La industria de las criptomonedas ha batido un récord negativo en cuanto al número de hackeos: una nueva tendencia hacia los pequeños exploits.

El segundo trimestre de 2026 se convirtió en el más "productivo" en ataques de hackers en la historia de la criptoindustria. Los analistas registraron 83 incidentes, un récord absoluto en número de hackeos en toda la historia de las observaciones. El daño total ascendió a 755,3 millones de dólares. Sin embargo, lo interesante es que esta cifra es significativamente inferior a los picos de años anteriores.
Récord en número, pero no en dinero
Los mayores ataques del trimestre fueron el hackeo del protocolo KelpDAO por 293 millones de dólares y el exploit de Drift Protocol por 280 millones de dólares. Es notable que el golpe principal recayó en el segmento de puentes cross-chain, donde las pérdidas alcanzaron los 351 millones de dólares. De ellos, el 38% correspondió al incidente con el puente LayerZero OFT, que, según mis datos, está directamente relacionado con el ataque a KelpDAO. Otro 37% del daño fue causado por la compromisión del acceso administrativo y manipulaciones de precios de tokens. El robo de claves privadas, contrariamente a lo esperado, representó solo el 5,66% del total de pérdidas.
A pesar del número récord de hackeos, en términos de volumen de daños, este período es inferior al cuarto trimestre de 2020, cuando las pérdidas fueron de 3.560 millones de dólares. Esto indica un cambio en la táctica de los atacantes: en lugar de exploits únicos pero gigantescos, observamos un flujo constante de ataques más pequeños.
¿Por qué hay más hackeos?
Como veo en el análisis del mercado, la reducción del daño total mientras aumenta el número de ataques no es una casualidad. La liquidez general en el ecosistema se redujo de 164.000 millones de dólares a aproximadamente 73.000 millones. Esto significa que los atacantes simplemente tienen menos objetivos "gordos". Sin embargo, las vulnerabilidades de los protocolos no han desaparecido. Es más, la brecha entre el ritmo de desarrollo de los proyectos DeFi y la madurez de sus sistemas de seguridad solo está aumentando.
Un ejemplo ilustrativo: algunos equipos todavía utilizan el esquema de multifirma "tres de seis", pero almacenan tres claves en un solo portátil. Esto no es solo negligencia, sino un problema sistémico de gestión de riesgos en la industria.
Consecuencias y conclusiones
El hackeo de THORChain en mayo por 10 millones de dólares y la compromisión de las carteras de Humanity Protocol por 31 millones de dólares son solo la punta del iceberg. En THORChain, tras el ataque, fue necesario suspender las operaciones comerciales y con los pools de liquidez. Estos incidentes socavan la confianza en la infraestructura cross-chain, que ya está bajo presión.
Mi evaluación experta: La tendencia a "dispersar" los ataques es una señal alarmante para toda la industria. Mientras los equipos persiguen la velocidad de lanzamiento y el TVL, la seguridad sigue siendo el eslabón débil. Si en los próximos trimestres no se produce una revisión radical de los enfoques de auditoría y gestión de claves, corremos el riesgo de ver un nuevo récord, ya no en número de hackeos, sino en daños totales, cuando los atacantes vuelvan a encontrar grandes objetivos.