Hackers vinculados a Corea del Norte drenaron 577 millones de dólares de dos plataformas de finanzas descentralizadas (DeFi) en abril, elevando el robo total de criptomonedas del país a 6.000 millones de dólares, según un informe de TRM Labs. Los ataques de este mes representaron el 76% de todas las criptomonedas robadas en 2026.
Los ataques reflejan un cambio estratégico hacia ataques multi-etapa más sofisticados que apuntan a la infraestructura off-chain en lugar de simples vulnerabilidades en los contratos inteligentes, según Yaniv Nissenboim, jefe de soluciones de seguridad en Chainalysis. "Atacantes con abundantes recursos están encontrando formas novedosas de explotar las costuras entre los protocolos on-chain y los sistemas off-chain de los que dependen", dijo Nissenboim.
El Lazarus Group, un equipo de hacking patrocinado por el estado de Corea del Norte, fue responsable de los dos incidentes más importantes en abril, que TRM Labs calificó como el peor mes registrado para los hackeos de criptomonedas. Los atacantes apuntaron al Drift Protocol basado en Solana y a la plataforma de liquid restaking Kelp DAO basada en Ethereum. Estos incidentes siguen a la presunta participación del Lazarus Group en el robo de casi 1.500 millones de dólares a Bybit en febrero de 2025.
La ola de ataques refuerza los importantes riesgos de seguridad dentro del ecosistema DeFi, lo que podría llevar a una disminución de la confianza de los usuarios y a una mayor presión sobre los desarrolladores para reforzar la seguridad. La noticia es consistente con la disminución de la confianza en los objetivos de precio a corto plazo tanto para Bitcoin como para Ethereum, con un impacto en Ethereum que se considera más directo debido a los ataques a su infraestructura DeFi.
Un Cambio de Táctica
El repunte de los ataques a criptomonedas en abril fue impulsado por un pequeño número de "ataques de precisión", ya que los atacantes apuntan cada vez más a protocolos de alta liquidez, dijo el cofundador de Cyvers, Meir Dolev, a Cointelegraph. Los vectores de ataque incluyeron nodos de llamada a procedimiento remoto (RPC) comprometidos, brechas en los sistemas de gestión de claves en la nube y campañas de ingeniería social de larga duración.
Otros ataques recientes subrayan la tendencia. El protocolo Wasabi fue drenado de unos 5,5 millones de dólares a través de cuatro blockchains diferentes, y la plataforma move-to-earn Sweat Economy perdió 3,46 millones de dólares en menos de 30 segundos, según la firma de seguridad Certik.
A pesar de las pérdidas récord, algunos analistas ven señales de una creciente resistencia en el sector. Una nota de investigación de Geoffrey Kendrick de Standard Chartered argumentó que el incidente de Kelp DAO probablemente impulsará a la industria a implementar soluciones que reduzcan tales vulnerabilidades.
Este artículo tiene fines informativos únicamente y no constituye asesoramiento de inversión.
