La industria de DeFi enfrenta uno de sus episodios más delicados en meses. Una cadena de ataques y vulnerabilidades, liderada por el reciente exploit de Kelp DAO, ha desencadenado pérdidas superiores a los $600 millones en apenas tres semanas, deteriorando la confianza del mercado y provocando una caída significativa en el valor total bloqueado (TVL).
El impacto no ha sido marginal. Los datos más recientes sitúan el TVL del sector en torno a los $82.4 mil millones, marcando su nivel más bajo en un año y reflejando una contracción cercana al 25% desde los $110 mil millones registrados a inicios de 2026. Este deterioro se produce en un contexto de creciente presión sobre la seguridad de los protocolos y tensiones entre actores clave del ecosistema.
TE PUEDE INTERESAR: Kelp DAO sufre ataque de $292 millones en rsETH tras exploit en puente LayerZero
Caída abrupta en DeFi: uno de los peores retrocesos desde 2024
El golpe más inmediato se produjo tras el ataque a Kelp DAO, que derivó en una caída diaria del 5.6% en el sector DeFi, una de las más severas desde 2024 según análisis del mercado.
Este retroceso no solo refleja el impacto directo del exploit, estimado en $292 millones, sino también el efecto dominó que genera la pérdida de confianza en protocolos interconectados.
Los segmentos más afectados dentro de DeFi muestran un patrón claro:
- Mercados de préstamos (lending): caída aproximada del 13% en TVL
- Liquid staking: descenso cercano al 3.4%
- DEXs y derivados: retrocesos entre 2% y 3%
En particular, los protocolos de préstamos, donde la confianza y la liquidez son pilares fundamentales, evidenciaron una vulnerabilidad estructural tras la reutilización de activos comprometidos como colateral.
El exploit de Kelp DAO: origen de la crisis reciente en DeFi
El incidente que catalizó la crisis se originó en un fallo dentro del puente cross-chain de Kelp DAO, impulsado por la infraestructura de LayerZero.
El atacante logró manipular un mensaje entre cadenas para drenar activos rsETH, los cuales posteriormente fueron utilizados como colateral en el protocolo de préstamos Aave.
Este movimiento amplificó el impacto del ataque, trasladando el problema desde un protocolo aislado hacia todo el ecosistema DeFi. Como respuesta inmediata, Aave optó por congelar el uso de rsETH en su plataforma, una medida que, si bien limitó daños adicionales, generó un efecto colateral crítico:
- Bloqueo de liquidez en mercados de stablecoins
- Restricción de acceso a miles de millones en depósitos
La situación deja en evidencia cómo la interconexión de protocolos, uno de los pilares de DeFi, puede convertirse también en su principal punto de fragilidad.
Más de $600 millones en pérdidas: una ola de ataques sin precedentes recientes
El exploit de Kelp DAO no es un caso aislado. Forma parte de una secuencia de incidentes que han golpeado al sector en semanas recientes.
Entre los eventos más relevantes se incluyen:
- El ataque de aproximadamente $285 millones a Drift Protocol, considerado el mayor exploit en la red Solana hasta la fecha.
- Incidentes adicionales en plataformas como Resolv Labs, Hyperbridge y Rhea Finance.
En conjunto, estos eventos han elevado las pérdidas totales en DeFi a más de $600 millones en menos de un mes, una cifra que reaviva las preocupaciones sobre la madurez de la seguridad en el sector.
A nivel mensual, estimaciones de la firma de ciberseguridad Halborn reflejan una tendencia persistente:
- Enero: $86 millones en pérdidas
- Febrero: $23.5 millones
- Marzo: más de $27 millones
El salto abrupto en abril sugiere una intensificación del riesgo, especialmente en infraestructuras críticas como bridges y protocolos de staking.
TE PUEDE INTERESAR: Mercados principales de Aave colapsan al 100% de utilización y bloquean miles de millones en liquidez
Tensiones entre Kelp DAO, Aave y LayerZero: un conflicto abierto
El incidente no solo ha tenido consecuencias financieras, sino también institucionales. Las principales entidades involucradas —Kelp DAO, Aave y LayerZero— han entrado en una dinámica de acusaciones cruzadas sobre la responsabilidad del fallo.
LayerZero ha señalado que el problema se originó en la configuración de Kelp DAO, describiéndola como un “single point of failure” debido al uso de un sistema de verificación único.
Por su parte, las implicaciones del uso de los activos robados en Aave han intensificado el debate sobre la gestión de riesgos en protocolos de préstamos.
El desarrollador de Yearn Finance, conocido como Banteg, resumió el clima actual del sector:
“Todos deberían sentarse a resolver esto, pero por ahora parece que cada parte está más enfocada en defenderse legalmente que en coordinar una solución”.
Este escenario refleja una realidad incómoda para DeFi: la descentralización no elimina los conflictos, y en situaciones críticas puede dificultar la coordinación.
Escenarios de recuperación: quién asume las pérdidas en DeFi
Uno de los puntos más críticos tras el exploit es cómo se distribuirán las pérdidas. Según análisis de Arkham Intelligence, existen dos escenarios principales:
- Socialización de pérdidas: Todos los holders de rsETH absorberían una pérdida aproximada del 16%, distribuyendo el impacto de manera uniforme.
- Prioridad para Ethereum mainnet: Se protegería completamente a los usuarios en la red principal de Ethereum, trasladando la mayor parte de las pérdidas a usuarios de Layer 2.
En este escenario, los usuarios de Aave con exposición a rsETH podrían enfrentar pérdidas de hasta $267 millones.
Ambas opciones implican consecuencias significativas para la confianza del usuario y la percepción de riesgo dentro de DeFi.
Posible implicación del grupo Lazarus: aumenta la preocupación
Investigaciones preliminares apuntan a la posible participación del grupo de hackers norcoreano Lazarus Group, conocido por su historial de ataques a infraestructuras cripto.
Aunque la atribución aún no es definitiva, el simple hecho de que este actor esté vinculado al incidente eleva el nivel de alerta en la industria. Este grupo ha sido responsable de algunos de los mayores robos en la historia del ecosistema blockchain, lo que añade una dimensión geopolítica al problema.
DeFi bajo presión: implicaciones estructurales para el sector
Más allá de las cifras, el episodio actual expone debilidades profundas en la arquitectura de DeFi:
- Dependencia de bridges cross-chain, considerados históricamente uno de los puntos más vulnerables
- Riesgo sistémico por composabilidad, donde un fallo se propaga rápidamente
- Falta de mecanismos claros de resolución de crisis
El descenso del TVL no solo refleja salidas de capital, sino también una reevaluación del riesgo por parte de los usuarios e inversores.
En este contexto, la narrativa de crecimiento acelerado que caracterizó a DeFi en ciclos anteriores enfrenta ahora un contrapeso: la necesidad urgente de fortalecer su infraestructura de seguridad.
TE PUEDE INTERESAR: Vercel confirma brecha de seguridad mientras atacante exige $2 millones por datos internos
Perspectiva: ¿puede DeFi recuperar la confianza?
El futuro inmediato de DeFi dependerá de la capacidad del sector para gestionar esta crisis de manera transparente y efectiva. La resolución del caso Kelp DAO será clave no solo por el monto involucrado, sino por el precedente que puede establecer.
Si bien las caídas abruptas no son nuevas en el ecosistema cripto, la combinación de ataques simultáneos, tensiones entre protocolos y pérdidas masivas configura un escenario particularmente desafiante.
En última instancia, la resiliencia de DeFi será puesta a prueba. La pregunta central ya no es solo cuánto capital se ha perdido, sino si el sector puede evolucionar lo suficientemente rápido para evitar que este tipo de eventos se repita con la misma magnitud.
