Deconstruyendo el riesgo real de los préstamos DeFi: La pérdida anual promedio es solo del 0.03%

marsbitPublicado a 2026-05-19Actualizado a 2026-05-19

Resumen

El desarrollo de tecnologías financieras disruptivas siempre conlleva desafíos, y las finanzas descentralizadas (DeFi) no son una excepción. Sin embargo, el ecosistema actual ha madurado significativamente. Según un análisis basado en datos de DeFi Llama que excluye incidentes en puentes entre cadenas (cross-chain bridges), la tasa anual estimada de pérdidas por hackeos y ataques maliciosos en los mercados de préstamo DeFi en EVM y Solana es de aproximadamente el 0.03% del valor total bloqueado (TVL). Esta cifra es comparable a riesgos estadísticos bajos en la vida cotidiana. La desagregación de incidentes de seguridad revela que, aunque los mercados de préstamo y los AMM son objetivos frecuentes por la gran concentración de activos, el riesgo real es manejable. En el último año, las pérdidas netas reales (después de recuperaciones) en préstamos DeFi no relacionados con puentes ascendieron a 30.1 millones de dólares, con un TVL diario promedio de 99.6 mil millones, lo que confirma la tasa del 0.03%. Un dato alentador es la creciente capacidad de recuperación de activos, que en este segmento alcanza alrededor del 20% de las pérdidas contabilizadas. Además, la distribución de los incidentes sigue un patrón donde la mayoría causa pérdidas limitadas, y los eventos catastróficos son raros. La diversificación de la exposición entre protocolos mitiga significativamente el riesgo. Los datos indican que la industria ha avanzado hacia una etapa más madura, con riesgos cuantificables,...

Cada avance en tecnología financiera disruptiva inevitablemente atraviesa dolores de crecimiento, y las finanzas descentralizadas (DeFi) no son la excepción. Los primeros mercados de préstamos se lanzaron rápidamente y crecieron a un ritmo acelerado, enfrentando sucesivos ataques de seguridad en el mercado abierto, lo que llevó al sector a perfeccionar gradualmente la seguridad del código, la gestión de riesgos de los activos colaterales, los mecanismos de oráculos, la lógica de liquidación y los sistemas de gobernanza.

Los casos de riesgo del pasado tienen valor referencial, pero ya no representan el ecosistema DeFi maduro de hoy. Después de todo, quienes solo repasan la historia a menudo pierden las oportunidades del presente.

Excluyendo los incidentes de seguridad relacionados con puentes entre cadenas (bridges), la tasa de pérdida anual promedio causada por robos y ataques maliciosos en los negocios de préstamo DeFi en la Máquina Virtual de Ethereum (EVM) y en Solana se calcula en aproximadamente el 0.03% del Valor Total Bloqueado (TVL) en préstamos. Los datos para este análisis fueron integrados a partir de eventos de ataques de hackers y robos por vulnerabilidad etiquetados en la plataforma DeFi Llama.

El criterio central para evaluar el riesgo de seguridad es: ¿Qué tan grande es la pérdida real por la explotación de vulnerabilidades en relación con la cantidad de capital en el mercado?

Una tasa de pérdida del 0.03% es aproximadamente equivalente a la probabilidad de que un ciudadano estadounidense muera por una caída accidental. Esto muestra que, dejando de lado el sentimiento de pánico generalizado del mercado, el riesgo de seguridad real del negocio de préstamos DeFi se encuentra en un nivel relativamente bajo.

Desglose de los incidentes de seguridad en DeFi

Hasta el 16 de mayo de 2026, el total robado en protocolos DeFi de todas las categorías, según las estadísticas de DeFi Llama, alcanza los 7.751 millones de dólares, una cobertura estadística extremadamente amplia. Los datos globales incluyen puentes entre cadenas, plataformas de intercambio descentralizadas (DEX), protocolos de derivados, proyectos relacionados con juegos en cadena, billeteras digitales, fallos en la infraestructura subyacente y negocios DeFi no relacionados con préstamos.

Los puentes entre cadenas son el área de mayor riesgo: excluyendo los eventos de seguridad relacionados con puentes, el monto total de pérdidas por robo en el campo DeFi se reduce a 4.518 millones de dólares.

El código solo ejecuta las instrucciones escritas, no la expectativa ideal del desarrollador, y esta es la raíz de la frecuente aparición de todo tipo de vulnerabilidades. Es muy significativo hacer una buena clasificación de riesgos: DeFi no es un solo sector con riesgos uniformes; los robos de puentes, la manipulación de oráculos en DEX, las estafas de phishing en billeteras y las vulnerabilidades en activos colaterales de los mercados de préstamos son tipos de riesgo completamente diferentes.

Entre todos los protocolos DeFi, los mercados de préstamo son atacados con mayor frecuencia, por una razón muy sencilla: una gran cantidad de activos se depositan a largo plazo en contratos inteligentes, convirtiéndose en el objetivo principal de los hackers.

Los protocolos de préstamo y los creadores de mercado automatizados (AMM) son los sectores con mayor incidencia de incidentes de seguridad, y su característica central común es la necesidad de agrupar y depositar grandes cantidades de activos en contratos inteligentes. Excluyendo los puentes entre cadenas, la gran mayoría de los incidentes de seguridad se concentran en estos dos tipos de protocolos. Este artículo se centrará en el análisis de los sectores de préstamo y desglose de capital.

La tasa de pérdida de capital ha mejorado significativamente

Hoy en día, el volumen total bloqueado en DeFi es mucho mayor que en las primeras etapas de la industria, plagadas de vulnerabilidades, especialmente en el sector de préstamos, donde los sistemas de gestión de riesgos de los proyectos son más maduros, las auditorías de código son más completas y el monitoreo en tiempo real de riesgos en toda la red también es cada vez más sofisticado. Excluyendo los incidentes de puentes, la proporción de pérdidas anualizadas reales por robos en los negocios de préstamo de los ecosistemas EVM y Solana ha disminuido considerablemente.

Euler incluso estableció un caso clásico de gestión de riesgos, logrando recuperar en su totalidad los activos robados. En 2023, Euler fue robado por 197 millones de dólares, no solo recuperó la totalidad, sino que debido a las fluctuaciones en el precio de los activos, finalmente recuperó 240 millones de dólares, logrando un superávit positivo, lo que también abrió una brecha entre la pérdida contable de la industria y el monto realmente recuperado.

Tomando el 16 de mayo de 2026 como punto de referencia, se han recopilado datos relevantes de casi el último año:

· Pérdida contable total por robos en negocios de préstamo no relacionados con puentes en EVM y Solana: 30.9 millones de dólares

· Pérdida neta real después de deducir la recuperación de activos: 30.1 millones de dólares

· Tamaño promedio diario del capital bloqueado en el sector de préstamos: 99.6 mil millones de dólares

· Tasa de pérdida contable de capital: 3.1 puntos básicos

· Tasa de pérdida neta real: 3 puntos básicos

Convertido, el desgaste anual de capital se mantiene estable alrededor del 0.03% del valor total bloqueado en préstamos.

La ventaja de la diversificación de activos

Los incidentes de seguridad en DeFi presentan una clara polarización: unos pocos eventos de robo de gran magnitud representan la gran mayoría del total de pérdidas públicas de la industria. Al organizar la escala de los incidentes en una escala logarítmica, se observa que la magnitud de los diversos eventos de robo sigue aproximadamente una distribución log-normal. Intuitivamente, la gran mayoría de los incidentes de seguridad causan pérdidas de pequeña magnitud, y los robos de alto monto se concentran solo en unos pocos casos extremos.

Aunque ChatGPT planteó una opinión diferente, considero que estos datos demuestran poderosamente que la diversificación de la cartera de inversiones es un excelente método para prevenir la delincuencia.

Desde la perspectiva de la transferencia de riesgo y los seguros comerciales, este modelo de datos también proporciona un soporte razonable para el negocio de seguros de seguridad en la industria. Las instituciones de seguros pueden establecer límites de compensación por transacción para diferentes protocolos y llevar a cabo actividades de suscripción de manera ordenada.

Además, la gran mayoría de los eventos de robo tienen un alcance limitado, muy lejos de poder sacudir el panorama general de capital del sector de préstamos en su conjunto. Y cuanto mayor es el tamaño general del sector, menor es el impacto que un solo evento de seguridad causa en el panorama global.

Nota: Algunos eventos de robo aparentan tener un monto de pérdida mayor que el valor bloqueado del proyecto en sí. Estos casos se han estadificado de manera unificada con un criterio de pérdida del 100%.

Esta desviación en los datos se debe principalmente a dos razones: primera, existe una diferencia de tiempo entre el momento de la estadística del valor bloqueado y el momento en que ocurre el incidente de seguridad, y el volumen de activos ha cambiado; segunda, el criterio estadístico de valor bloqueado de DeFi Llama no es consistente con el criterio estadístico de los activos realmente expuestos al riesgo.

Aunque este método de cálculo no es perfecto, es suficiente para reflejar claramente la situación actual de la industria: la gran mayoría de los ataques de vulnerabilidades solo afectan a un solo módulo de negocio dentro del protocolo de préstamos, siendo raros los casos en que todos los activos son comprometidos, especialmente en proyectos de gran tamaño y liderazgo. Estos datos de investigación también proporcionan una base clave para la cobertura de riesgos y los servicios de custodia segura de activos en la industria DeFi.

La capacidad de recuperación de activos es crucial

La recuperación de activos también ha optimizado significativamente el desempeño de riesgo real del sector de préstamos DeFi.

Considerando los datos de robos en todas las categorías DeFi de DeFi Llama, el monto total recuperado por la industria representa aproximadamente el 8% de la pérdida contable total; y excluyendo los eventos de puentes, la proporción de recuperación en el sector de préstamos de EVM y Solana es mayor, alcanzando alrededor del 20% de la pérdida contable.

En casos de robo de activos ocurridos en regiones con sistemas legales sólidos y una gobernanza regulatoria madura, la tasa de éxito en la recuperación de fondos suele ser mayor. Este fenómeno también implica revelaciones relacionadas con el acceso y permisos en la industria.

Perspectivas positivas para la industria

Hoy en día, el riesgo de seguridad en el sector de préstamos DeFi se ha vuelto cuantificable y clasificable, y la proporción real de pérdidas de capital continúa disminuyendo. Los datos demuestran que la industria ha entrado en una etapa de desarrollo madura: las pérdidas reales por robos de vulnerabilidades son extremadamente bajas en relación con el enorme volumen de capital existente en el sector, los diversos riesgos son claramente discernibles y los límites de riesgo son cada vez más transparentes.

En resumen, no es necesario dejarse arrastrar por los discursos pesimistas externos; los datos y los hechos son suficientes para confirmar el nivel de riesgo real del sector de préstamos DeFi.

Preguntas relacionadas

QSegún el artículo, ¿cuál es la tasa de pérdida anual estimada por ataques y robos en los mercados de préstamos DeFi en EVM y Solana, excluyendo los puentes cross-chain?

ALa tasa de pérdida anual estimada es aproximadamente del 0.03% del valor total bloqueado (TVL) en los mercados de préstamos DeFi de EVM y Solana, excluyendo los incidentes relacionados con puentes cross-chain.

Q¿Qué sector dentro del ecosistema DeFi se identifica como la principal zona de riesgo para incidentes de seguridad, y por qué se excluye del análisis de préstamos?

ALos puentes cross-chain se identifican como la principal zona de riesgo. Se excluyen del análisis de préstamos porque distorsionarían significativamente los datos, ya que concentran una gran proporción de las pérdidas totales en DeFi.

QEl artículo menciona un caso exitoso de recuperación de activos. ¿Qué protocolo fue, cuánto se robó inicialmente y cuál fue el resultado final?

AEl protocolo fue Euler Finance. En 2023, se robaron inicialmente 197 millones de dólares. No solo se recuperó la totalidad, sino que debido a las fluctuaciones de precios, se recuperaron finalmente 240 millones de dólares, generando un superávit.

QAdemás de la tasa de pérdida baja, ¿qué otras dos características o factores clave contribuyen a la robustez actual del sector de préstamos DeFi según el análisis?

ADos factores clave son: 1) La capacidad de recuperación de activos, que en el sector de préstamos DeFi (excluyendo puentes) alcanza alrededor del 20% de las pérdidas contabilizadas. 2) La distribución de los incidentes, donde la mayoría causa pérdidas pequeñas y están muy localizados, minimizando el impacto global gracias a la diversificación y el gran tamaño del mercado.

Q¿Qué analogía utiliza el artículo para poner en perspectiva el nivel de riesgo del 0.03% en los préstamos DeFi?

AEl artículo compara la tasa de pérdida del 0.03% con la probabilidad anual de que un ciudadano estadounidense muera por una caída accidental, sugiriendo que es un nivel de riesgo relativamente bajo.

Lecturas Relacionadas

La estratagema contable de Strategy: el límite de venta de monedas está muy por encima de los 12.500 millones de dólares

Strategy reveló la venta de 3588 BTC (unos 216 millones de dólares) para pagar dividendos y reponer su reserva en dólares. Aunque anunció previamente un límite de venta de 1250 millones de dólares para "construir" dicha reserva, esta venta no se contabiliza en ese cupo, ya que se clasifica como "reposición". El plan de monetización de BTC de la compañía contempla tres usos principales para los fondos de las ventas: 1) Construir la reserva en dólares (hasta 1250 millones), 2) Cubrir costos de dividendos e intereses de acciones preferentes y deuda, y 3) Financiar recompras de acciones (hasta 2000 millones). Solo los dos últimos puntos con límites explícitos suman potencialmente más de 3000 millones en ventas, sin contar las ventas para cubrir obligaciones, que no tienen tope definido. La distinción clave es contable: vender BTC para *añadir* efectivo a la reserva es "construir", mientras que usarla para pagar obligaciones y luego vender BTC para *volver a llenarla* es "reponer". Ambas acciones terminan inyectando dólares al mismo fondo para el mismo propósito. Este marco marca un cambio fundamental: Strategy ha pasado de ser un simple acumulador de Bitcoin a un gestor de capital activo que utiliza su BTC como una herramienta en el balance para mantener en funcionamiento su compleja estructura de capital, lo que genera nuevos conflictos de interés entre sus diferentes partes (acciones comunes, preferentes, reserva y BTC). Los inversores ahora deben analizar minuciosamente la terminología de sus comunicados para evaluar el impacto real en las futuras ventas de BTC.

Odaily星球日报Hace 22 min(s)

La estratagema contable de Strategy: el límite de venta de monedas está muy por encima de los 12.500 millones de dólares

Odaily星球日报Hace 22 min(s)

El juego de conexiones entre la élite de Silicon Valley: ¿Quién tiene contactos consigue 50 millones, y el que tiene talento real no encuentra financiación?

El ecosistema de Silicon Valley ha experimentado un cambio fundamental: la meritocracia está siendo desplazada por un sistema de favoritismos y conexiones personales. Los fundadores con antecedentes prestigiosos, como graduados de Stanford o ex-empleados de OpenAI, consiguen inversiones millonarias con facilidad, mientras que talentos externos y disruptivos luchan por obtener financiación. Este fenómeno se debe a tres factores principales: 1) las expectativas de crecimiento distorsionadas por la IA, 2) la concentración de capital en unos pocos fondos de capital de riesgo establecidos, y 3) la profesionalización de la industria de VC, que atrae a seguidores en lugar de pensadores independientes. Como consecuencia, los emprendedores se ven obligados a adaptarse a un molde predefinido, priorizando las relaciones con inversores sobre la construcción de su producto. Esto ha llevado a prácticas cuestionables, como la manipulación de métricas de ingresos y la venta temprana de participaciones secundarias por parte de los fundadores. A pesar de esta tendencia, el autor argumenta que la historia demuestra que las compañías más valiosas no suelen surgir de las modas del momento. Se muestra optimista ante un eventual regreso a la meritocracia, donde los talentos outsiders e infravalorados triunfarán, y aquellos que solo siguen la corriente terminarán perdiendo.

marsbitHace 38 min(s)

El juego de conexiones entre la élite de Silicon Valley: ¿Quién tiene contactos consigue 50 millones, y el que tiene talento real no encuentra financiación?

marsbitHace 38 min(s)

De 2 millones de usuarios activos mensuales a cero: Zapper fallece por la 'madurez' de DeFi

De Zapper, una herramienta emblemática de DeFi que llegó a tener 2 millones de usuarios mensuales y procesó más de 13.000 millones de dólares en volumen, anunció su cierre definitivo para agosto de 2026. Nacida en 2020 de la fusión de DeFiZap y DeFiSnap, Zapper se popularizó durante el "DeFi Summer" al ofrecer un panel unificado para rastrear carteras, posiciones de liquidez y rendimientos a través de múltiples protocolos. En su apogeo, cubría 14 cadenas y más de 450 protocolos. Su función "Zap", que permitía operaciones complejas en una sola transacción, era su principal ventaja. Sin embargo, el modelo de negocio dependía de comisiones mínimas de agregación de intercambios descentralizados (DEX), un sector con competencia feroz y márgenes reducidos. Los altos costes de mantenimiento de la infraestructura de datos, junto con un cambio en el ecosistema DeFi, resultaron decisivos. El mercado se consolidó en torno a protocolos líderes, los rendimientos atractivos y las expectativas de airdrops disminuyeron, y la necesidad de herramientas complejas para usuarios minoristas se redujo. Zapper intentó varias reinvenciones sin éxito: un sistema de puntos y NFTs en 2021, la app social Chainchat en 2023 y el anuncio de un protocolo con token ZAP en 2024. Ninguna generó ingresos sostenibles. La empresa centró sus esfuerzos en productos de coste elevado para consumidores finales, en lugar de potenciar sus funciones generadoras de ingresos, y no logró adaptarse a la consolidación del mercado y a la fuerte competencia de proyectos como DeBank. Su cierre sirve como advertencia para los proyectos puramente instrumentales en Web3: la adhesión excesiva a un idealismo blockchain sin adaptarse a las realidades del mercado y sin construir un modelo de ingresos sólido puede ser fatal, incluso tras un inicio prometedor.

marsbitHace 1 hora(s)

De 2 millones de usuarios activos mensuales a cero: Zapper fallece por la 'madurez' de DeFi

marsbitHace 1 hora(s)

Trading

Spot
活动图片