“Los agentes de programación tienen habilidades sobrehumanas para encontrar vulnerabilidades”, escribió Aráoz. “La seguridad de los contratos inteligentes es demasiado asimétrica: los defensores necesitan arreglar cada error, mientras que los atacantes solo necesitan un exploit para robar fondos” .
Esto no es un fallo que una mejor auditoría pueda resolver. Es una característica estructural de cómo funcionan ahora los ataques asistidos por IA. Las defensas tradicionales —transparencia del código abierto, múltiples auditorías independientes, verificación formal— se diseñaron para una era en la que los atacantes humanos se enfrentaban a defensores humanos en una igualdad aproximada de condiciones. La IA cambia ese cálculo por completo .
La advertencia de Aráoz no surgió de la nada. Abril de 2026 presenció una cascada de ataques que en conjunto drenaron entre 630 y 647 millones de dólares de protocolos DeFi en más de 25 incidentes distintos, la cifra mensual más alta desde febrero de 2025, cuando las pérdidas alcanzaron los 1.470 millones de dólares .
Drift Protocol — 285 millones de dólares (1 de abril)
El mes se abrió con una sofisticada campaña de ingeniería social atribuida al Grupo Lazarus norcoreano. Los atacantes pasaron aproximadamente seis meses cultivando la confianza de miembros del Consejo de Seguridad de Drift, hasta lograr engañarlos para que prefirmaran transacciones que otorgaban acceso privilegiado. Una vez dentro, depositaron un token falso como garantía y drenaron aproximadamente 285 millones de dólares del exchange descentralizado basado en Solana, en unos 10 segundos .
No fue un fallo en el contrato inteligente, sino un compromiso humano de la estructura de gobernanza.
KelpDAO — 293 millones de dólares (18 de abril)
El mayor exploit DeFi de 2026 golpeó el puente cross-chain de KelpDAO construido con LayerZero. Un atacante acuñó 116.500 rsETH —por valor de unos 293 millones de dólares en ese momento— y los usó como garantía para pedir prestado ETH real, que posteriormente movió a través de THORChain . Chainalysis determinó más tarde que el exploit había expuesto debilidades en la verificación fuera de la cadena (off-chain), en lugar de un fallo convencional en el contrato inteligente
.
En 48 horas, los usuarios presas del pánico desencadenaron una cascada de retiros que borró miles de millones del TVL de DeFi. Aave, el mayor protocolo de préstamos, congeló de inmediato sus mercados de rsETH en múltiples versiones .
Wasabi — compromiso de clave de administrador (abril)
Un tercer incidente grave en abril tuvo como objetivo Wasabi, e implicó la compromiso de una clave de administrador que desencadenó un efecto dominó en todo el protocolo. Junto con Drift y KelpDAO, estos tres ataques representaron tres categorías claramente diferentes de “fallo no relacionado con el código”: ingeniería social, debilidades de verificación off-chain y compromiso de infraestructura .
Los analistas de seguridad señalaron que las clases de vulnerabilidad que causaron pérdidas en 2026 —fallos de control de acceso, exploits de actualización de proxy y ataques a puentes cross-chain— son vectores de ataque que apenas existían en 2020 .
Las cifras pintan un panorama desolador. El valor total bloqueado en DeFi ha caído más del 50% desde su pico de octubre de 2025, pasando de aproximadamente 170.000 millones de dólares a un rango de 38.000-43.000 millones a mediados de mayo de 2026, la peor contracción desde el colapso de FTX . Un rastreador situaba el TVL en 82.080 millones de dólares a finales de mayo, reflejando tanto la compresión de los precios de los activos como las retiradas genuinas de capital
.
La advertencia de Aráoz del 26 de mayo añadió una nueva ola de salidas por parte de usuarios minoristas e institucionales nerviosos que se aferraban a la esperanza de que los protocolos establecidos seguían siendo seguros. La realidad era que incluso los protocolos que OpenZeppelin había ayudado a proteger desde 2015 —Aave, MakerDAO y Compound— eran ahora señalados como inseguros precisamente por el experto que mejor conocía su código .
Ante una crisis existencial, el sector DeFi montó una de las respuestas más coordinadas de su historia.
El fondo de rescate DeFi United. Liderado por Aave, más de 30 protocolos y empresas —incluyendo Mantle, Consensys, Lido, EtherFi y Compound— comprometieron más de 300 millones de dólares en Ether para cubrir la deuda incobrable y restaurar el respaldo del rsETH tras el exploit de KelpDAO . La iniciativa reunió compromisos superiores a 43.500 ETH, y solo Mantle propuso prestar hasta 30.000 ETH a la DAO de Aave
. Standard Chartered elogió públicamente el esfuerzo como prueba de la maduración del ecosistema
.
La intervención sin precedentes de Arbitrum. El Consejo de Seguridad de Arbitrum tomó la controvertida decisión de congelar y mover aproximadamente 30.766 ETH de los fondos rastreables procedentes del ataque a KelpDAO, sin necesidad de las claves privadas de los atacantes. Esta fue una de las intervenciones on-chain más agresivas realizadas por una red de Capa 2 .
Paradas de emergencia de protocolos. KelpDAO pausó todos los contratos en la red principal y en las L2 a las pocas horas de detectar la brecha. Aave congeló sus mercados de rsETH en las versiones V3 y V4 para evitar liquidaciones en cascada .
Crece la presión regulatoria. Los reguladores financieros de la Unión Europea comenzaron a redactar requisitos de licencia de emergencia para los protocolos DeFi, mientras que el Tesoro de Estados Unidos señaló una mayor supervisión de los protocolos que manejan más de 50 millones de dólares en activos de usuarios .
Recuperación de Drift Protocol. Tether anunció un compromiso de 127,5 millones de dólares para financiar un fondo de recuperación vinculado a los ingresos para los usuarios de Drift, lo que representa uno de los mayores rescates por parte de un emisor de stablecoins en la historia de DeFi .
A pesar de estos esfuerzos extraordinarios, el argumento central sigue sin rebatirse. La advertencia de Aráoz no trata de un pico temporal de exploits o de unos pocos protocolos que necesitan mejores auditorías. Es un diagnóstico estructural: los atacantes potenciados por IA han alterado permanentemente la ecuación de seguridad, y el sector aún no ha demostrado un avance defensivo comparable .
Los protocolos que sobrevivieron a abril de 2026 operan ahora en un mundo donde la ingeniería social puede drenar 285 millones en segundos, donde los verificadores de puentes pueden ser suplantados para acuñar 293 millones en garantías falsas, y donde los agentes de IA pueden escanear en busca de nuevas vulnerabilidades más rápido de lo que cualquier equipo de auditoría humana puede parchearlas. Hasta que la asimetría se aborde a un nivel fundamental —mediante la arquitectura, el rediseño de la gobernanza y una defensa potenciada por IA—, la advertencia de Aráoz se mantendrá en pie.