Explicación de los préstamos flash: Cómo funcionan los préstamos instantáneos de criptomonedas

Última revisión: 3 de noviembre de 2025

Los préstamos flash son préstamos sin garantía en finanzas descentralizadas que deben solicitarse y devolverse en una única transacción en la cadena de bloques. El proceso completo suele tardar entre 12 y 16 segundos. Si el prestatario no puede devolver el préstamo más las comisiones antes de que se complete la transacción, todo se revierte automáticamente, lo que imposibilita el impago.

Esta innovación en finanzas descentralizadas (DeFi) surgió en 2018, cuando Marble Protocol introdujo el concepto. Desde entonces, los préstamos relámpago se han convertido en una importante herramienta financiera. Sin embargo, este poder ha atraído tanto a operadores legítimos como a ciberdelincuentes. A mediados de 2025, los ciberataques y estafas con criptomonedas habían alcanzado más de 2.17 millones de dólares en 344 incidentes, y los ataques con préstamos relámpago representaron una parte significativa de estas pérdidas.

¿Qué diferencia a los préstamos rápidos de los préstamos tradicionales?

Los préstamos rápidos no funcionan como los préstamos bancarios. Mientras que la financiación tradicional requiere garantías, verificaciones de crédito y largos procesos de aprobación, los préstamos rápidos omiten todos estos requisitos.

La diferencia fundamental reside en la ejecución atómica. Una transacción atómica significa que cada paso se completa con éxito o falla por completo dentro de un único bloque de la cadena de bloques.

Así es como se desarrolla el proceso:

• Un contrato inteligente solicita fondos de una reserva de liquidez.
• El protocolo transfiere el importe solicitado al contrato del prestatario.
• El prestatario ejecuta las operaciones previstas (comercio, arbitraje u otras estrategias).
• El contrato inteligente intenta devolver el préstamo más las comisiones.
• Si no hay fondos suficientes para el reembolso, la cadena de bloques revierte todo.

Esta naturaleza atómica elimina por completo el riesgo de impago. Los fondos prestados simplemente regresan al fondo común como si nada hubiera pasado.

Los préstamos rápidos funcionan en múltiples redes blockchain. Ethereum sigue siendo el mercado más grande, pero también los encontrarás en Cadena BNB, Polígono, Avalancha, red Arbitrumy Fantom. Cada cadena ofrece la misma mecánica básica con variaciones en las comisiones y la velocidad de ejecución.

¿Qué plataformas ofrecen préstamos rápidos?

Varios protocolos DeFi importantes ofrecen servicios de préstamos rápidos. Cada plataforma tiene características, activos admitidos y estructuras de comisiones diferentes. Las siguientes plataformas liderarán el mercado de préstamos rápidos en 2025.

Descubra proyectos prometedores...

Proyectos prometedores...

(Anuncio)

El artículo continúa...

Aave

Con más de 41 mil millones de dólares en valor total bloqueado a mediados de 2025 (equivalente al 54.º banco más grande de EE. UU. por depósitos), Aave domina el mercado de préstamos rápidos. Opera en Ethereum. PolígonoAvalanche y otras redes, el protocolo cobra solo un 0.09% en préstamos flash, una de las comisiones más bajas de DeFi.

La plataforma ofrece dos funciones de préstamo rápido. La función flashLoan() permite tomar prestado de múltiples fondos de activos simultáneamente, mientras que flashLoanSimple() toma prestado de un único fondo de reserva.

Uniswap y PancakeSwap

Uniswap fue pionero en los intercambios instantáneos, que funcionan de forma similar a los préstamos instantáneos. En lugar de pedir prestado a un fondo de préstamos, los usuarios piden prestado a fondos de liquidez. El protocolo V2 introdujo esta función, y la versión V4 la mejoró con un enrutamiento más eficiente y comisiones más bajas.

PancakeSwap, basada en BNB Chain, ofrece intercambios instantáneos a través de sus pools de liquidez. La plataforma cobra una comisión del 0.3 % por transacción. Muchos de los primeros ataques de préstamos instantáneos contra BNB Chain utilizaron los pools de PancakeSwap, incluido el ataque PancakeBunny de 45 millones de dólares en mayo de 2021.

dYdX

dYdX combina el trading con margen, los préstamos y los préstamos rápidos en un único protocolo. La plataforma ofrece un apalancamiento de hasta 20x en las operaciones y mantiene una alta liquidez. dYdX está dirigida principalmente a traders avanzados que necesitan un capital sustancial para estrategias sofisticadas.

Finanzas de equilibrio y ecualización

Balancer permite crear pools de liquidez personalizados, optimizados para estrategias de trading específicas. Equalizer Finance amplió su soporte para préstamos flash a múltiples blockchains, incluyendo Ethereum, BNB Chain, Optimism y Polygon, sin comisiones.

¿Cómo utilizan los operadores los préstamos rápidos?

Los préstamos relámpago permiten diversas estrategias de trading legítimas. Los traders profesionales y los protocolos DeFi los utilizan para mejorar la eficiencia del capital y gestionar el riesgo. Estas son las aplicaciones más comunes.

Comercio de arbitraje

Arbitraje Sigue siendo el uso más común de los préstamos rápidos. Los operadores aprovechan las diferencias de precio entre las bolsas pidiendo prestadas grandes cantidades, comprando barato en una plataforma y vendiendo caro en otra.

Ejemplo: El token ABC se cotiza a 100 dólares en el Exchange A y a 102 dólares en el Exchange B. Un inversor toma prestado 1 millón de dólares mediante un préstamo relámpago y compra 10,000 tokens en el Exchange A. Inmediatamente los vende en el Exchange B por 1,020,000 dólares, devuelve el préstamo de 1 millón de dólares más 900 dólares en comisiones (0.09%) y obtiene una ganancia de 19,100 dólares.

Todo el proceso se realiza en segundos. No se requiere capital inicial. En 2024, los bots de arbitraje de Ethereum ejecutaron más de 400 millones de dólares en operaciones de préstamos relámpago.

Intercambio de garantías

Los usuarios con préstamos en plataformas DeFi pueden cambiar el tipo de garantía sin saldar su deuda. Así funciona: un préstamo flash cancela el préstamo original y libera la garantía. El usuario la cambia por otro activo, deposita la nueva garantía y solicita un nuevo préstamo para pagar el préstamo flash.

Este proceso ayuda a los usuarios a evitar la liquidación cuando disminuye el valor de su garantía. También les permite cambiar a activos con mejores rendimientos o menor volatilidad.

Operaciones de liquidación

Los protocolos de préstamos DeFi permiten a terceros liquidar posiciones con garantías insuficientes. Cuando la garantía de un prestatario cae por debajo de los umbrales requeridos, los liquidadores pueden adquirirla con descuento.

Los préstamos rápidos proporcionan el capital necesario para llevar a cabo grandes liquidaciones. Los liquidadores obtienen financiación, compran garantías con descuento, las venden a precio de mercado, reembolsan el préstamo rápido y se quedan con la diferencia. Esto garantiza la solvencia del protocolo y, al mismo tiempo, ofrece oportunidades de obtener beneficios.

Optimización de rendimiento

Los usuarios avanzados utilizan préstamos relámpago para maximizar las ganancias de la agricultura de rendimiento. Al aumentar temporalmente el tamaño de sus posiciones mediante el apalancamiento, pueden obtener mayores recompensas de los programas de minería de liquidez. Esta estrategia requiere cálculos precisos de tiempo y costo del gas.

¿Qué son los ataques de préstamos relámpago?

Los préstamos relámpago se hicieron tristemente célebres por facilitar ataques sofisticados contra los protocolos DeFi. Estas vulnerabilidades han causado pérdidas de cientos de millones de dólares desde 2020. Comprender cómo funcionan estos ataques ayuda a explicar los desafíos de seguridad que enfrenta DeFi.

Cómo funcionan los ataques

Los atacantes combinan préstamos relámpago con contrato inteligente Vulnerabilidades que permiten drenar los fondos del protocolo. La mayoría de los ataques siguen el mismo patrón: se toman prestadas grandes sumas de dinero, se manipulan las funciones del protocolo, se extrae valor, se devuelve el préstamo y se abandona el caso con los fondos robados.

Los vectores de ataque comunes incluyen:

• Manipulación de oráculos mediante el movimiento artificial de los precios de los tokens.
• Agotamiento de la liquidez mediante un exploit del AMM
• Ataques de reentrada en contratos vulnerables
• Manipulación de la gobernanza mediante el poder de voto temporal

La naturaleza atómica que protege a los prestamistas también permite a los atacantes probar vulnerabilidades sin riesgo, perdiendo únicamente las comisiones de gas cuando los intentos fallan.

Grandes abusos con los préstamos relámpago

Varios ataques de gran repercusión demuestran los riesgos:

Alpha Homora (febrero de 2021): Un ataque complejo que utilizó un contrato inteligente falso manipuló los registros de préstamos de Iron Bank, inflando los límites de crédito y sustrayendo 37 millones de dólares.

PancakeBunny (mayo de 2021): El protocolo BNB Chain perdió 45 millones de dólares en un sofisticado ataque. Los atacantes tomaron prestado BNB y manipularon los precios del token BUNNY a través de pools de PancakeSwap, creando 6.9 millones de tokens BUNNY. Vendieron estos tokens, provocando una caída en picado del precio de 146 dólares a 6.17 dólares, y posteriormente devolvieron el préstamo.

Cream Finance (octubre de 2021): Los estafadores se aprovecharon de las conexiones de Iron Bank y Alpha Homora para robar 130 millones de dólares mediante múltiples transacciones de préstamos relámpago.

Beanstalk (abril de 2022): Los atacantes utilizaron préstamos relámpago para adquirir poder de voto en la gobernanza. Tomaron prestados activos, votaron a favor de una propuesta maliciosa que transfirió 182 millones de dólares a su billetera, ejecutaron la propuesta, devolvieron el préstamo relámpago y obtuvieron una ganancia de 80 millones de dólares.

Euler Finance (marzo de 2023): El mayor ataque de préstamos relámpago de la historia robó 197 millones de dólares. El atacante explotó una vulnerabilidad en la función DonateToReserve para manipular los saldos de tokens. Tomó prestados 30 millones de DAI de Aave, vació los pools de Euler y transfirió fondos a través de Tornado Cash. Posteriormente, el atacante devolvió los fondos y se disculpó.

Tendencias de ataque 2024-2025

El ritmo de los ataques de préstamos relámpago se aceleró drásticamente en 2024 y 2025. Estos ataques representaron el 83.3 % de los ataques registrados en 2024, lo que subraya su prevalencia como vector de ataque. A mediados de 2025, las pérdidas totales en criptomonedas por hackeos y estafas superaron los 2.17 millones de dólares en 344 incidentes.

El aumento continuó durante 2025. Tan solo en abril se robaron 92 millones de dólares en 15 incidentes, lo que representa un incremento del 124 % con respecto a marzo. En septiembre de 2025, se registraron pérdidas por valor de 127 millones de dólares. La plataforma KiloEx perdió 7.5 millones de dólares en abril de 2025 debido a ataques de manipulación de precios.

Los patrones recientes muestran que los atacantes se centran en protocolos recién lanzados antes de que se completen las auditorías de seguridad.

¿Qué riesgos conllevan los préstamos rápidos?

Los préstamos rápidos conllevan riesgos significativos tanto para los usuarios legítimos como para los protocolos. Quienes consideren estrategias de préstamos rápidos deben comprender estos desafíos antes de intentar realizar transacciones.

Complejidad Técnica

La ejecución de préstamos rápidos requiere experiencia en el desarrollo de contratos inteligentes. Los usuarios deben redactar contratos que gestionen el préstamo, la ejecución de las operaciones y el reembolso en una sola transacción. Los errores de programación provocan transacciones fallidas y un gasto innecesario de gas.

Costos de gas en Ethereum Las comisiones pueden alcanzar cientos de dólares durante la congestión de la red. Un préstamo relámpago fallido supone un desperdicio de estas comisiones sin obtener ningún beneficio. La competencia de los bots MEV implica que las transacciones más lentas rara vez tienen éxito.

Deslizamiento de precios

Las grandes operaciones influyen en los precios del mercado. Las oportunidades de arbitraje con préstamos relámpago desaparecen en segundos al ajustarse los precios. Lo que parece rentable al inicio de la transacción puede volverse no rentable al momento de su ejecución.

En 2023, un bot ejecutó una estrategia sofisticada utilizando un préstamo relámpago de 200 millones de dólares, obteniendo tan solo 3.24 dólares de beneficio. El bot estaba configurado para aceptar cualquier resultado positivo, incluso ganancias mínimas tras descontar los costes de gas.

Vulnerabilidades de contratos inteligentes

Los protocolos con contratos no auditados se convierten en objetivos principales. Los préstamos relámpago no crean vulnerabilidades, sino que las amplifican al proporcionar a los atacantes capital ilimitado para explotar las debilidades.

Las vulnerabilidades comunes incluyen:

• Oráculos de precios sin protección.
• Vectores de ataque de reentrada.
• Errores de desbordamiento de enteros.
• Controles de acceso inadecuados.
• Faltan las comprobaciones de validación.

Incertidumbre regulatoria

La normativa sobre préstamos relámpago sigue siendo ambigua en la mayoría de las jurisdicciones. Utilizar préstamos relámpago para realizar ataques constituye una clara violación de la ley. El arbitraje legítimo se sitúa en una zona gris.

Estados Unidos impulsó marcos regulatorios en 2024-2025. La Ley CLARITY otorga a la CFTC jurisdicción sobre las materias primas digitales al tiempo que crea exenciones para las finanzas descentralizadas (DeFi) en lo que respecta al desarrollo de código y las operaciones de nodos.

¿Cómo pueden los protocolos prevenir los ataques de préstamos relámpago?

DeFi Las plataformas implementan múltiples medidas de seguridad para protegerse contra los ataques de préstamos relámpago. Estas estrategias de defensa reducen la superficie de ataque y protegen los fondos de los usuarios.

Oráculos descentralizados

La manipulación de oráculos de precios provoca muchos ataques de préstamos relámpago. Los protocolos utilizan cada vez más redes de oráculos descentralizadas como Eslabón de la cadena Para agregar datos de múltiples fuentes. Los oráculos de una sola fuente se vuelven vulnerables a la manipulación.

Los oráculos de precio promedio ponderado en el tiempo (TWAP) reducen el riesgo de manipulación al promediar los precios en múltiples bloques en lugar de depender de los precios al contado.

Auditorías de contratos inteligentes

Las auditorías de seguridad periódicas identifican vulnerabilidades antes de que los atacantes las encuentren. Las principales firmas de auditoría, como CertiK, Hacken y  la openzeppel Revisar el código del contrato en busca de vulnerabilidades comunes.

Los programas de recompensas por errores informáticos incentivan a los hackers éticos a informar de forma privada sobre vulnerabilidades. Los principales protocolos ofrecen recompensas que oscilan entre los 10,000 1 y el millón de dólares por descubrimientos críticos.

Monitoreo de transacciones

Los sistemas de monitoreo en tiempo real detectan actividades sospechosas. Las grandes transacciones de préstamos rápidos generan alertas para que los equipos de seguridad las investiguen. Algunos protocolos implementan pausas automáticas cuando surgen patrones inusuales.

Limitación de la velocidad

Limitar el tamaño y la frecuencia de las transacciones reduce el impacto de los ataques. Los protocolos pueden limitar los importes de los préstamos rápidos o exigir intervalos de tiempo entre grandes transacciones.

Controles de firmas múltiples

Las funciones críticas del protocolo requieren múltiples firmas de diferentes partes. Esto impide que un único atacante explote los mecanismos de gobernanza o actualización mediante el poder de voto de préstamos relámpago.

¿Son legales los préstamos relámpago?

Los préstamos relámpago son en sí mismos instrumentos financieros legales. Los usos legítimos, como el arbitraje, el intercambio de garantías y las liquidaciones, fomentan la eficiencia del mercado y la estabilidad de los protocolos en la mayoría de las jurisdicciones.

El uso de préstamos relámpago para cometer ataques infringe múltiples leyes. Robo, fraude, delitos informáticos y violaciones de valores son delitos que se aplican a las actividades maliciosas relacionadas con préstamos relámpago. Varios atacantes se enfrentaron a cargos penales y solicitudes de extradición.

Los usuarios deben consultar con un abogado antes de utilizar estrategias de préstamos rápidos. Las leyes varían considerablemente entre las distintas jurisdicciones.

¿Hacia dónde se dirige la tecnología de préstamos rápidos?

La funcionalidad de interoperabilidad entre cadenas ahora permite tomar prestado en una blockchain y devolverlo en otra mediante protocolos puente e intercambios atómicos, lo que desbloquea mayores reservas de liquidez. Mientras tanto, los bots MEV (Valor Máximo Extraíble) han tomado el control. Estos algoritmos consumen el 40 % del espacio de bloques de Solana y ejecutan miles de transacciones diarias con una infraestructura de nivel institucional que deja a los operadores individuales en desventaja.

Soluciones de privacidad como Flashbots Protect ahora protegen las transacciones del front-running, mientras que los algoritmos de IA y aprendizaje automático detectan estrategias de arbitraje en múltiples pasos invisibles para los operadores humanos. La integración de activos del mundo real está conectando las finanzas descentralizadas (DeFi) con las finanzas tradicionales mediante la tokenización de bienes raíces, facturas y materias primas.

La seguridad sigue mejorando a medida que los protocolos implementan mejores diseños de oráculos, métodos de verificación formal y monitorización automatizada. Conforme estas defensas se perfeccionan y las regulaciones se aclaran, los préstamos flash seguirán siendo un elemento fundamental de las finanzas descentralizadas (DeFi): ampliando los casos de uso legítimos y reduciendo los vectores de ataque.

Fuentes

• Banco de Canadá. (2025). "Préstamos sin garantía y sin riesgo en mercados descentralizados: una introducción a los préstamos relámpago". Documento de debate del personal 2025-6.
• FraudNet(2025). "Definición de ataques de préstamos relámpago."
• ImmuneBytes(2024). "Lista de ataques de préstamos relámpago en criptomonedas".
• Descripción general de DeFi(2025). "Las 10 mejores plataformas de préstamos DeFi en 2025."
• Grupo ámbar(2021). "Ataque de préstamos relámpago de BSC: PancakeBunny."
• OWASP(2025). "SC07:2025 - Ataques de préstamos relámpago."
• Cadena de análisis(2024). "Informe sobre delitos con criptomonedas de 2024."
• Halborn(2024). "Estadísticas y tendencias de los ataques de préstamos relámpago".
• inmune(2025). "Informes mensuales sobre exploits en DeFi".
• Golpe Profundo(2025). "Análisis de seguridad criptográfica de 2025."