Crypto news

22.06.2026
16:55

Los ciberataques alcanzaron un récord, pero los daños fueron mínimos: la paradoja del segundo trimestre de 2026

hack

El segundo trimestre de 2026 pasó a la historia de la criptoindustria como el más "productivo" en hackeos: en tres meses se registraron 83 incidentes, un récord absoluto desde que se tienen registros. Sin embargo, la paradoja es que el daño total fue de solo $755,3 millones. Este no es el período más costoso: el récord de pérdidas sigue en manos del cuarto trimestre de 2020, cuando los hackers sustrajeron $3,56 mil millones.

Principales ataques y tendencias clave

Dos ataques determinaron la mayor parte de las pérdidas: el hackeo del protocolo KelpDAO por $293 millones y la explotación del Protocolo Drift por $280 millones. Es interesante que el segmento de puentes entre cadenas fue especialmente golpeado: el daño en este sector alcanzó los $351 millones, y el 38% de esta cantidad correspondió al incidente con el puente LayerZero OFT, que, según se descubrió, fue parte del ataque a KelpDAO. Otro 37% de las pérdidas está relacionado con la compromisión del acceso administrativo y manipulaciones de precios de tokens. El robo de claves privadas, contrariamente a lo esperado, representó solo el 5,66% del total.

¿Por qué hay más hackeos pero menos daño?

La reducción del volumen total de liquidez en el ecosistema es un factor clave. Si en los períodos pico el TVL (Total Value Locked) alcanzaba los $164 mil millones, hoy se ha reducido a aproximadamente $73 mil millones. Los hackers simplemente no encuentran esos "gigapools" que podrían vaciar con un solo ataque. En su lugar, observamos un flujo constante de hackeos pequeños y medianos, una especie de "dispersión" de la amenaza.

Sin embargo, hay otra razón más preocupante: la brecha entre la velocidad de desarrollo de los protocolos y la madurez de sus sistemas de seguridad. Un ejemplo revelador son los proyectos que utilizan firmas múltiples "tres de seis", pero guardan tres claves en un mismo portátil. Esto no es una vulnerabilidad técnica, sino una negligencia flagrante.

Señales de alarma: THORChain y Humanity Protocol

En mayo, el equipo de THORChain confirmó el hackeo de un protocolo entre cadenas por $10 millones, tras lo cual se vio obligado a suspender las operaciones de toda la plataforma, incluyendo el comercio, la gestión de pools de liquidez y otras funciones críticas. Y el 8 de junio, desconocidos comprometieron las billeteras del proyecto Humanity Protocol, causando un daño de aproximadamente $31 millones. Estos incidentes no son casualidad, sino un síntoma de un problema sistémico.

Mi opinión sobre la situación

El récord en número de hackeos con daños mínimos no es motivo de optimismo. Al contrario, es una señal de fragmentación de las amenazas y de una reducción de la barrera de entrada para los atacantes. Mientras la industria corre por la velocidad de lanzamiento de nuevos productos, la seguridad sigue siendo el "eslabón débil". El mercado necesita urgentemente estándares de auditoría y gestión de riesgos; de lo contrario, el próximo récord podría ser fatal.