Repunte de robos en abril: lo sustraído en criptomonedas supera todo sentido común
Desarrolladores buscan desesperadamente formas de salvar los fondos restantes de los usuarios.
El mercado cripto recibió otra vez una señal de alarma: atacantes llegaron a otra plataforma DeFi, y los usuarios tuvieron que esperar a que se investigara después de que el dinero saliera del protocolo. Esta vez el golpe afectó a Purrlend, un servicio de préstamos de criptoactivos en las redes MegaETH y HyperEVM.
Purrlend informó que detectó actividad sospechosa en dos de sus despliegues y detuvo temporalmente el protocolo mientras realizaba las comprobaciones. La plataforma operaba como un servicio donde los usuarios depositan criptomoneda para obtener rendimiento o solicitan préstamos con activos como garantía.
Según el criptoanalista kirbyongeo, la mayor parte del daño se produjo en HyperEVM. Desde esa red el atacante retiró alrededor de $1,2 millones en USDC, USDT0, USDH, UBTC, wstHYPE, UETH, kHYPE y WHYPE. Unos $324,5 mil adicionales fueron sustraídos de MegaETH en USDT0, WETH y USDm. La suma total del perjuicio se estima en aproximadamente $1,52 millones.
Las direcciones de los monederos del atacante ya se han encontrado en los exploradores de bloques de HyperEVM y MegaETH, donde es posible rastrear el movimiento de los fondos. No se ha informado de la devolución de los activos robados.
El incidente con Purrlend fue parte de un abril extremadamente duro para el sector DeFi. Según TheStreet, en 18 días del mes ya se registraron 12 ataques y el perjuicio acumulado se acercó a $606 millones. El mayor fue la agresión contra KelpDAO el 18 de abril, donde desde un puente entre cadenas se retiraron $292 millones en ether envuelto. Más tarde el ataque se vinculó con el grupo norcoreano Lazarus Group.
Un duro golpe también afectó a Drift Protocol en la cadena de bloques Solana. Allí los atacantes durante semanas se hicieron pasar por una firma de trading y lograron obtener autorizaciones preliminares del consejo de seguridad del protocolo. Tras conseguir las firmas necesarias, vaciaron los fondos de las bóvedas en aproximadamente 12 minutos. El perjuicio ascendió a $285 millones.
Desde comienzos de 2026 las pérdidas de las plataformas DeFi ya superaron los $750 millones, y con los incidentes de finales de abril la cifra se aproxima a $800 millones. Además, la naturaleza de los ataques está cambiando: los errores simples en contratos inteligentes son menos frecuentes, y cada vez causan más daño la ingeniería social, los mensajes falsificados entre cadenas y los custodios de claves comprometidos.