos adicionales
#DeFiLossesTop600MInApril
Choque de abril en DeFi: $651M Perdido en un solo mes — Una descomposición estructural, no un desastre aleatorio
Abril de 2026 está siendo descrito como “el peor mes en la historia de DeFi,” pero ese marco en realidad es demasiado superficial. Llamarlo un mes récord de hackeos implica aleatoriedad, como si la seguridad simplemente fallara más de lo habitual. Esa interpretación es engañosa. Lo que realmente ocurrió en abril no fue un aumento en exploits aislados — fue una exposición coordinada de debilidades en el diseño sistémico que se han estado construyendo dentro de DeFi durante años.
El número en sí es asombroso: aproximadamente 651 millones de dólares drenados en 29 incidentes separados en un solo mes. Pero la señal más importante no es el total — es la composición de esas pérdidas. Este no fue un mes dominado por pequeños errores en contratos inteligentes o fallos experimentales en protocolos. Fue dominado por compromisos a nivel de infraestructura: captura de gobernanza, abuso de mensajes entre cadenas y explotación a nivel humano.
Esa distinción importa porque nos dice algo incómodo: DeFi ya no se rompe principalmente a nivel de código — se rompe a nivel de la arquitectura de confianza.
---
1. La idea errónea de la escala — Por qué “$651M Perdido” no es la historia real
En la superficie, pérdidas de 651 millones de dólares parecen un shock de liquidez. Pero comparado con puntos de referencia anteriores — pérdidas del primer trimestre de aproximadamente 165.5 millones de dólares — la conclusión instintiva es “el crimen aumentó.” Esa conclusión es incompleta.
Lo que realmente cambió fue no solo la frecuencia de ataques, sino la eficiencia de los ataques y la calidad de los objetivos. Los atacantes no se dispersaron en aplicaciones DeFi de bajo valor. Se concentraron en capas de infraestructura de alta liquidez que están debajo de múltiples ecosistemas.
Este cambio es crucial: en lugar de robar directamente a los usuarios, los atacantes ahora extraen valor de los sistemas de confianza que aseguran ecosistemas enteros a la vez.
Por eso la secuela fue desproporcionadamente grande:
En $13B en DeFi TVL desapareció en retiros en cascada
Ethereum vio una fuga de capital de 1.6 mil millones de dólares en un solo día
Los protocolos de préstamo absorbieron cientos de millones en exposición a deudas incobrables
Esto ya no es “pérdida por hackeo.” Es erosión de la confianza del sistema.
---
2. Incidente del Protocolo Drift — La gobernanza como superficie de ataque
La primera brecha importante, que involucró a Drift Protocol en Solana, no fue una explotación tradicional de contrato inteligente. Fue una falla en la gobernanza y en el acceso a claves desencadenada mediante ingeniería social a largo plazo.
Aproximadamente 285 millones de dólares se perdieron después de que los atacantes comprometieron con éxito las rutas de control administrativo mediante manipulación de operadores humanos y credenciales de acceso privilegiado.
La lección clave aquí es incómoda pero inevitable: los sistemas descentralizados todavía dependen en gran medida del control operativo centralizado durante actualizaciones, acciones de emergencia y ajustes de parámetros.
Eso significa:
Las claves de administrador todavía existen
Los operadores humanos todavía aprueban cambios críticos
Los controles de emergencia todavía anulan las suposiciones de “el código es la ley”
Los atacantes entendieron esto mejor que la mayoría de los usuarios.
La implicación es simple pero severa: si un protocolo depende del juicio humano en cualquier capa, hereda la probabilidad de fallo humano. Ningún grado de corrección en cadena puede compensar decisiones comprometidas fuera de la cadena.
---
3. Incidente de Kelp DAO — Puentes entre cadenas como fragilidad sistémica
El segundo incidente importante, que involucró a Kelp DAO en Ethereum y la infraestructura LayerZero, resultó en aproximadamente 293 millones de dólares en pérdidas mediante un exploit de suplantación de mensajes entre cadenas.
Este tipo de ataque es fundamentalmente diferente de los exploits clásicos en DeFi. No requiere romper la lógica del contrato inteligente. En cambio, apunta a la capa de suposición entre cadenas — la creencia de que los mensajes originados en una cadena son válidamente autenticados en otra.
Los puentes entre cadenas y los sistemas de mensajería introducen una dependencia oculta:
Asumen que la validación externa es confiable
Operan en diferentes entornos de consenso
A menudo dependen de estructuras complejas de relayers y verificaciones
Esto crea una vulnerabilidad estructural: si las suposiciones de autenticación de mensajes fallan, sistemas de liquidez enteros se vuelven modificables por atacantes.
El problema central no es un error de implementación. Es un exceso arquitectónico — DeFi intentando comportarse como un sistema unificado mientras sigue fragmentado en dominios de confianza incompatibles.
---
4. El patrón real — Infraestructura, no contratos
En los 29 incidentes de abril, emerge un patrón consistente:
No fallan contratos inteligentes.
No se explotan errores aleatorios.
Sino que se manipula la infraestructura.
Tres vectores dominantes definen esta fase:
(1) Explotación de confianza entre cadenas
Puentes y capas de mensajería actuando como “traductores de verdad” entre ecosistemas
(2) Compromiso de gobernanza y claves administrativas
Los caminos de decisión humana se convierten en puntos de entrada al control del protocolo
(3) Ingeniería social a nivel operativo
Dirigido a desarrolladores, administradores y participantes multisig en lugar de al código
Esto es crítico: el discurso de seguridad en DeFi ha centrado históricamente en auditorías y corrección del código. Pero abril demuestra que los atacantes ya no juegan en la capa del código — juegan en la capa de coordinación.
---
5. El colapso de $13B TVL — La confianza es la verdadera garantía
Tras los incidentes, DeFi no solo perdió fondos robados. Perdió liquidez de confianza.
Más de 13 mil millones de dólares en valor total bloqueado supuestamente salieron de los protocolos en un corto período. Esto no es un simple registro de fondos robados — es un evento de retiro de confianza.
Los mercados se comportan de manera predecible durante shocks en infraestructura:
Primera fase: retiros de pánico de protocolos expuestos
Segunda fase: migración de liquidez hacia sistemas percibidos como más seguros
Tercera fase: reevaluación del riesgo en todo el sector
La salida de 1.6 mil millones de dólares en un solo día en Ethereum es especialmente importante porque indica que incluso la confianza en la capa base se vio afectada temporalmente, no solo la confianza en la capa de aplicación.
Esto es lo que distingue a abril de ciclos de hackeo anteriores: no fue contenido. Se propagó.
---
6. El problema de exposición de Aave — Riesgo oculto en cadenas de colateral
Las plataformas de préstamo como Aave estaban indirectamente expuestas a estrés sistémico mediante dependencias complejas de colateral, incluyendo derivados sintéticos o de staking líquido.
Las estimaciones de deuda incobrable que oscilan entre $124M y $230M resaltan un problema estructural clave: el colateral en DeFi es cada vez más recursivo.
Cuando un protocolo depende del token de otro protocolo como colateral, y ese token depende de suposiciones de confianza de tercera capa, el riesgo se vuelve en capas y opaco.
Esto crea un efecto de “reacción en cadena de colaterales”:
El fallo en un protocolo afecta la valoración en otro
Las liquidaciones se propagan en ecosistemas
El riesgo se vuelve no local y difícil de aislar
Esto no es un error. Es una propiedad emergente de la composabilidad.
---
7. Concentración de atribución — El factor Corea del Norte
Los informes que atribuyen aproximadamente el 76% de las criptomonedas robadas en 2026 hasta ahora a grupos vinculados con Corea del Norte introducen otra dimensión: explotación a nivel estatal industrializada.
Esto no es hacking minorista. Son operaciones cibernéticas estructuradas con:
Estrategias de infiltración a largo plazo
Campañas de ingeniería social
Coordinación entre plataformas
Mapeo de infraestructura dirigido
La implicación es incómoda: DeFi ya no solo compite con hackers independientes. Compite con unidades cibernéticas geopolíticas organizadas.
Eso cambia por completo el modelo de amenaza.
---
8. La falla de diseño central — La confianza no ha sido eliminada, sino reubicada
La promesa original de DeFi era simple: eliminar la confianza de los sistemas. Reemplazarla con código.
Pero abril revela una realidad diferente:
La confianza no fue eliminada.
Se redistribuyó.
Se movió a:
Operadores de puentes
Participantes multisig
Marcos de gobernanza
Canales de comunicación fuera de cadena
Suposiciones de verificación entre cadenas
Y donde exista confianza, se vuelve atacable.
El error fundamental es suponer que la descentralización elimina la confianza. En realidad, solo la reubica en capas más complejas y menos visibles.
---
9. Lo que esto significa para los usuarios — Un cambio en la estrategia de supervivencia
Para usuarios y participantes, la implicación no es “evitar DeFi.” Eso es poco realista.
La implicación es que los criterios de evaluación deben evolucionar.
Filtros clave de supervivencia ahora incluyen:
Transparencia en la arquitectura de gobernanza (quién puede cambiar qué, y qué tan rápido)
Exposición a dependencias entre cadenas (cuántos sistemas externos se confían)
Madurez del diseño multisig (distribución del control, no solo presencia de multisig)
Capacidad de monitoreo de anomalías en tiempo real
Integración de cobertura de seguros como requisito estructural, no como característica opcional
Es importante destacar que “estado de auditoría” ya no es un métrico suficiente. Las auditorías evalúan código, no la realidad operativa.
---
10. Evaluación final — Abril no fue un fracaso, fue una prueba de estrés
La interpretación dura es que DeFi “falló” en abril.
Una interpretación más precisa es que DeFi fue sometido a una prueba de estrés a un nivel que expuso su verdadera madurez arquitectónica — y los resultados fueron predecibles una vez que entiendes dónde aún existe confianza en el sistema.
La lección no es que DeFi esté roto.
La lección es que DeFi aún no es lo que afirma ser.
No es completamente sin confianza.
No es completamente descentralizado.
Y no es estructuralmente resistente a explotaciones coordinadas a nivel de infraestructura.
Abril no creó nuevas debilidades. Reveló las existentes a escala.
#DeFiLossesTop600MEnAbril
La próxima fase de la seguridad en DeFi no se ganará solo con mejor código. Se decidirá si el ecosistema puede rediseñar la confianza misma — o seguir pretendiendo que ya la ha eliminado.