Las pérdidas por hackeos en DeFi caen un 80% desde el pico de 2022 a medida que mejoran las defensas de seguridad — Immunefi

Las pérdidas por exploits en finanzas descentralizadas (DeFi) han caído un 80% desde alcanzar un récord en 2022, según un informe publicado por Immunefi.

El informe, que analizó las pérdidas causadas por exploits en los principales ecosistemas blockchain entre 2020 y 2025, encontró que las pérdidas en protocolos DeFi disminuyeron de 2.620 millones de dólares en 2022 a 534 millones de dólares en 2024. Aunque las pérdidas aumentaron a 680,3 millones de dólares en 2025, Immunefi señaló que el incremento fue impulsado por un pequeño número de incidentes grandes en lugar de un deterioro generalizado en las condiciones de seguridad.

"La cifra de 680 millones de dólares en 2025 representa una recuperación parcial, pero ese aumento se debe casi en su totalidad a un pequeño número de incidentes grandes en lugar de un deterioro generalizado", indicó el informe.

La pérdida media por exploit cayó de 6 millones de dólares en 2022 a 1,5 millones de dólares en 2025, lo que sugiere que los atacantes encuentran cada vez más difícil escalar ataques hacia pérdidas catastróficas.

Los exploits en puentes y préstamos flash pierden protagonismo

Entre los cambios más notables identificados por el informe está el declive de los exploits en puentes, que fueron responsables de algunos de los mayores hackeos en la historia de las criptomonedas. 

Los ataques relacionados con puentes representaron aproximadamente 1.900 millones de dólares en pérdidas y el 73% de todas las pérdidas en DeFi en 2022, impulsados por incidentes que involucraron a Ronin Bridge, Wormhole, Nomad, Harmony Bridge, Binance Bridge y Qubit. En contraste, los exploits en puentes representaron solo el 3% del total de pérdidas en 2025.

Immunefi compartió que sistemas de verificación más robustos, diseños descentralizados de validadores y mejoras en la infraestructura cross-chain han reducido significativamente los riesgos asociados con los puentes blockchain.

El informe también destacó la casi desaparición de los ataques de préstamos flash, que representaron el 54% de las pérdidas en 2020 pero menos del 1% en 2025. La disminución se atribuye a mejoras en la arquitectura de oráculos, protecciones contra reentradas y avances más amplios en la seguridad de contratos inteligentes.

"Los ataques de préstamos flash ahora son marginales", dijo el informe, señalando que los patrones comunes de exploits que antes afectaban a la industria han sido en gran medida mitigados.

La principal amenaza en DeFi se desplaza a vulnerabilidades específicas de protocolos

Mientras que los vectores de ataque tradicionales se han vuelto menos efectivos, Immunefi encontró que las vulnerabilidades específicas de protocolos ahora dominan el panorama de amenazas. Los exploits en la lógica de protocolos representaron el 89,1% de todas las pérdidas en DeFi en 2025, convirtiéndolos en el mayor desafío de seguridad restante en la industria.

El informe describe esto como evidencia de un entorno de amenazas en maduración donde los patrones comunes de exploits han sido mitigados.

La auditoría también advirtió que los despliegues multichain están creando una nueva categoría de riesgo sistémico. Los investigadores señalaron el exploit de 128 millones de dólares en Balancer V2, que afectó despliegues en Ethereum, Arbitrum, Base, Polygon, Sonic y OP Mainnet simultáneamente porque el mismo código vulnerable fue desplegado en múltiples ecosistemas.

"El desafío restante es defenderse contra vulnerabilidades específicas de protocolos novedosas y gestionar los riesgos asociados con los despliegues multichain", indicó el informe.

Usando la relación pérdidas-valor total bloqueado como medida de seguridad del ecosistema, Immunefi identificó a Ethereum y Solana como los ecosistemas principales de menor riesgo con aproximadamente 0.42%, mientras que BNB Chain registró la relación más baja entre las cadenas principales con aproximadamente 0.33%.