La firma de análisis on-chain Zerodrift reveló que los atacantes extrajeron aproximadamente u$s16,9 millones de cinco contratos inteligentes en los últimos 40 días, algo que vuelve a poner en evidencia las vulnerabilidades persistentes en el ecosistema DeFi.
El informe advirtió que, pese a los avances en auditorías automatizadas con inteligencia artificial (IA), los marcos de gobernanza y control de acceso son aún puntos débiles críticos.
El reporte de Zerodrift se suma a un panorama más amplio de inseguridad en el sector. Solo en el primer trimestre de 2026, los protocolos DeFi perdieron u$s169 millones en 34 exploits distintos, según datos de DefiLlama.
Aunque esa cifra representa una caída respecto de 2025, los analistas avisaron que los atacantes diversifican sus tácticas; pasan de vulnerabilidades en contratos inteligentes a compromisos de claves privadas e infraestructura en la nube.
Los incidentes recientes muestran fallas recurrentes en la gobernanza de protocolos, configuraciones de control de acceso y gestión de activos digitales, más que simples errores de codificación.
El marco OWASP 2026 sobre contratos inteligentes identifica problemas como ataques de reentrada, deficiencias en firmas múltiples y riesgos operativos que se mantienen sin resolución.
Estas debilidades estructurales explican por qué, pese a auditorías más sofisticadas, los atacantes lograron extraer casi u$s17 millones en apenas seis semanas.
La industria recurre cada vez más a sistemas de IA para auditar contratos inteligentes. Herramientas capaces de razonar sobre el código, como los nuevos "fuzzers inteligentes", permiten detectar vulnerabilidades en minutos en lugar de semanas.
Según ENS Labs y SVRN, esto podría establecer un nuevo estándar de auditoría continua y reducir costos significativamente. Sin embargo, Zerodrift advirtió que la adopción de estas tecnologías aún no es suficiente para frenar ataques sofisticados, que combinan explotación técnica con tácticas de ingeniería social.