Las pérdidas por exploits en DeFi superan los 328 millones de dólares en 2026 a medida que el riesgo supera al rendimiento

Una serie de costosos exploits de seguridad en los protocolos de finanzas descentralizadas, que suman más de 328 millones de dólares en pérdidas por ocho ataques importantes solo en 2026, está erosionando la confianza institucional en el sector. Los crecientes riesgos, junto con la compresión de los rendimientos, están haciendo que los inversores cuestionen la viabilidad de DeFi como una alternativa escalable a las finanzas tradicionales, según expertos de la industria y datos on-chain.

"Cinco minutos antes de tener una llamada con una gran institución tradicional, otro gran hackeo", dijo a Cointelegraph Misha Putiatin, CEO de la firma de seguridad de contratos inteligentes Statemind y cofundador del protocolo DeFi Symbiotic. "Se quedan ahí mirándome como diciendo: '¿Es esto normal? ¿Es esto algo cotidiano para ti?'".

Los ataques han crecido tanto en frecuencia como en escala. Los datos de la firma de seguridad PeckShield muestran que los puentes DeFi siguen siendo objetivos principales, con el grupo norcoreano Lazarus implicado en el exploit de 285 millones de dólares de Drift Protocol a principios de abril. Se culpó al mismo grupo de la posterior brecha de KelpDAO, que drenó aproximadamente 290 millones de dólares de su puente cross-chain. Tras el hackeo de KelpDAO, el valor total bloqueado (TVL) en todo el ecosistema DeFi en cadenas como Ethereum cayó de poco menos de 100.000 millones de dólares a 86.000 millones de dólares, según datos de DefiLlama.

El núcleo del problema para los actores institucionales es la incapacidad de valorar con precisión el riesgo de seguridad subyacente mientras los rendimientos disminuyen. Para los inversores acostumbrados a suscribir riesgos con precisión actuarial, la combinación de un potencial de ganancias decreciente y un riesgo de pérdidas no cuantificable es una propuesta difícil, que amenaza con remodelar DeFi en un sistema más permisionado que abandona sus principios fundamentales.

El 'Haz tu propia investigación' (DYOR) ha muerto

El mantra de larga data de las criptomonedas "haz tu propia investigación" (DYOR) ya no es efectivo en el panorama moderno de DeFi, dijo Putiatin. La interconexión del sistema, con protocolos superpuestos unos sobre otros, hace que sea casi imposible incluso para los usuarios sofisticados rastrear su exposición al riesgo. Un usuario que deposita Ether en un protocolo de préstamos podría verse afectado por un exploit de puente en un token con el que nunca ha interactuado directamente.

"No espero que las personas que solo quieren invertir su dinero entiendan cada parte de la pila tecnológica por sí mismas", afirmó Putiatin, argumentando que la complejidad ha hecho que la debida diligencia individual sea obsoleta. Los contratos inteligentes pueden tener decenas de miles de líneas de código, lo que hace que la verificación manual sea una tarea insuperable para la mayoría.

Una prima decreciente por un riesgo no cuantificable

A medida que el mercado DeFi ha madurado, sus rendimientos se han comprimido, erosionando la prima que una vez justificó sus riesgos inherentes. En Aave, un importante protocolo de préstamos en Ethereum, el APY de suministro para el USDT de Tether es del 2,74%. Este rendimiento está por debajo del 3,57% disponible en una letra del Tesoro de EE. UU. a tres meses. Si bien el USDC de Circle ofrece un 4,14% más competitivo, la comparación resalta cómo se está cerrando la brecha entre DeFi y las finanzas tradicionales.

"No pueden valorar el riesgo adecuadamente", dijo Putiatin sobre las instituciones. "Así que descuentan mucho el rendimiento que proporcionamos".

Esta dinámica está creando un futuro potencial donde las instituciones solo entran en DeFi bajo sus propios términos. Esto implicaría exigir controles completos de conocimiento del cliente (KYC), controles de custodia y la capacidad de congelar tokens, eliminando la arquitectura abierta y sin permisos que define el ecosistema. En ese escenario, advierte Putiatin, la "blockchain se convierte en solo una base de datos", una renuncia al potencial transformador de la tecnología. La industria ha perdido más de 7.760 millones de dólares por exploits desde 2016, según datos de DefiLlama, y sin un sistema de seguros on-chain robusto para suscribir este riesgo, la verdadera integración institucional sigue siendo distante.

Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.