Crypto news

22.06.2026
15:25

Los ataques alcanzaron un récord, pero robaron menos dinero: la paradoja del Q2 2026

hack

El segundo trimestre de 2026 pasó a la historia de la criptoindustria con un récord sombrío: se registraron 83 ataques exitosos a protocolos, un máximo absoluto en cuanto a número de incidentes. Sin embargo, el daño total ascendió a 755,3 millones de dólares, muy lejos de los picos anteriores.

Los mayores hackeos del trimestre fueron el ataque a KelpDAO por 293 millones de dólares y la explotación de Drift Protocol por 280 millones de dólares. Juntos representan más del 75% de las pérdidas totales. Es notable que la mayor parte del daño se concentró en los puentes entre cadenas: 351 millones de dólares, de los cuales el 38% corresponde al incidente con el puente LayerZero OFT, relacionado con KelpDAO. Otro 37% de las pérdidas fue causado por la compromisión del acceso administrativo y manipulaciones de precios de tokens. El robo de claves privadas, contrariamente a lo esperado, representó solo el 5,66%.

A pesar del número récord de ataques, el trimestre no fue el más costoso en términos de fondos robados. El récord absoluto en valor de hackeos sigue perteneciendo al cuarto trimestre de 2020, con 3,56 mil millones de dólares. La paradoja se explica por la disminución de la liquidez general en el ecosistema: el valor total bloqueado (TVL) cayó de 164 mil millones a aproximadamente 73 mil millones de dólares. En términos simples, los atacantes ya no tienen qué "explotar" a gran escala.

Los expertos señalan una brecha preocupante entre la velocidad de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Por ejemplo, algunos proyectos utilizan un esquema de multifirma "tres de seis", pero almacenan tres claves en un mismo portátil. Esto no es seguridad, sino una ilusión de seguridad.

Merece especial atención el hackeo de THORChain en mayo por 10 millones de dólares, tras el cual el equipo suspendió la operación del protocolo, incluido el comercio y las operaciones con pools de liquidez. Y el 8 de junio, desconocidos comprometieron las carteras de Humanity Protocol, causando daños por 31 millones de dólares.

Mi opinión: El número récord de ataques con daños reducidos es una señal de que la industria aún no ha aprendido a protegerse de las amenazas "menores". Los hackers se adaptan más rápido de lo que los protocolos implementan medidas de seguridad adecuadas. Si la tendencia continúa, el próximo trimestre podría ser récord no solo en número, sino también en magnitud de pérdidas.