La amenaza de hackers con IA impide que los grandes bancos entren en DeFi
Según un informe de CertiK, abril fue el peor mes para DeFi en cuatro años debido a ataques casi diarios acelerados por IA. Los riesgos de hackeos a contratos inteligentes y puentes se citan como el principal obstáculo para mover billones de dólares de instituciones financieras tradicionales a la blockchain.
Autor: Analista financiero independiente, especializado en ciberseguridad financiera y DeFi institucional
La esencia: qué está pasando realmente
Wall Street quiere entrar en DeFi. Con urgencia. JPMorgan, BlackRock, Fidelity — todos están desarrollando estrategias para la tokenización de activos y liquidaciones en cadena. El volumen estimado que las finanzas tradicionales planean mover a la blockchain en los próximos 10 años es de decenas de billones de dólares. Pero hay un problema: los hackers han demostrado ser más rápidos e inteligentes que los defensores. Y ahora la IA está convirtiendo esta carrera en una paliza unilateral.
El cofundador y CEO de CertiK, Ronghui Gu, calificó directamente la situación como un "juego injusto". Abril de 2026 fue el peor mes para DeFi en cuatro años: los atacantes actuaron 27 de cada 30 días, con solo tres días sin hackeos. Las pérdidas totales del mes superaron los 600 millones de dólares, y desde principios de año, más de 840 millones.
El problema central no son las vulnerabilidades técnicas — esas siempre han existido. El problema central es que la IA ha cambiado radicalmente la economía de un ataque. Antes, un hacker tenía que buscar manualmente errores en contratos inteligentes — semanas o meses de trabajo minucioso. Hoy, los agentes de IA escanean protocolos 24/7, identificando puntos débiles en horas o incluso minutos. Los defensores, en cambio, están limitados por el presupuesto de cada proyecto y físicamente no pueden auditar código a la velocidad con que la IA lo rompe.
Esto es un desequilibrio estructural que los medios mainstream rara vez discuten. Los bancos tradicionales miran estos datos y se paralizan. ¿Cómo puedes mover billones a un entorno donde un protocolo con 300 millones de dólares en TVL puede ser drenado en 12 minutos?
Cronología y contexto
1 de abril de 2026 — Hackers drenaron por completo Drift Protocol en Solana, robando 285 millones de dólares en 12 minutos. Los atacantes comprometieron una clave de administrador usando una combinación de ingeniería social y herramientas automatizadas. Esto no fue un ataque aleatorio — según TRM Labs y Mandiant, fue llevado a cabo por el grupo norcoreano TraderTraitor (UNC4899).
17 de abril — Ataque contra KelpDAO. Los atacantes retiraron 293 millones de dólares a través de una vulnerabilidad en un puente cross-chain basado en LayerZero. El ataque comenzó el 6 de marzo, cuando un desarrollador fue víctima de ingeniería social y le robaron su clave de sesión. El 18 de abril, KelpDAO pausó los contratos, pero los fondos ya habían sido retirados y convertidos a WETH a través de Aave v3.
28 incidentes en abril, 14 de ellos con pérdidas superiores a 1 millón de dólares cada uno. En comparación, las pérdidas de marzo totalizaron solo 52 millones de dólares. Eso es un aumento del 1.140% en un mes. Chainalysis, TRM Labs y Elliptic coincidieron: el 76% de todas las pérdidas en los primeros cuatro meses de 2026 (577 millones de dólares) están vinculadas a hackers controlados por la RPDC.
Pero la señal más alarmante no fue la magnitud de las pérdidas, sino su frecuencia. "Solo tres días sin hackeos", enfatizó Gu. Añadió que, en opinión de CertiK, un aumento tan pronunciado solo es posible debido a la adopción generalizada de IA en los ataques.
Simultáneamente, en mayo de 2026, ocurrió un ataque en la plataforma de agentes de IA Bankr. El atacante usó código Morse para engañar a Grok y generar una orden de transferencia, que Bankrbot ejecutó automáticamente. Pérdidas: 440.000 dólares, 14 carteras de usuarios. Este fue el segundo incidente de este tipo en tres semanas, y las pérdidas se duplicaron respecto al primero. No se hackeó ningún contrato inteligente, no se robó ninguna clave privada. Simplemente, dos sistemas automatizados hicieron exactamente lo que fueron diseñados para hacer — y condujo a un robo.
Quién gana y quién pierde
Ganadores — empresas de ciberseguridad especializadas en blockchain. CertiK, Hacken, Trail of Bits, SlowMist. Sus servicios se están convirtiendo no en una recomendación sino en un requisito obligatorio para cualquier protocolo que busque capital institucional. La demanda de auditorías de contratos inteligentes ha crecido un 300% desde principios de 2026. Pero el problema es que incluso los mejores auditores no pueden competir con los escáneres de IA que operan 24/7.
Ganadores — aseguradoras que están empezando a ofrecer pólizas contra hackeos en DeFi. Nexus Mutual, Etherisc, Lloyd's (a través de asociaciones con aseguradoras cripto). Las primas de dichas pólizas han aumentado de 5 a 10 veces en los últimos seis meses. Pero ni siquiera ellas están listas para asegurar protocolos de alto riesgo — la probabilidad de pagos es demasiado alta.
Ganadores — la RPDC y otros grupos de hackers respaldados por estados. El 76% de todas las pérdidas en 2026 provienen del Grupo Lazarus de Corea del Norte y sus satélites. Utilizan IA para automatizar el descubrimiento de vulnerabilidades, la ingeniería social y optimizar la extracción de fondos a través de mezcladores y puentes cross-chain. Estos fondos se destinan a financiar el programa de misiles de Pyongyang. En efecto, DeFi se ha convertido en un canal de financiación ilegal para un estado rebelde, y la IA solo ha fortalecido ese canal.
Ganadores — agentes de IA atacantes e investigadores de seguridad del lado oscuro. Herramientas como escáneres autónomos de vulnerabilidades, que se pueden alquilar por 10.000–20.000 dólares, se pagan por sí mismas con un solo ataque exitoso. El mercado de exploit-como-servicio en la darknet creció un 400% en el primer trimestre de 2026.
Perdedores — protocolos DeFi con alto TVL. Drift Protocol y KelpDAO perdieron 578 millones de dólares combinados. Tras estos ataques, los usuarios pierden confianza, el TVL se desploma y el protocolo a menudo nunca se recupera. De los 10 principales protocolos DeFi hackeados en 2024–2025, solo dos recuperaron la confianza de los usuarios y el TVL a niveles previos a la crisis.
Perdedores — instituciones financieras tradicionales que retrasan su entrada en DeFi. Y esta es quizás la mayor pérdida. Cada mes de retraso es un beneficio económico perdido por menores costos de transacción, liquidaciones más rápidas y cumplimiento automatizado. Pero los bancos no pueden arriesgar su reputación y el capital de sus clientes. Hasta que la tasa de ataques no se reduzca diez veces, billones de dólares permanecerán en infraestructura tradicional con sus liquidaciones T+2 y comisiones del 3%.
Perdedores — usuarios minoristas de DeFi. Sus fondos quedan congelados o son robados. Sus ahorros se esfuman. Y peor aún, no pueden protegerse — incluso si pasan KYC, usan carteras hardware y evitan protocolos sospechosos. El ataque a Bankr demostró: tu dinero puede ser robado porque alguien más (Grok) creyó una transferencia en código Morse.
Lo que los medios no están diciendo
Primera idea, ausente en los comunicados oficiales de CertiK y CoinDesk: el problema real no son los hackers con IA. El problema real es que la defensa con IA está fragmentada, mientras que el ataque con IA está centralizado.
Actualmente, miles de protocolos DeFi utilizan docenas de soluciones de seguridad diferentes, cada una con su propio motor de IA, base de datos de vulnerabilidades y nivel de efectividad. Los hackers, en cambio, pueden usar una única herramienta de IA en constante mejora para escanear todos los protocolos a la vez. Es como si en el mundo real, cada banco construyera su propio muro con materiales diferentes, mientras que los ladrones tuvieran un tanque universal.
Gu, de CertiK, lo reconoce cuando habla de un "juego injusto" y de cómo un atacante puede tener un presupuesto ilimitado mientras que la defensa tiene límites estrictos. Pero no dice que la industria podría agrupar recursos y crear un escudo de IA compartido para todo DeFi. ¿Por qué no? Porque su negocio es vender auditorías a cada cliente individualmente. Un escudo compartido destruiría el modelo de ingresos de CertiK y sus competidores.
Segunda idea: los hackers norcoreanos no solo están usando IA — la están desarrollando. TRM Labs y Mandiant han señalado que la sofisticación de los ataques a Drift Protocol y KelpDAO es "consistente con flujos de trabajo habilitados por IA". Esto significa que el Grupo Lazarus probablemente ha construido sus propios modelos LLM entrenados con código de contratos inteligentes y vulnerabilidades conocidas. Ahora pueden generar exploits automáticamente, sin intervención humana de desarrolladores. Esto lo cambia todo: la velocidad de ataque ya no está limitada por factores humanos.
Tercera idea, la más alarmante para las perspectivas a largo plazo de DeFi: el BIS calificó los exchanges de criptomonedas como "bancos en la sombra", y esto es una consecuencia directa de las vulnerabilidades de DeFi. En un informe del Banco de Pagos Internacionales del 23 de abril de 2026, los productos de earn y las estrategias de rendimiento se describen como "préstamos no garantizados a bancos en la sombra débilmente regulados" sin seguro de depósitos ni transparencia. En otras palabras, los reguladores ya están preparando el terreno para medidas duras. Si la industria no resuelve el problema de los hackeos por sí misma, los reguladores lo resolverán por ellos — mediante prohibiciones, licencias y una centralización efectiva de DeFi.
Pronóstico: próximos 30 y 90 días
30 días. Junio de 2026 repetirá el patrón de abril. CertiK ya ha advertido que la tendencia de ataques casi diarios podría continuar hasta fin de año. Espere al menos 20–25 incidentes en junio, con pérdidas en el rango de 400–600 millones de dólares. Los objetivos principales son puentes cross-chain y protocolos con TVL superior a 100 millones de dólares, ya que ofrecen el mayor retorno de inversión para el escaneo con IA.
En cuanto al capital institucional: ningún gran banco anunciará su entrada en DeFi en junio. Todos esperan que la industria muestre dos o tres meses sin grandes hackeos. Eso no sucederá. En consecuencia, el aplazamiento de decisiones continuará. BlackRock, JPMorgan y Fidelity continuarán con proyectos piloto en blockchains aisladas y privadas, pero no en DeFi público.
Las acciones de empresas de ciberseguridad relacionadas con blockchain podrían subir un 10–15% con la ola de noticias de hackeos de abril. Pero esto es un impulso a corto plazo — los inversores a largo plazo ya han descontado los riesgos.
90 días. Para agosto de 2026, son posibles dos escenarios. Escenario A (40% de probabilidad): la industria se consolida en torno a 2–3 estándares de seguridad (probablemente de CertiK, Trail of Bits y Quantstamp), y surgen los primeros protocolos "asegurables" — aquellos que han pasado la certificación y pueden obtener una póliza de Lloyd's. Esto señalaría una entrada institucional cautelosa. Primero llegarían los hedge funds y family offices, luego los bancos regionales, y solo después los bancos sistémicamente importantes a nivel global.
Escenario B (60% de probabilidad): los hackeos continúan con la misma intensidad. En agosto, ocurre otro ataque al nivel de Drift/Kelp (pérdidas de 200–300 millones de dólares). El Congreso de EE. UU. inicia audiencias sobre la regulación de DeFi. La Comisión Europea acelera la implementación de las normas MiCA para protocolos descentralizados. Para 2027, existe el riesgo de que DeFi público sea efectivamente prohibido para el capital institucional.
Mi caso base es el segundo. La asimetría entre ataque y defensa es demasiado grande, y 90 días no la solucionarán. DeFi necesita un escudo de IA común, estandarizado y financiado por la industria. Ese escudo no existe, y crearlo llevará años, no meses.
El principal riesgo para la industria es el "efecto Bankr", donde los ataques ocurren no a nivel de contrato inteligente sino a nivel de lógica de interacción entre agentes de IA. Tales ataques son más difíciles de prevenir y detectar, y solo aumentarán a medida que más protocolos implementen agentes de IA para automatización.
Pronóstico editorial
Se espera que los tokens asociados a protocolos DeFi de alto TVL (por ejemplo, AAVE, UNI, LDO) estén bajo presión en las próximas 24–72 horas, ya que los inversores aseguran ganancias ante posibles hackeos en junio. El nivel de soporte para AAVE es de 180 dólares, la resistencia es de 210 dólares. El nivel de confianza es moderado (55%). El principal riesgo es un anuncio repentino de una gran asociación institucional (por ejemplo, BlackRock con Aave), que podría anular los temores y desencadenar un repunte del 15–20%. Sin ese catalizador, los tokens DeFi continuarán rindiendo por debajo de Bitcoin y las principales altcoins.
— Editorial Team