
Qureshi de Dragonfly: AI no ha causado un "hackpocalipsis"…
Señala un tamaño medio de hackeo en 2026 por debajo de $500,000 a pesar de los recuentos de incidentes récord y los picos de pérdidas impulsados por casos atípicos que persisten.
El socio gerente de Dragonfly, Haseeb Qureshi, dijo que los temores de que la IA desencadenara un "hackpocalipsis" en DeFi no se han materializado, incluso cuando el número de incidentes de hackeo alcanzó un récord histórico. Argumentó que el exploit típico de 2026 es más pequeño que el de 2025, mientras que los conjuntos de datos de seguridad aún muestran que el mercado sigue expuesto a eventos de pérdida grandes y concentrados.
Conclusiones Clave
- El número de incidentes de hackeo en DeFi alcanzó un récord histórico en 2026, pero el tamaño medio de los hackeos cayó por debajo de $500,000 en comparación con más de $2 millones en 2025.
- Haseeb Qureshi dijo que el temido "hackpocalipsis" impulsado por IA en DeFi no se ha materializado, enmarcando los datos como una falsa alarma.
- Los meses atípicos siguen dominando los totales principales, incluyendo el aumento impulsado por Bybit en febrero de 2025 y los exploits de Drift Protocol y KelpDAO en abril de 2026.
- El fundador de OpenZeppelin, Manuel Aráoz, calificó a “todo DeFi como inseguro”, argumentando que los agentes de codificación de IA están mejorando en encontrarcontrato inteligentevulnerabilidades.
Qureshi: La IA no entregó el “Hackpocalipsis” de DeFi.
La afirmación principal de Qureshi es sencilla: las herramientas de IA no se han traducido en una ola de explotaciones catastróficas en DeFi. El dato en el que se basó es la división entre frecuencia y gravedad. El número de incidentes de hackeo ha alcanzado un récord histórico en 2026, pero el tamaño medio de los hackeos ha caído por debajo de $500,000, bajando de más de $2 millones en 2025.
Esa combinación importa porque describe un mercado donde el "explotación" "típica" es menor, incluso cuando el registro imprime más incidentes. También establece el desacuerdo central. Qureshi interpreta los números como evidencia de que la IA no ha aumentado de manera significativa la capacidad de los atacantes para obtener grandes victorias contra las partes de DeFi que más importan para el riesgo sistémico.
Pérdidas medianas a la baja, pero aumento en el número de incidentes: Lo que sugiere la mezcla de 2026
Para los traders, la mediana es una señal más clara que los totales. Algunos eventos gigantes pueden eclipsar las comparaciones interanuales, mientras que la mediana captura mejor lo que hacen los LPs, los lugares de perps y en la cadena.rendimientolas estrategias a las que probablemente se enfrentarán en un día promedio.
Qureshi argumentó explícitamente que si se excluyen los meses atípicos, 2026 aún muestra menos valor hackeado por mes que 2025. Los atípicos que mencionó son el hackeo de Bybit en febrero de 2025 y los exploits de Drift Protocol y KelpDAO en abril de 2026.
La trampa es que "menos valor hackeado por mes" es informativo en términos direccionales pero no completamente auditable solo a partir del extracto. No se proporcionó una tabla mensual, promedios excluidos de valores atípicos, ni una definición para el conteo de incidentes de "máximo histórico". Eso deja a los traders con una narrativa plausible de cambio de régimen, pero con un tamaño incompleto sobre cuán estructural es.
Los atacantes se trasladan a "protocolos pequeños y abandonados", mientras los grandes refuerzan sus defensas.
La explicación de Qureshi para la mediana más pequeña es un cambio de enfoque. Dijo que los atacantes habilitados por IA se están centrando en "protocolos pequeños y abandonados", mientras que "los protocolos DeFi más grandes se han fortificado" contra la amenaza de la IA.
Si eso es correcto, la superficie de riesgo se vuelve más dispersa. Los lugares más grandes pueden ser más difíciles de vulnerar, pero la larga cola se convierte en una fuente constante de pérdidas menores y choques de liquidez repentinos. Ese es un tipo diferente de riesgo negociable que un solo mega-explotación. Se manifiesta como idiosincrasias repetidas.reducciones, desinversión apresurada, y colateral recortes en tokens y pools más pequeños.
El contrapeso es la visión de seguridad que el progreso en herramientas aún eleva el peligro base. El fundador de OpenZeppelin, Manuel Aráoz, dijo que considera “toda la DeFi insegura”, señalando que los agentes de codificación de IA están mejorando en identificar vulnerabilidades en contratos inteligentes.
Números que aún muerden: Pérdidas de Bybit, abril de 2026, y concentración vinculada a Corea del Norte
Conjuntos de datos más amplios aún muestran totales incómodos. Los datos de DefiLlama mostraron pérdidas de abril de 2026 alrededor de $644 millones en plataformas centralizadas, compromisos de billeteras, phishing y exploits de DeFi. El pico comparable anterior mencionado fue en febrero de 2025, cuando las pérdidas mensuales alcanzaron los $1.46 mil millones después del hackeo de $1.4 mil millones de Bybit.
CertiK informó que las pérdidas por hackeos en el primer semestre de 2026 cayeron un 46.8% interanual a $1.32 mil millones, mientras advertía que las pérdidas más bajas no significan necesariamente que la industria sea más segura. CertiK también señaló que la base de 2025 estaba sesgada por el evento de Bybit.
La concentración es la otra señal de riesgo extremo. CertiK dijo que más del 70% de las pérdidas del segundo trimestre de 2026 provinieron de los exploits de KelpDAO y Drift Protocol, atribuidos en gran parte a hackers patrocinados por el estado norcoreano. TRM Labs estimó en abril que los hackers norcoreanos han robado más de $6 mil millones desde 2017.
La prueba futura es si el patrón de “pérdidas típicas más pequeñas” sobrevive a otro mes atípico. Una cifra cercana o superior a los ~$644 millones de DefiLlama en abril de 2026 desafiaría la narrativa de comodidad impulsada por la mediana.
Los traders también necesitan el próximo desglose trimestral al estilo CertiK para ver si las pérdidas siguen concentradas en un puñado de incidentes, además de cualquier nueva atribución pública o acciones de cumplimiento relacionadas con Drift y KelpDAO. El umbral que importa para el régimen es si la mediana se mantiene por debajo de $500,000 durante el resto de 2026 o vuelve hacia los >$2 millones de 2025.
La lectura negociable es dispersión: golpes típicos más pequeños, riesgo de cola más grueso
No leo esto como "DeFi es seguro ahora." Lo interpreto como un régimen de dispersión: más incidentes, daño mediano más pequeño y una cola gruesa donde un par de meses aún puede reescribir el PnL del año. Eso es consistente con el marco de "protocolos pequeños y software abandonado" de Qureshi y con la advertencia de CertiK de que totales más bajos pueden ser un espejismo cuando la distribución está dominada por monstruos raros.
La verdadera prueba es si el mercado puede pasar varios trimestres sin otro mes atípico y sin que las pérdidas se re-concentren en un par de incidentes atribuidos a actores vinculados al estado.
Si la mediana por debajo de $500,000 se mantiene mientras la participación de pérdidas trimestrales sigue diversificada, la configuración comienza a parecer estructural en lugar de impulsada por narrativas, y eso importaría porque cambia cómo los traders valoran el riesgo de contratos inteligentes a lo largo de la cola larga frente a los principales.