Artículo escrito por Alex McFarlane
Compilado por: Chopper, Foresight News
Cada avance disruptivo en la tecnología financiera experimenta necesariamente dificultades, y las finanzas descentralizadas (DeFi) no son una excepción. El mercado inicial de préstamos se lanzó rápidamente y creció a gran escala; la industria sufrió sucesivos ataques de seguridad en el mercado abierto, y poco a poco fue perfeccionando la seguridad del código, el control de riesgos de los activos garantizados, los mecanismos de oráculos, la lógica de liquidación y la gobernanza.
Los casos de riesgo pasados tienen valor referencial, pero ya no representan el ecosistema DeFi maduro de hoy. Después de todo, quienes solo repasan el pasado a menudo pierden las oportunidades actuales.
Después de excluir los incidentes de seguridad relacionados con puentes cruzados, el análisis indica que la tasa anual promedio de pérdidas de fondos debido a robos y ataques maliciosos en los servicios de préstamos DeFi en la Máquina Virtual de Ethereum (EVM) y la cadena Solana es aproximadamente del 0.03% del valor total bloqueado (TVL). Todos los datos de este análisis se han recopilado de los eventos de ataques hackers y robos de criptomonedas por vulnerabilidades marcados en la plataforma DeFi Llama.
El criterio fundamental para evaluar los riesgos de seguridad es: ¿qué proporción representa la pérdida causada por explotaciones reales en comparación con el volumen de fondos en el mercado?
Una tasa de pérdida de 0.03% es aproximadamente equivalente a la probabilidad de que un ciudadano estadounidense muera por una caída accidental. Esto demuestra que, al margen del miedo generalizado en el mercado, el riesgo real de seguridad en los servicios de préstamos DeFi es en realidad bajo.
Desglose detallado de incidentes de seguridad en DeFi
Hasta el 16 de mayo de 2026, la cantidad total robada en protocolos DeFi de todas las categorías, según DeFi Llama, alcanzó los 7.751 mil millones de dólares, y este criterio de medición es extremadamente amplio. Los datos generales incluyen puentes cruzados, intercambios descentralizados, protocolos derivados, proyectos relacionados con juegos blockchain, billeteras digitales, fallos en la infraestructura subyacente y negocios DeFi no relacionados con préstamos.
Entre ellos, los puentes intercadena son el punto crítico de riesgo: tras excluir los eventos de seguridad relacionados con puentes intercadena, la pérdida total de criptomonedas robadas en el ámbito DeFi se reduce a 4.518 mil millones de dólares.
El código solo ejecuta estrictamente las instrucciones escritas, no las expectativas ideales del desarrollador, lo que es la raíz de la frecuente aparición de vulnerabilidades. Es de gran importancia clasificar los riesgos: DeFi no es una sola pista con riesgos uniformes; el robo de puentes cruzados, la manipulación de oráculos de DEX, el phishing de billeteras y las vulnerabilidades en los activos garantizados de los mercados de préstamos pertenecen a tipos de riesgo completamente distintos.
Entre todos los protocolos DeFi, los mercados de préstamos son los más atacados, y la razón es muy sencilla: grandes cantidades de activos permanecen acumuladas durante mucho tiempo en contratos inteligentes, convirtiéndose en el objetivo principal de los hackers.
Los protocolos de préstamo y los market makers automáticos (AMM) son sectores de alto riesgo de seguridad, cuya característica común principal es la necesidad de concentrar grandes cantidades de activos en contratos inteligentes. Además de los puentes cruzados, la mayoría de los incidentes de seguridad se concentran en estos dos tipos de protocolos. Este artículo se centrará en el análisis del sector de préstamos y financiamiento.
La tasa de pérdida de fondos ha mejorado significativamente
Actualmente, el volumen total bloqueado en DeFi es mucho mayor que en las etapas iniciales de la industria, cuando ocurrían frecuentes vulnerabilidades, especialmente en el sector de préstamos, donde los sistemas de gestión de riesgos de los proyectos son más maduros, las auditorías de código son más exhaustivas y la monitorización en tiempo real de riesgos en toda la red también se ha vuelto más robusta. Tras excluir los incidentes de puentes cruzados, el porcentaje anual real de pérdidas por robo de criptomonedas en los servicios de préstamos en los ecosistemas EVM y Solana ha disminuido significativamente.
Euler estableció un caso clásico de gestión de riesgo, recuperando completamente los activos robados. En 2023, Euler sufrió un robo de 197 millones de dólares, no solo recuperó la totalidad de los fondos, sino que, debido a las fluctuaciones de precios de los activos, finalmente recuperó 240 millones de dólares, logrando un superávit positivo. Esto marcó la brecha entre las pérdidas contables y los montos realmente recuperados en la industria.
Con fecha de corte del 16 de mayo de 2026, se recopilan los datos correspondientes al año anterior:
- Pérdida total contabilizada por robos en préstamos no cruzados en EVM y Solana: 30,9 millones de dólares
- Pérdida neta real después de la recuperación de activos: 30,1 millones de dólares
- El volumen diario de fondos bloqueados en el sector de préstamos: 99.600 millones de dólares
- Tasa de pérdida de fondos contables: 3.1 puntos básicos
- Tasa de pérdida neta real: 3 puntos básicos
Converted annually, the funding loss remains steadily around 0.03% of the total locked market value of loans.
Ventajas de la asignación diversificada de activos
Los incidentes de seguridad en DeFi presentan una clara característica de polarización: un número extremadamente pequeño de eventos de robo de criptomonedas de montos extremadamente altos representa la mayor parte de las pérdidas totales públicas del sector. Al analizar la escala de los incidentes en una escala logarítmica, se observa que las magnitudes de los diversos incidentes de robo siguen aproximadamente una distribución log-normal. Intuitivamente, la mayoría de los incidentes de seguridad causan pérdidas relativamente pequeñas, mientras que los robos de montos elevados se concentran en unos pocos casos extremos.
Aunque ChatGPT presenta una perspectiva diferente, creo que estos datos demuestran contundentemente que la diversificación de la cartera es un excelente método para prevenir el crimen.
Desde la perspectiva de la transferencia de riesgo y el seguro comercial, este modelo de datos también proporciona un respaldo sólido para los negocios de seguros de seguridad del sector, permitiendo a las instituciones de seguros establecer límites de indemnización por transacción para diferentes protocolos y llevar a cabo de manera ordenada sus operaciones de suscripción.
Además, la gran mayoría de los incidentes de robo de criptomonedas tienen un alcance limitado y están lejos de afectar el volumen total de fondos en el sector de préstamos. Cuanto mayor sea el tamaño total del sector, menor será el impacto de un solo evento de seguridad en el conjunto.
Nota: En algunos casos de robo de criptomonedas, la cantidad perdida parece exceder el valor total bloqueado del proyecto; estos casos se contabilizan uniformemente con una pérdida del 100%. Esta discrepancia en los datos se debe principalmente a dos factores: primero, existe un desfase temporal entre la fecha de estadística del valor bloqueado y la fecha del incidente de seguridad, lo que provoca cambios en el volumen de activos; segundo, los criterios de estadística de bloqueo de DeFi Llama no coinciden con los estándares utilizados para contar los activos realmente expuestos al riesgo.
Aunque este método de cálculo no es absolutamente perfecto, es suficiente para reflejar claramente la situación actual del sector: la mayoría de los ataques por vulnerabilidades afectan solo un módulo de negocio dentro de los protocolos de préstamos, y es raro que se produzca una pérdida total de activos, especialmente en proyectos líderes de gran volumen. Estos datos de investigación también proporcionan una base clave para la cobertura de riesgos en el sector DeFi y los servicios de custodia segura de activos.
La capacidad de recuperar activos es crucial
La recuperación de activos también optimizó significativamente el desempeño real del riesgo en el sector de préstamos DeFi. Según los datos integrales de DeFi Llama sobre robos en todos los productos DeFi, el monto total recuperado en la industria representa aproximadamente el 8% de las pérdidas contables; sin embargo, al excluir los eventos de puentes cruzados, la proporción de recuperación en los segmentos de préstamos EVM y Solana es mayor, alcanzando aproximadamente el 20% de las pérdidas contables.
En regiones con un sistema jurídico bien desarrollado y una regulación y gobernanza maduras, la tasa de recuperación de activos robados es generalmente más alta. Este fenómeno también encierra implicaciones industriales relacionadas con los permisos de acceso.
Las perspectivas de la industria son favorables
Hoy en día, los riesgos de seguridad en el sector de préstamos DeFi son cuantificables y clasificables, y la proporción real de pérdidas de fondos sigue disminuyendo. Los datos demuestran que la industria ha entrado en una etapa de madurez: las pérdidas por robos debido a vulnerabilidades reales representan una proporción extremadamente baja en comparación con el volumen total de fondos en el sector; diversos riesgos son claramente identificables y los límites de riesgo se vuelven cada vez más transparentes.
En resumen, no te dejes llevar por las declaraciones pesimistas del exterior; los datos y los hechos sufren para confirmar el nivel real de riesgo en el sector de préstamos DeFi.