Haseeb Qureshi, socio director de Dragonfly, dijo que las pérdidas anualizadas por hacks DeFi en 2026 siguen por debajo de los niveles de 2025 y dentro del rango histórico, restando peso a los temores de una "hackpocalypse" impulsada por la IA.
La cifra agregada oculta una división más interesante: el número de incidentes sube, pero la pérdida mediana por hack sigue bajando. Qureshi lo interpreta como un desplazamiento de los atacantes hacia protocolos más pequeños o abandonados, donde las defensas son más débiles y el botín por exploit es menor. Las pérdidas por compromisos de admin-key y multisig también han disminuido, mientras que los protocolos más grandes parecen más resilientes tras reforzar su postura frente a herramientas de ataque habilitadas por IA.
Por qué importa
La narrativa sobre la seguridad DeFi lleva dos años inclinándose hacia el riesgo existencial de atacantes potenciados por IA. La lectura de Qureshi es que las defensas estructurales, auditorías, bug bounties y timelocks en los protocolos que concentran más TVL están cumpliendo su función, y que el coste marginal de atacar código endurecido ha empujado a los adversarios hacia capas inferiores. En su visión, el encuadre de "hackpocalypse" confunde frecuencia con gravedad.
Impacto en el mercado
Para inversores y desarrolladores, la implicación es que la concentración de capital en protocolos probados en batalla ya no es el lastre que era hace 24 meses. La otra cara: los protocolos de cola larga, los forks y los despliegues no auditados siguen siendo el punto débil, y ahí es donde se está absorbiendo el elevado número de incidentes.
Preguntas frecuentes
-
¿Qué implica esto para dónde se concentra el capital en DeFi?
La concentración en protocolos probados, con alto TVL, parece menos arriesgada que hace 24 meses, mientras que la cola larga de forks, despliegues no auditados y código abandonado sigue siendo el punto débil.