Récord de robos en el segundo trimestre de 2026: la industria cripto enfrenta una ola de ataques menores

El segundo trimestre de 2026 se convirtió en un récord histórico negativo en cuanto al número de incidentes de seguridad en la industria cripto. Los analistas registraron 83 hackeos de protocolos, un máximo absoluto en toda la historia de observaciones. El daño total ascendió a 755,3 millones de dólares, una cifra significativamente inferior a los récords de años anteriores.
Los ataques más grandes fueron el hackeo de KelpDAO por 293 millones de dólares y el exploit de Drift Protocol por 280 millones de dólares. En el segmento de puentes entre cadenas, las pérdidas alcanzaron los 351 millones de dólares, de los cuales el 38% correspondió al incidente con el puente LayerZero OFT, relacionado con el ataque a KelpDAO. Otro 37% de las pérdidas fue causado por la compromisión del acceso administrativo y manipulaciones de precios de tokens. El robo de claves privadas representó solo el 5,66% del total de pérdidas.
A pesar del número récord de incidentes, este trimestre no fue el más costoso en términos de daños. El récord sigue siendo del cuarto trimestre de 2020, con 3.560 millones de dólares. Esta dinámica se explica por la reducción de la liquidez general en el ecosistema. El valor total bloqueado (TVL) disminuyó de 164.000 millones de dólares a aproximadamente 73.000 millones, lo que hace que los ataques sean menos masivos, pero más frecuentes.
El problema clave es la brecha entre el ritmo de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Por ejemplo, algunos proyectos utilizan un esquema de multifirma "tres de seis", pero almacenan tres claves en un mismo portátil. Esto crea una ilusión de seguridad que se desmorona ante el primer ataque.
En mayo, los desarrolladores de THORChain confirmaron el hackeo de un protocolo entre cadenas por 10 millones de dólares, tras lo cual suspendieron el funcionamiento del servicio. El 8 de junio, desconocidos comprometieron billeteras vinculadas al proyecto Humanity Protocol, lo que provocó pérdidas de 31 millones de dólares.
Opinión de experto: La situación actual es una señal de alerta para toda la industria. El aumento en el número de ataques, junto con la disminución de la liquidez, indica vulnerabilidades sistémicas en la gestión de riesgos. Los proyectos deben replantear sus enfoques de seguridad: abandonar las multifirmas "de papel" e implementar esquemas de almacenamiento de claves más fiables es solo el primer paso. Sin esto, corremos el riesgo de ver incidentes aún más destructivos en el futuro.