El sábado 19 de abril de 2026 quedará marcado en la historia del ecosistema de finanzas descentralizadas como uno de sus días más oscuros. Un atacante desconocido aprovechó una vulnerabilidad crítica en el protocolo KelpDAO y drenó aproximadamente $293 millones en activos digitales. Pero lo que siguió fue casi más preocupante que el robo en sí: en apenas 48 horas, el valor total depositado en protocolos DeFi cayó $14,000 millones. No porque todos fueran hackeados, sino porque el pánico hizo el trabajo sucio.

¿Qué es KelpDAO y qué falló exactamente?

KelpDAO es un protocolo de re-staking líquido: permite a los usuarios depositar ETH y recibir a cambio un token representativo llamado rsETH, que puede usarse en otros protocolos para seguir generando rendimiento. El problema estaba en el diseño del puente (bridge) que conecta KelpDAO con otros protocolos. El sistema confiaba en un único verificador descentralizado (DVN) para validar las transacciones entre cadenas. El estándar de la industria es usar múltiples DVNs —un sistema redundante— precisamente para evitar que un solo punto de fallo comprometa todo. KelpDAO no lo hacía así, y alguien lo descubrió.

El atacante drenó 116,500 rsETH del puente, depositó los tokens equivalentes a $249.7 millones como colateral en los principales protocolos de préstamos DeFi —incluyendo Aave— y retiró $228.2 millones en distintas criptomonedas. En términos sencillos: usó activos robados como garantía para pedir prestado dinero real, y se fue.

El efecto dominó: por qué cayeron $14,000 millones

Cuando la noticia se extendió, los usuarios de docenas de protocolos comenzaron a retirar sus fondos masivamente por miedo al contagio. Aave, que estaba en el centro de la tormenta, vio cómo salían $10,000 millones en depósitos en pocas horas. El valor total bloqueado (TVL) en DeFi cayó de alrededor de $99,000 millones a cerca de $85,000 millones, su nivel más bajo en un año.

¿Qué significa esto para ti?

Los hackeos en DeFi afectan al mercado cripto en general. El precio de Bitcoin bajó en las horas posteriores al ataque, y el sentimiento negativo se propagó por redes sociales y foros especializados. El cripto mercado está interconectado, y cuando una parte sangra, el resto también siente el golpe.

Si alguna vez piensas en usar DeFi —o ya lo haces—, este episodio es un recordatorio de los riesgos reales que existen. DeFi ofrece rendimientos atractivos precisamente porque asume riesgos que la banca tradicional no toma. El riesgo del código es uno de ellos: un error de diseño, una línea mal escrita o una dependencia no auditada puede significar la pérdida total de los fondos depositados.

¿Está DeFi muerto?

«DeFi is dead» se convirtió en trending en las redes durante el fin de semana. No es la primera vez que se dice eso —y probablemente no será la última. La realidad es más matizada: DeFi ha sobrevivido a hackeos anteriores, ha evolucionado después de cada uno, y seguirá haciéndolo. Pero cada episodio de este tipo le recuerda al ecosistema que la promesa de «código es ley» también incluye las consecuencias de los errores en ese código.