El corralito cripto: qué enseñan 96 horas de pánico

Hay una imagen que los argentinos conocen demasiado bien: el dinero adentro del sistema y la puerta cerrada. El 18 de abril de 2026, algo parecido ocurrió en el mundo de las criptomonedas, aunque ...

Hay una imagen que los argentinos conocen demasiado bien: el dinero adentro del sistema y la puerta cerrada. El 18 de abril de 2026, algo parecido ocurrió en el mundo de las criptomonedas, aunque sin filas de ahorristas en la vereda ni carteles de papel pegados con cinta en las ventanillas. En su lugar hubo líneas de código, mensajes en foros de gobernanza y retiros masivos ejecutados por algoritmos que, en cuestión de horas, sacaron más de ocho mil millones de dólares de un solo protocolo financiero descentralizado.

Esa cifra, que en cualquier sistema financiero tradicional habría desencadenado una intervención regulatoria inmediata, transcurrió en este caso sin más autoridad que las propias reglas escritas en código del protocolo afectado. La pregunta inevitable entonces es cómo se llegó hasta ahí y que lecciones podemos aprender de lo sucedido. En la columna de hoy explicaremos qué fue exactamente lo que ocurrió y cómo esto puede redefinir el mapa de las finanzas descentralizadas en el ecosistema cripto actual. ¡Comencemos!

Cuando se cae el banco más sólido del mundo cripto

El protagonista de este episodio se llama Aave, y quien no lo conoce puede pensar que se trata de una empresa más del ecosistema cripto, frágil y especulativa como tantas otras. La realidad es muy distinta: Aave es el protocolo de préstamos descentralizados más grande del mundo, con una historia de nueve años, más de veintiséis mil millones de dólares depositados antes del incidente según DefiLlama, y un volumen acumulado de préstamos que superó el trillón de dólares en febrero de este año, hito anunciado por su fundador Stani Kulechov en su cuenta oficial de X. Para dimensionarlo: es como el banco más grande de un sistema financiero paralelo, el que funciona sin sucursales, sin gerentes y sin bancos centrales que puedan imprimir moneda para tapar los agujeros.

El detonante del desastre no estuvo dentro de Aave sino en otro protocolo llamado KelpDAO, que permitía a sus usuarios depositar ether (la criptomoneda de la red Ethereum) y recibir a cambio un token llamado rsETH. Ese token acreditaba la existencia del depósito y podía usarse como garantía en otros protocolos. La infraestructura que conectaba distintas cadenas de bloques para que esos tokens circularan fue atacada el 18 de abril por un grupo identificado luego por los propios desarrolladores de LayerZero como probablemente vinculado al Lazarus Group de Corea del Norte, conocidos y temidos hackers del ecosistema cripto. El ataque no requirió fuerza bruta sino precisión quirúrgica: explotaron una configuración de verificación con un solo firmante en el bridge (puente) que une distintas redes, lo que les permitió fabricar 116.500 rsETH completamente falsos, valuados en ese momento en aproximadamente 292 millones de dólares, y depositarlos en Aave como si fueran colateral legítimo.Con ese colateral sin respaldo real tomaron prestados activos genuinos por el equivalente a cerca de 190 millones de dólares en ether, y desaparecieron. Aave quedó sosteniendo deudas reales contra garantías que valían cero, y la noticia corrió por los foros de la comunidad con la velocidad que solo permite la transparencia on-chain, donde cualquiera puede ver en tiempo real lo que ocurre dentro de estos protocolos. Los depositantes corrieron a retirar sus fondos, la utilización de los pools de stablecoins llegó al cien por ciento, y quienes tenían stablecoins como USDC o USDT depositados en Aave descubrieron que no podían retirarlos.

Cuando la gobernanza llega tarde

Entender este episodio exige ir más atrás en el tiempo, hasta febrero de 2024, cuando Gauntlet, la firma que durante cuatro años había sido el principal gestor de riesgo de Aave, anunció su salida del protocolo. Sus fundadores explicaron que resultaba imposible continuar trabajando bajo “directrices inconsistentes y objetivos no escritos de los stakeholders más grandes”, y que la dinámica interna de la DAO (la organización autónoma descentralizada que gobierna Aave mediante votaciones de sus tenedores de tokens) priorizaba el crecimiento por encima del criterio técnico de riesgo. Gauntlet se fue a trabajar con Morpho, un competidor directo.

La ausencia de ese contrapeso se hizo visible el 19 de enero de 2026, cuando la comunidad de Aave aprobó la propuesta 434, que elevó el préstamo máximo sobre rsETH al 93% de su valor como colateral en el modo de eficiencia del protocolo. La justificación fue el benchmarking con otros protocolos y las expectativas de ingresos, no un análisis específico del riesgo del cambio. SparkLend, el protocolo de préstamos del ecosistema MakerDAO, había llegado a una conclusión diferente y había salido del mercado de rsETH tres meses antes del exploit, citando baja eficiencia. El contraste es elocuente: el ataque afectó a ambos sistemas, pero solo uno lo había anticipado mediante una gestión de riesgo conservadora. La deuda mala que quedó en los libros de Aave se estima entre 123 y 230 millones de dólares según distintos escenarios de distribución de pérdidas, contra un fondo de cobertura llamado Umbrella que apenas alcanza los 50 millones de dólares. La brecha es el problema central que el ecosistema intenta resolver mientras se escribe esta nota.

El antídoto al veneno

Hay, sin embargo, otro modo de leer este episodio. Las crisis en sistemas financieros inmaduros suelen tener dos salidas posibles: la destrucción del sistema o su fortalecimiento a través de la reforma. La evidencia de los primeros días apunta hacia la segunda.

La respuesta de la comunidad fue inmediata bajo la iniciativa DeFi United. Stani Kulechov comprometió personalmente 5.000 ether para cubrir el déficit; EtherFi propuso otros 5.000; Lido, Mantle y otros actores del ecosistema se sumaron. El Consejo de Seguridad de Arbitrum congeló preventivamente más de 30.000 ether vinculados al atacante, y el propio protocolo publicó un informe técnico detallado en menos de 48 horas. Todo ocurrió en público, en foros abiertos, con análisis accesibles para cualquiera. El episodio dejó al descubierto la lista exacta de reformas que el sistema necesita: límites más conservadores, informes de riesgo específicos para cada modificación de parámetros (no solo para el listado inicial), mayor diversificación de los fondos de cobertura, y validación independiente para propuestas impulsadas por incentivos del protocolo. Mientras se escriben estas líneas, los datos del propio protocolo Aave muestran que la situación se está normalizando. El pool de USDC, que había permanecido pegado a una utilización del 99,87% durante cuatro días, opera ahora a 93,95%; el de USDT, también previamente en el techo, opera a 94,48%. La liquidez disponible volvió a unos 105 millones de dólares en USDT y un orden similar en USDC, contra menos de tres millones combinados durante los días más críticos. En términos prácticos, los inversores que vieron sus stablecoins atrapadas ya están pudiendo retirarlas, primero en cuotas y progresivamente en montos mayores. Todavía no es una salida completa, pero la tendencia es clara.

Conclusión

El paralelismo con el corralito argentino que abrimos al inicio de esta nota termina, justamente, en la diferencia. El de diciembre de 2001 dejó a los ahorristas esperando años hasta recuperar fracciones de sus depósitos, vía fallos judiciales, conversiones forzadas a pesos a tipos de cambio alejados del mercado, y un costo social cuya cicatriz todavía condiciona al ahorrista local. El corralito cripto de Aave, con todas las asimetrías entre un evento privado en un protocolo y una decisión política estatal, se está resolviendo en plazos que se miden en días, con pérdidas concentradas (no socializadas), con información pública en tiempo real, y con un proceso de reforma técnica ya en marcha mientras los retiros vuelven a fluir.

La historia financiera está llena de crisis que parecieron el fin de algo y fueron, en realidad, el laboratorio donde se diseñó una versión más robusta del sistema. Si el ecosistema DeFi procesa esta crisis con la misma honestidad técnica con que la comunicó en sus primeras horas, Aave podría salir no como el protocolo que falló en gestionar un riesgo externo, sino como el que construyó los estándares de riesgo que el sistema necesitaba. La diferencia entre ambos desenlaces no la determinará el mercado ni el Congreso estadounidense: la determinará la calidad de las decisiones que tome su comunidad en los próximos sesenta días. La seguimos la semana próxima con más material de Finanzas Personales e Inversiones.