Inversores retiran USD $15.000 millones de DeFi tras hack a Kelp DAO

El robo de USD $294 millones a Kelp DAO no solo golpeó a sus usuarios. También aceleró una fuga de capital en las finanzas descentralizadas, con más de USD $15.000 millones saliendo de los principales protocolos mientras aumentan los temores por ataques más sofisticados, atribuidos en parte a hackers norcoreanos y potenciados por herramientas de inteligencia artificial.
***

• Los depósitos en protocolos DeFi cayeron más de USD $15.000 millones tras el hack a Kelp DAO.
• Aave perdió cerca de USD $10.000 millones, mientras Morpho y Sky registraron salidas de USD $1.700 millones y USD $600 millones.
• Analistas advierten que los ataques son cada vez más complejos y que la IA está reduciendo el costo y el tiempo para hallar vulnerabilidades.

---

Los inversionistas en finanzas descentralizadas están retirando capital con fuerza tras el más reciente golpe de seguridad en el sector. El detonante fue el hack a Kelp DAO, una aplicación de restaking en Ethereum, del que atacantes vinculados a Corea del Norte habrían sustraído USD $294 millones el sábado.

Después del incidente, el valor total bloqueado, o TVL por sus siglas en inglés, cayó en más de USD $15.000 millones entre los principales protocolos DeFi, de acuerdo con datos de DefiLlama citados por DL News. La métrica se utiliza para medir cuánto capital permanece depositado dentro de estas aplicaciones onchain.

El dato refleja algo más profundo que una reacción puntual. También muestra la creciente incomodidad de los usuarios frente a un entorno donde los hacks siguen aumentando en tamaño y complejidad, justo cuando la industria intenta atraer capital institucional y consolidarse como una alternativa financiera más madura.

En términos simples, DeFi agrupa aplicaciones basadas en blockchain que permiten prestar, tomar prestado o generar rendimiento con criptoactivos sin intermediarios tradicionales. Esa apertura ha impulsado la innovación, pero también expone a los usuarios a riesgos técnicos que, en muchos casos, no admiten reversión una vez que los fondos salen de un contrato inteligente vulnerable.

Las salidas golpearon a los principales protocolos

El mayor impacto se observó en Aave, la principal aplicación DeFi del mercado. Sus depósitos cayeron en USD $10.000 millones, equivalente a cerca del 22% del total que mantenía antes del exploit a Kelp DAO.

Morpho y Sky, los dos siguientes mayores prestamistas DeFi, también registraron retrocesos importantes. En el caso de Morpho, las salidas ascendieron a USD $1.700 millones. En Sky, la caída fue de USD $600 millones.

Estos protocolos quedaron expuestos porque habían integrado rsETH, el token de Kelp DAO del cual los atacantes robaron 116.500 unidades. Esa conexión ayudó a propagar el impacto más allá del protocolo atacado y reavivó las dudas sobre los riesgos de contagio dentro de la infraestructura DeFi.

El efecto no se limitó a Ethereum. Kamino, el mayor mercado de préstamos en la blockchain de Solana, también registró salidas cercanas a USD $280 millones desde el 18 de abril, a pesar de no estar directamente implicado en el ataque a Kelp DAO. Esto sugiere que parte del mercado está reaccionando con una lógica defensiva más amplia.

Cuando ocurre un exploit de gran escala, muchos usuarios prefieren retirar fondos incluso de plataformas que no han sido comprometidas. En DeFi, ese comportamiento no es inusual, porque el temor no solo gira en torno a una aplicación específica, sino a integraciones compartidas, puentes entre cadenas y dependencias técnicas que no siempre son evidentes para el usuario promedio.

Un patrón que inquieta al mercado

Según la información reportada, hackers norcoreanos han robado casi USD $600 millones de aplicaciones onchain en los primeros cuatro meses del año. La cifra alimenta el nerviosismo en un sector que ya venía golpeado por un 2024 especialmente duro en materia de seguridad.

Chainalysis había señalado en un informe de diciembre que la capacidad de Corea del Norte para ejecutar menos ataques, pero mucho más dañinos, demostraba una sofisticación y una paciencia crecientes. Esa evolución es una de las razones por las que el mercado está observando con mayor preocupación los últimos incidentes.

El año pasado fue el peor registrado para los hackeos en criptomonedas, con pérdidas superiores a USD $3.400 millones, según la firma de análisis. Que las pérdidas de este año ya superen USD $771 millones no ayuda a calmar el panorama.

La tendencia no es nueva, pero sí parece estar agravándose. Los ataques a aplicaciones DeFi existen desde hace años, aunque ahora combinan más capas técnicas, preparación más prolongada y mejores tácticas de infiltración. Para los inversores, esa mezcla hace más difícil evaluar el verdadero riesgo operativo de los protocolos.

El propio historial atribuido a Corea del Norte refuerza esa alarma. El reporte citado recuerda que estos grupos han robado al menos USD $3.400 millones en criptomonedas, en parte aprovechando tácticas de ingeniería social y contactos a través de LinkedIn para acercarse a posibles víctimas.

Cómo fue el ataque y por qué preocupa tanto

En el robo a Kelp DAO, los atacantes falsificaron un mensaje entre cadenas que parecía legítimo. Ese detalle es clave, porque sugiere una operación con alto nivel de coordinación, apoyada en una configuración cross-chain compleja.

Los puentes y mensajes entre cadenas suelen ser vistos como uno de los puntos más delicados del ecosistema cripto. Permiten mover valor o información entre distintas redes, pero al mismo tiempo amplían la superficie de ataque y agregan nuevas capas de confianza técnica que pueden ser explotadas.

El incidente de Kelp DAO encaja en esa categoría de exploits especialmente sensibles. Cuando el fallo aparece en infraestructura que conecta distintos componentes, el impacto puede alcanzar a protocolos integrados, tokens relacionados y usuarios que nunca interactuaron directamente con el punto de origen del problema.

El artículo también compara este caso con el hack sufrido por Drift, aplicación basada en Solana, el 1 de abril. En ese episodio, los atacantes sustrajeron USD $285 millones tras una operación que, según la cobertura original, se extendió durante meses y combinó ingeniería social con abuso de funciones de nicho dentro de la propia blockchain de Solana.

Ambos eventos ilustran una misma conclusión. Ya no se trata solo de encontrar un error simple en el código. Los ataques recientes muestran campañas prolongadas, reconocimiento previo y aprovechamiento de componentes técnicos que solo un grupo con preparación avanzada puede coordinar de forma efectiva.

El papel creciente de la inteligencia artificial

Otro factor que complica el panorama es la inteligencia artificial. De acuerdo con la información reseñada, actores maliciosos ya están utilizando esta tecnología para revisar miles de líneas de código por segundo e identificar vulnerabilidades que pasaron inadvertidas para desarrolladores y auditores.

Eso abarata, acelera y facilita el proceso de ataque. En un sector donde gran parte de la seguridad depende de contratos inteligentes y software abierto, la posibilidad de automatizar la búsqueda de debilidades cambia la escala del problema.

Para los equipos de seguridad, esto implica una carrera desigual. Los protocolos deben auditar, monitorear e intentar anticipar fallas antes del lanzamiento, mientras los atacantes pueden usar herramientas cada vez más potentes para explorar configuraciones complejas, integraciones entre redes y errores lógicos no detectados.

El uso de IA no significa que todos los ataques sean automáticos, pero sí eleva la presión sobre los proyectos DeFi. Si la tecnología reduce el tiempo requerido para encontrar vectores de explotación, entonces la ventana entre el despliegue de un producto y su posible compromiso podría estrecharse aún más.

Por qué DeFi enfrenta un problema distinto al de las finanzas tradicionales

Las instituciones financieras tradicionales también pueden ser hackeadas. El texto recuerda que en 2016 hackers norcoreanos intentaron robar casi USD $1.000 millones del banco central de Bangladesh. Aunque lograron sustraer alrededor de USD $101 millones, la mayoría de las transacciones fueron bloqueadas.

En DeFi, esa posibilidad casi nunca existe. Las transacciones en blockchain suelen ser irreversibles y el código actúa como árbitro final de lo que puede o no ejecutarse. Si un atacante encuentra una vulnerabilidad crítica y logra mover los fondos, el margen de respuesta posterior es muy limitado.

Esa es una diferencia estructural del ecosistema. La ausencia de intermediarios ofrece eficiencia y apertura, pero también reduce la capacidad de detener movimientos fraudulentos una vez consumados. Por eso, un exploit importante suele convertirse rápidamente en pérdida efectiva para los usuarios.

Basándose en robos previos cometidos por hackers norcoreanos contra plataformas DeFi, la perspectiva de recuperación para los fondos de Kelp DAO parece reducida. La experiencia indica que, en el mejor de los casos, solo podría rescatarse una pequeñaparte del dinero sustraído.

El golpe llega en un momento delicado para la industria. Mientras gestores de activos tradicionales muestran más interés por las criptomonedas y por productos vinculados a blockchain, la seguidilla de ataques reabre una vieja duda: si DeFi quiere atraer capital más conservador, primero tendrá que demostrar que puede protegerlo de amenazas cada vez más sofisticadas.