La ola de exploits DeFi borró $13B en Valor total bloqueado (TVL), según Binance Research
Binance Research señaló que los exploits de DeFi en abril desencadenaron salidas de aproximadamente 13.000 millones de dólares en valor total bloqueado (TVL), reduciendo la liquidez en los protocolos on-chain.
- Los exploits de abril comprimieron el TVL de DeFi, elevando el apalancamiento sin evidencia clara de una mayor demanda de préstamos.
- Los ataques a Drift y KelpDAO convirtieron abril en el peor mes reciente en pérdidas de seguridad en DeFi registradas.
- Los recientes incidentes de Humanity, Aztec y Raydium muestran que los riesgos de exploits siguieron activos tras abril en todo el ecosistema DeFi.
El brazo de investigación indicó que la ratio de apalancamiento on-chain ascendió a aproximadamente el 38%, un nivel no visto desde 2021, mientras que el TVL cayó más rápido que los préstamos.
El movimiento no provino de un retorno claro de la demanda real de préstamos. Binance Research señaló que "el desapalancamiento significativo aún no se ha materializado", incluso tras un retroceso del mercado cripto más amplio. Esto significa que la ratio subió porque la base de capital bloqueado se redujo. Cuando el TVL cae, cada dólar de deuda pesa más sobre el sistema.
Drift y KelpDAO impulsan las pérdidas de abril
El informe de mercado de mayo de Binance señaló que el TVL de DeFi cayó un 10,7% intermensual hasta 82.700 millones de dólares en abril. También indicó que los protocolos sufrieron 635,24 millones de dólares en exploits durante el mes, el total mensual más alto desde el incidente de Bybit en febrero de 2025. DefiLlama contabilizó 28 eventos de hackeo durante abril, lo que Binance calificó como un récord mensual.
Según informó crypto.news, los primeros 18 días de abril ya registraron más de 606 millones de dólares robados en 12 incidentes. Los dos ataques más grandes fueron Drift Protocol, con aproximadamente 285 millones de dólares, y KelpDAO, con aproximadamente 292 millones de dólares. Posteriormente, crypto.news informó que los dos ataques juntos representaron 577 millones de dólares en pérdidas y estuvieron vinculados al Grupo Lazarus de Corea del Norte.
Esos dos casos concentraron la mayor parte de las pérdidas reportadas en abril. También demostraron que el riesgo de exploits en DeFi ya no proviene únicamente de errores en el código. Los informes vincularon los ataques a ingeniería social, sistemas comprometidos, debilidades de gobernanza e infraestructura de puentes entre cadenas.
La recuperación de Aave y KelpDAO sigue en el foco
El incidente de KelpDAO también extendió la presión a los mercados de préstamos conectados. Binance Research indicó que el exploit de KelpDAO generó aproximadamente 230 millones de dólares en deuda incobrable en Aave y redujo el TVL de Aave a la mitad. El evento mostró cómo un fallo en un puente entre cadenas puede propagarse por DeFi cuando el colateral robado entra en los mercados de préstamos.
KelpDAO completó posteriormente la parte operativa de su plan de recuperación de rsETH. Según se informó previamente, el protocolo envió un lote final de 20.373,7 rsETH al contrato inteligente de LayerZero utilizado para transferencias entre cadenas. El protocolo indicó que las funciones de acuñación, redenciones y recompensas volvieron a operar con normalidad tras los pasos de reinicio anteriores.
Los pasos de recuperación redujeron algo de la presión directa sobre los usuarios de KelpDAO. No eliminaron la preocupación más amplia en torno al apalancamiento en DeFi. Los datos de Binance Research sugieren que el mercado aún carga deuda contra un pool más pequeño de activos bloqueados.
Los exploits recientes muestran que los riesgos siguen activos
Los incidentes de seguridad continuaron tras abril, aunque las pérdidas reportadas cayeron en mayo. CertiK situó las pérdidas por hackeos en mayo en 68,3 millones de dólares, una caída de casi el 90% respecto a los aproximadamente 650 millones de dólares de abril, según se informó. Aun así, los proyectos DeFi siguieron enfrentando ataques vinculados a puentes entre cadenas, contratos antiguos, claves privadas y controles operativos.
Los casos recientes incluyen Humanity Protocol, Aztec Connect y Raydium. Humanity Protocol informó que más de 36 millones de dólares fueron robados tras comprometerse las claves administrativas vinculadas a sus sistemas de puentes. Aztec Connect perdió aproximadamente 2,1 millones de dólares por un contrato inmutable antiguo, mientras que Raydium anunció que reembolsaría a los usuarios tras un exploit de 1,3 millones de dólares que afectó a cinco pools de liquidez heredados en Solana.
Los últimos casos mantienen la seguridad en DeFi en el centro del debate, mientras el apalancamiento sigue elevado y la liquidez permanece más débil que antes de la oleada de exploits de abril. La lectura de Binance Research apunta a un mercado donde el TVL ha caído, los préstamos no se han recuperado con fuerza y el desapalancamiento sigue siendo incompleto.
También te puede interesar
Los mercados europeos muestran una recuperación temprana mientras el acuerdo con Irán impulsa el sentimiento de los inversores
Mirae Asset se asocia con Ondo para tokenizar ETFs en un importante activo de $721 mil millones
Empleado para presentar memorando sobre regalías musicales, IA
