- Se robaron más de 137 millones de dólares en 15 protocolos DeFi, recuperándose solo 9 millones.
- Step Finance, Truebit y Resolve están entre las mayores víctimas de hackeos y exploits.
- La mayoría de los ataques están relacionados con problemas evitables como fugas de claves privadas y errores de contratos inteligentes.
La industria financiera descentralizada apenas lleva tres meses en 2026, y ya ha sufrido uno de sus peores arranques de seguridad registrados. A lo largo de 15 protocolos, los hackers han agotado más de 137 millones de dólares en fondos desde enero.
Desde entonces, solo se han recuperado 9 millones de dólares.
Los mayores hacks DeFi en 2026
La mayor pérdida individual pertenece a Step Finance, que vio cómo 27,3 millones de dólares se drenaban a través de una clave privada comprometida. Truebit le siguió de cerca con 26,2 millones de dólares, perdidos por un error de contrato inteligente.
Resolve (USR) perdió más de 25 millones de dólares por una vulnerabilidad de acuñación, mientras que SwapNet perdió 13,4 millones de dólares mediante un exploit arbitrario de call.
Fuente: CipherResearchx
YieldBlox DAO perdió casi 11 millones de dólares por manipulación de oráculos, pero logró recuperar 7,2 millones, convirtiéndose en el único protocolo que recuperó una parte significativa de los fondos robados.
Completando el top diez están SagaEVM con 7 millones de dólares, Makina con 5 millones, IoTeX con 4,4 millones y tanto Aperture Finance como Venus Protocol con 3,7 millones cada una.
Vulnerabilidades comunes detrás de los ataques
Lo que hace que estas pérdidas sean especialmente condenatorias no es su magnitud. Así de prevenible eran la mayoría.
Las claves privadas comprometidas, el vector de ataque detrás de los exploits Step Finance e IoTeX, no son fallos de protocolo. Son fallos de seguridad operativa. La manipulación de oráculos y los ataques de reentrada, responsables de millones más en pérdidas, cuentan con defensas bien documentadas que existen desde hace años. Sin embargo, siguen trabajando.
Los errores en contratos inteligentes, fallos de validación, fallos lógicos y manipulación del límite de suministro completan una superficie de ataque que los investigadores de seguridad han estado señalando desde los primeros días de DeFi.
La tasa de recuperación sigue siendo baja
Con 137 millones de dólares en menos de tres meses, 2026 está encaminado a convertirse en uno de los peores años en la historia de la seguridad DeFi si el ritmo se mantiene. Los nuevos protocolos siguen lanzando sin auditorías adecuadas, expandiendo la superficie de ataque más rápido de lo que la industria puede defenderla.
De los 137 millones de dólares robados en 15 protocolos, la tasa de recuperación se sitúa en solo 6,5 centavos por dólar.
Para una industria construida sobre la promesa de seguridad sin confianza, esa cifra es muy difícil de defender.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
