Cada avance en tecnología financiera disruptiva inevitablemente atraviesa dolores de crecimiento, y las finanzas descentralizadas (DeFi) no son la excepción. Los primeros mercados de préstamos se lanzaron rápidamente y crecieron a un ritmo acelerado, enfrentando sucesivos ataques de seguridad en el mercado abierto, lo que llevó al sector a perfeccionar gradualmente la seguridad del código, la gestión de riesgos de los activos colaterales, los mecanismos de oráculos, la lógica de liquidación y los sistemas de gobernanza.
Los casos de riesgo del pasado tienen valor referencial, pero ya no representan el ecosistema DeFi maduro de hoy. Después de todo, quienes solo repasan la historia a menudo pierden las oportunidades del presente.
Excluyendo los incidentes de seguridad relacionados con puentes entre cadenas (bridges), la tasa de pérdida anual promedio causada por robos y ataques maliciosos en los negocios de préstamo DeFi en la Máquina Virtual de Ethereum (EVM) y en Solana se calcula en aproximadamente el 0.03% del Valor Total Bloqueado (TVL) en préstamos. Los datos para este análisis fueron integrados a partir de eventos de ataques de hackers y robos por vulnerabilidad etiquetados en la plataforma DeFi Llama.
El criterio central para evaluar el riesgo de seguridad es: ¿Qué tan grande es la pérdida real por la explotación de vulnerabilidades en relación con la cantidad de capital en el mercado?
Una tasa de pérdida del 0.03% es aproximadamente equivalente a la probabilidad de que un ciudadano estadounidense muera por una caída accidental. Esto muestra que, dejando de lado el sentimiento de pánico generalizado del mercado, el riesgo de seguridad real del negocio de préstamos DeFi se encuentra en un nivel relativamente bajo.
Desglose de los incidentes de seguridad en DeFi
Hasta el 16 de mayo de 2026, el total robado en protocolos DeFi de todas las categorías, según las estadísticas de DeFi Llama, alcanza los 7.751 millones de dólares, una cobertura estadística extremadamente amplia. Los datos globales incluyen puentes entre cadenas, plataformas de intercambio descentralizadas (DEX), protocolos de derivados, proyectos relacionados con juegos en cadena, billeteras digitales, fallos en la infraestructura subyacente y negocios DeFi no relacionados con préstamos.
Los puentes entre cadenas son el área de mayor riesgo: excluyendo los eventos de seguridad relacionados con puentes, el monto total de pérdidas por robo en el campo DeFi se reduce a 4.518 millones de dólares.
El código solo ejecuta las instrucciones escritas, no la expectativa ideal del desarrollador, y esta es la raíz de la frecuente aparición de todo tipo de vulnerabilidades. Es muy significativo hacer una buena clasificación de riesgos: DeFi no es un solo sector con riesgos uniformes; los robos de puentes, la manipulación de oráculos en DEX, las estafas de phishing en billeteras y las vulnerabilidades en activos colaterales de los mercados de préstamos son tipos de riesgo completamente diferentes.
Entre todos los protocolos DeFi, los mercados de préstamo son atacados con mayor frecuencia, por una razón muy sencilla: una gran cantidad de activos se depositan a largo plazo en contratos inteligentes, convirtiéndose en el objetivo principal de los hackers.
Los protocolos de préstamo y los creadores de mercado automatizados (AMM) son los sectores con mayor incidencia de incidentes de seguridad, y su característica central común es la necesidad de agrupar y depositar grandes cantidades de activos en contratos inteligentes. Excluyendo los puentes entre cadenas, la gran mayoría de los incidentes de seguridad se concentran en estos dos tipos de protocolos. Este artículo se centrará en el análisis de los sectores de préstamo y desglose de capital.
La tasa de pérdida de capital ha mejorado significativamente
Hoy en día, el volumen total bloqueado en DeFi es mucho mayor que en las primeras etapas de la industria, plagadas de vulnerabilidades, especialmente en el sector de préstamos, donde los sistemas de gestión de riesgos de los proyectos son más maduros, las auditorías de código son más completas y el monitoreo en tiempo real de riesgos en toda la red también es cada vez más sofisticado. Excluyendo los incidentes de puentes, la proporción de pérdidas anualizadas reales por robos en los negocios de préstamo de los ecosistemas EVM y Solana ha disminuido considerablemente.
Euler incluso estableció un caso clásico de gestión de riesgos, logrando recuperar en su totalidad los activos robados. En 2023, Euler fue robado por 197 millones de dólares, no solo recuperó la totalidad, sino que debido a las fluctuaciones en el precio de los activos, finalmente recuperó 240 millones de dólares, logrando un superávit positivo, lo que también abrió una brecha entre la pérdida contable de la industria y el monto realmente recuperado.
Tomando el 16 de mayo de 2026 como punto de referencia, se han recopilado datos relevantes de casi el último año:
· Pérdida contable total por robos en negocios de préstamo no relacionados con puentes en EVM y Solana: 30.9 millones de dólares
· Pérdida neta real después de deducir la recuperación de activos: 30.1 millones de dólares
· Tamaño promedio diario del capital bloqueado en el sector de préstamos: 99.6 mil millones de dólares
· Tasa de pérdida contable de capital: 3.1 puntos básicos
· Tasa de pérdida neta real: 3 puntos básicos
Convertido, el desgaste anual de capital se mantiene estable alrededor del 0.03% del valor total bloqueado en préstamos.
La ventaja de la diversificación de activos
Los incidentes de seguridad en DeFi presentan una clara polarización: unos pocos eventos de robo de gran magnitud representan la gran mayoría del total de pérdidas públicas de la industria. Al organizar la escala de los incidentes en una escala logarítmica, se observa que la magnitud de los diversos eventos de robo sigue aproximadamente una distribución log-normal. Intuitivamente, la gran mayoría de los incidentes de seguridad causan pérdidas de pequeña magnitud, y los robos de alto monto se concentran solo en unos pocos casos extremos.
Aunque ChatGPT planteó una opinión diferente, considero que estos datos demuestran poderosamente que la diversificación de la cartera de inversiones es un excelente método para prevenir la delincuencia.
Desde la perspectiva de la transferencia de riesgo y los seguros comerciales, este modelo de datos también proporciona un soporte razonable para el negocio de seguros de seguridad en la industria. Las instituciones de seguros pueden establecer límites de compensación por transacción para diferentes protocolos y llevar a cabo actividades de suscripción de manera ordenada.
Además, la gran mayoría de los eventos de robo tienen un alcance limitado, muy lejos de poder sacudir el panorama general de capital del sector de préstamos en su conjunto. Y cuanto mayor es el tamaño general del sector, menor es el impacto que un solo evento de seguridad causa en el panorama global.
Nota: Algunos eventos de robo aparentan tener un monto de pérdida mayor que el valor bloqueado del proyecto en sí. Estos casos se han estadificado de manera unificada con un criterio de pérdida del 100%.
Esta desviación en los datos se debe principalmente a dos razones: primera, existe una diferencia de tiempo entre el momento de la estadística del valor bloqueado y el momento en que ocurre el incidente de seguridad, y el volumen de activos ha cambiado; segunda, el criterio estadístico de valor bloqueado de DeFi Llama no es consistente con el criterio estadístico de los activos realmente expuestos al riesgo.
Aunque este método de cálculo no es perfecto, es suficiente para reflejar claramente la situación actual de la industria: la gran mayoría de los ataques de vulnerabilidades solo afectan a un solo módulo de negocio dentro del protocolo de préstamos, siendo raros los casos en que todos los activos son comprometidos, especialmente en proyectos de gran tamaño y liderazgo. Estos datos de investigación también proporcionan una base clave para la cobertura de riesgos y los servicios de custodia segura de activos en la industria DeFi.
La capacidad de recuperación de activos es crucial
La recuperación de activos también ha optimizado significativamente el desempeño de riesgo real del sector de préstamos DeFi.
Considerando los datos de robos en todas las categorías DeFi de DeFi Llama, el monto total recuperado por la industria representa aproximadamente el 8% de la pérdida contable total; y excluyendo los eventos de puentes, la proporción de recuperación en el sector de préstamos de EVM y Solana es mayor, alcanzando alrededor del 20% de la pérdida contable.
En casos de robo de activos ocurridos en regiones con sistemas legales sólidos y una gobernanza regulatoria madura, la tasa de éxito en la recuperación de fondos suele ser mayor. Este fenómeno también implica revelaciones relacionadas con el acceso y permisos en la industria.
Perspectivas positivas para la industria
Hoy en día, el riesgo de seguridad en el sector de préstamos DeFi se ha vuelto cuantificable y clasificable, y la proporción real de pérdidas de capital continúa disminuyendo. Los datos demuestran que la industria ha entrado en una etapa de desarrollo madura: las pérdidas reales por robos de vulnerabilidades son extremadamente bajas en relación con el enorme volumen de capital existente en el sector, los diversos riesgos son claramente discernibles y los límites de riesgo son cada vez más transparentes.
En resumen, no es necesario dejarse arrastrar por los discursos pesimistas externos; los datos y los hechos son suficientes para confirmar el nivel de riesgo real del sector de préstamos DeFi.
