Incidente de Transit Finance
La reciente explotación de Transit Finance representa otro revés para la infraestructura de finanzas descentralizadas, especialmente para los sistemas cross-chain, que han sido un objetivo recurrente para los hackers. Este protocolo de agregación cross-chain descentralizado sufrió un ataque que drenó aproximadamente $1.88 millones de la plataforma el 13 de mayo, según el monitor de seguridad blockchain PeckShield. La violación fue reportada inicialmente por ChainCatcher, citando datos de monitoreo de PeckShield. Hasta el momento de la publicación, Transit Finance no había emitido una explicación pública detallada ni un plan de recuperación.
Vulnerabilidades en la infraestructura DeFi
Este incidente subraya las vulnerabilidades persistentes en la infraestructura de finanzas descentralizadas, particularmente en los sistemas cross-chain, que son blanco frecuente de atacantes que explotan fallas en contratos inteligentes, debilidades en la arquitectura de puentes y problemas en los permisos de billeteras. Este ataque se produce en un contexto de aumento generalizado de incidentes de seguridad relacionados con criptomonedas. Según un informe anterior de crypto.news, PeckShield estimó que los hackers robaron más de $1.63 mil millones solo durante el primer trimestre de 2025, impulsados en gran medida por la explotación récord de Bybit.
Aumento de incidentes de seguridad
En marzo de 2026, PeckShield reportó 20 incidentes significativos de seguridad en criptomonedas que totalizaron aproximadamente $52 millones en pérdidas, lo que representa un aumento del 96% respecto a los $26.5 millones de febrero, según ChainCatcher. La firma advirtió sobre un creciente efecto de «contagio en la sombra«, donde una explotación puede desencadenar deudas malas en cascada a través de múltiples protocolos DeFi. La infraestructura cross-chain se ha vuelto especialmente vulnerable, ya que los atacantes pueden mover rápidamente activos a través de redes y servicios de lavado.
Incidentes recientes y advertencias
A principios de este año, hackers infiltraron una billetera multisignature y robaron $27.3 millones en activos digitales, canalizando posteriormente 6,300 ETH, por un valor aproximado de $19.4 millones, a través de Tornado Cash, según KuCoin. El incidente de Transit Finance también sigue a varios hackeos importantes de puentes y liquidez reportados en las últimas semanas. En abril, el puente de Kelp DAO, impulsado por LayerZero, perdió aproximadamente $292 millones después de que un atacante forjara un mensaje cross-chain malicioso, según CryptoTimes.
Conclusiones sobre la seguridad en DeFi
Los investigadores de seguridad y los desarrolladores de protocolos están advirtiendo cada vez más que los sistemas de interoperabilidad siguen siendo uno de los puntos más débiles en las finanzas descentralizadas. Los datos compilados por TheChainPost mostraron que los hackers robaron aproximadamente $1.08 mil millones en al menos 68 incidentes de criptomonedas en 2026 hasta finales de abril. PeckShield indicó en un informe anterior que los atacantes han comenzado a confiar cada vez más en mezcladores como Tornado Cash y protocolos de enrutamiento cross-chain como THORChain para ocultar los fondos robados. En una explotación separada divulgada esta semana, el atacante de TrustedVolumes movió aproximadamente $278,000 en activos robados a través de Tornado Cash y THORChain, según Daily Hodl. Transit Finance no ha confirmado públicamente si los fondos de los usuarios pueden ser recuperados o si los contratos inteligentes afectados han sido pausados.
