El ecosistema de finanzas descentralizadas atraviesa una nueva fase de contracción. Cinco semanas después del exploit que afectó a KelpDAO, el capital bloqueado en protocolos DeFi continúa retrocediendo, reflejando un deterioro más amplio en el apetito por riesgo dentro del sector cripto.
El valor total bloqueado (TVL) en DeFi cayó aproximadamente un 14% desde mediados de abril, pasando de cerca de 172.000 millones de dólares a 148.000 millones, en un movimiento que coincide con el impacto posterior al ataque sufrido por KelpDAO el pasado 18 de abril. Más allá de las pérdidas directas, el incidente volvió a poner en evidencia un problema que preocupa cada vez más a los participantes del mercado: las vulnerabilidades de infraestructura fuera de la cadena.
El retroceso sostenido del capital sugiere que el mercado no está reaccionando únicamente a un protocolo afectado, sino a una percepción más amplia de riesgo sistémico dentro del ecosistema DeFi.
TE PUEDE INTERESAR: Hacker de Kelp DAO ya lavó $80 millones en ETH a través de THORChain
Qué ocurrió con el exploit de KelpDAO
El 18 de abril, atacantes presuntamente vinculados al grupo norcoreano Lazarus explotaron el bridge LayerZero utilizado por KelpDAO y lograron sustraer aproximadamente 292 millones de dólares en rsETH, equivalentes a unos 116.500 tokens.
A diferencia de muchos ataques históricos en DeFi, el exploit no se produjo por una vulnerabilidad directa en contratos inteligentes. En cambio, los atacantes comprometieron componentes de infraestructura off-chain, manipulando nodos RPC internos y saturando validadores externos para introducir datos falsos dentro del sistema de verificación.
El ataque explotó una arquitectura con un punto único de fallo, permitiendo que la cadena de destino liberara fondos basándose en una quema ficticia de activos en la cadena de origen. En términos prácticos, el sistema aceptó información manipulada como legítima y autorizó transferencias inexistentes.
El incidente marcó un punto de inflexión porque mostró cómo la superficie de ataque en DeFi está evolucionando. Mientras la seguridad de los smart contracts ha mejorado considerablemente en los últimos años, la infraestructura complementaria que conecta protocolos, bridges y validadores se está convirtiendo en un objetivo cada vez más atractivo para actores sofisticados.
El capital abandona DeFi tras el ataque
Los datos muestran que las salidas de capital no fueron temporales. Más de cinco semanas después del exploit, los usuarios que retiraron fondos de distintos protocolos DeFi todavía no han regresado de forma significativa.
El segmento de préstamos descentralizados, actualmente la mayor categoría dentro de DeFi, registró la caída más pronunciada durante este periodo. El TVL del sector pasó de aproximadamente 53.000 millones de dólares a 40.000 millones, reflejando una reducción considerable en la actividad y la exposición al riesgo.
Los protocolos de liquid restaking también experimentaron descensos notables, evidenciando que el impacto no quedó aislado únicamente en KelpDAO o en plataformas relacionadas con bridges.
La persistencia de estas salidas sugiere un cambio más profundo en el comportamiento de los participantes del mercado. En lugar de una simple reevaluación técnica de protocolos específicos, el movimiento apunta a una retirada de capital marginal en todo el ecosistema DeFi.
Ese tipo de comportamiento suele aparecer cuando los inversores perciben que el riesgo estructural supera temporalmente las oportunidades de rendimiento.
Por qué el exploit de KelpDAO generó tanto impacto en el mercado
Los ataques dentro del ecosistema DeFi no son nuevos, pero el caso de KelpDAO llegó en un momento particularmente sensible para el mercado.
Durante los últimos años, gran parte de la industria concentró esfuerzos en reforzar la seguridad de contratos inteligentes mediante auditorías, programas de recompensas y sistemas de monitoreo automatizado. Sin embargo, el exploit demostró que incluso plataformas con contratos relativamente seguros pueden quedar expuestas a través de componentes externos menos protegidos.
La manipulación de nodos RPC y validadores externos abrió nuevamente el debate sobre la dependencia de infraestructuras híbridas y arquitecturas centralizadas dentro de protocolos que buscan operar bajo principios descentralizados.
En muchos casos, bridges, oráculos y sistemas de validación siguen dependiendo de configuraciones donde un número limitado de actores o procesos concentra demasiado poder operativo. Ese tipo de estructuras crea objetivos críticos para grupos organizados capaces de ejecutar ataques complejos.
La presunta participación del grupo Lazarus también elevó el nivel de preocupación dentro de la industria. El colectivo ha sido vinculado previamente a algunos de los mayores robos de criptomonedas registrados en los últimos años y es conocido por enfocar sus operaciones en infraestructuras estratégicas del ecosistema blockchain.
TE PUEDE INTERESAR: Arbitrum DAO aprobó la liberación de más de 30.000 ETH congelados para apoyar la iniciativa DeFi United
La seguridad off-chain emerge como el nuevo frente crítico de DeFi
El caso KelpDAO se ha convertido en un ejemplo relevante de cómo la superficie de riesgo en DeFi está cambiando rápidamente.
En las primeras etapas del sector, la mayoría de exploits se originaban en errores de programación dentro de smart contracts. Hoy, a medida que las auditorías y herramientas de seguridad evolucionan, los atacantes parecen orientarse hacia capas menos protegidas del stack tecnológico.
Infraestructura off-chain, sistemas de validación, nodos RPC, mecanismos de comunicación cross-chain y procesos internos de verificación están emergiendo como puntos vulnerables que todavía no cuentan con estándares de protección equivalentes a los desarrollados para contratos inteligentes.
El problema es especialmente relevante para protocolos que dependen de bridges o integraciones multicadena. Estas arquitecturas suelen requerir componentes externos adicionales para sincronizar información entre distintas blockchains, aumentando la complejidad operativa y los posibles vectores de ataque.
El exploit también dejó en evidencia que muchos sistemas de monitoreo todavía están rezagados frente a amenazas sofisticadas que no afectan directamente el código principal de los protocolos.
Qué significa la caída del TVL para el ecosistema DeFi
La reducción del TVL suele interpretarse como una señal de menor confianza, menor actividad y una disminución general del capital dispuesto a asumir riesgo dentro del ecosistema.
Aunque un retroceso del 14% no implica necesariamente un colapso estructural del sector, sí refleja un deterioro temporal en el sentimiento del mercado. La salida prolongada de fondos afecta directamente la liquidez disponible, reduce oportunidades de rendimiento y puede limitar la capacidad de crecimiento de ciertos protocolos.
Además, el comportamiento observado tras el exploit refuerza un patrón recurrente en el mercado cripto: los eventos de seguridad de alto perfil suelen generar efectos de contagio psicológico mucho más amplios que las pérdidas económicas directas.
Incluso protocolos no relacionados con el incidente pueden verse afectados cuando los inversores adoptan posiciones más defensivas o deciden reducir exposición general al ecosistema DeFi.
El contexto actual también muestra cómo el capital dentro de las finanzas descentralizadas se mantiene altamente sensible a eventos de confianza. En entornos donde los usuarios pueden mover liquidez rápidamente entre protocolos, cualquier percepción de vulnerabilidad sistémica puede acelerar salidas de fondos en cuestión de días.
TE PUEDE INTERESAR: Aave acelera su recuperación tras el histórico ataque a Kelp DAO y reduce el déficit de ETH al 10%
Qué podría pasar ahora con DeFi tras el exploit
La evolución del mercado durante las próximas semanas dependerá en gran medida de si los protocolos logran restaurar la confianza en la infraestructura operativa que sostiene el ecosistema.
Es probable que el ataque impulse una nueva etapa de revisión de seguridad enfocada específicamente en componentes off-chain, mecanismos de validación y sistemas de comunicación entre cadenas. También podría acelerar la adopción de arquitecturas con menor dependencia de puntos únicos de fallo.
Al mismo tiempo, los participantes institucionales y grandes proveedores de liquidez probablemente aumentarán sus exigencias de transparencia y monitoreo antes de volver a expandir exposición dentro del sector.
Si las salidas de capital continúan, el mercado podría entrar en una fase más prolongada de consolidación para ciertos segmentos DeFi, especialmente aquellos vinculados a bridges y protocolos de restaking.
Sin embargo, el episodio también podría convertirse en un catalizador para fortalecer estándares de seguridad en una industria que continúa madurando rápidamente. Históricamente, varios de los avances más importantes en protección de infraestructura blockchain surgieron precisamente después de exploits de gran escala.
Por ahora, los datos reflejan un mensaje claro: el mercado sigue procesando el impacto del ataque a KelpDAO y la confianza en las capas críticas de infraestructura DeFi todavía no se ha recuperado completamente.
