Récord de robos en el segundo trimestre de 2026: la industria cripto enfrenta una nueva ola de ataques
El segundo trimestre de 2026 se convirtió en una verdadera prueba para la criptoindustria: se registraron 83 hackeos de protocolos, un récord absoluto en número de incidentes en toda la historia de observaciones. El daño total alcanzó los $755,3 millones. Sin embargo, a pesar del número récord de ataques, el volumen total de pérdidas resultó ser inferior a los picos de años anteriores.
Los ataques más grandes fueron el hackeo de KelpDAO por $293 millones y el exploit de Drift Protocol por $280 millones. En el segmento de puentes entre cadenas, el daño ascendió a $351 millones, de los cuales el 38% correspondió al incidente con el puente LayerZero OFT, relacionado con el ataque a KelpDAO. Otro 37% de las pérdidas fue causado por la compromisión del acceso administrativo y manipulaciones de precios de tokens. El robo de claves privadas, contrariamente a lo esperado, representó solo el 5,66% del total.
Es interesante que, en términos de volumen de pérdidas, el segundo trimestre de 2026 no fue el más costoso. El récord en valor de hackeos sigue siendo del cuarto trimestre de 2020, con $3,56 mil millones. Esto indica un cambio en la estructura de los ataques: en lugar de exploits gigantescos y aislados, la industria se enfrentó a un flujo constante de incidentes más pequeños, pero frecuentes.
El director de producto de CORE3 y CER.live, Dmitry Tarasyuk, relaciona el aumento en el número de ataques con la disminución de la liquidez en el ecosistema: el volumen total de valor bloqueado (TVL) se redujo de $164 mil millones a aproximadamente $73 mil millones. También destaca la brecha entre el ritmo de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Como ejemplo, menciona proyectos que utilizan un esquema de multifirma "tres de seis", pero almacenan tres claves en una misma computadora portátil: un error grave que hace evidente la vulnerabilidad.
En mayo, los desarrolladores de THORChain confirmaron el hackeo de un protocolo entre cadenas por $10 millones. Tras el incidente, el equipo suspendió la operación del protocolo, desactivando el comercio, las operaciones con pools de liquidez y otras acciones "sensibles". Y el 8 de junio, desconocidos comprometieron billeteras vinculadas al proyecto Humanity Protocol, causando un daño de $31 millones.
Mi conclusión experta: El aumento en el número de ataques con una disminución del daño total es una señal alarmante. Esto indica que los atacantes se están adaptando a las nuevas condiciones, centrándose en vulnerabilidades en la gestión y administración, en lugar de grandes pools de liquidez. La industria necesita urgentemente elevar los estándares de seguridad, especialmente en el ámbito de las multifirmas y la gestión de claves; de lo contrario, corremos el riesgo de ver un aumento en el número de incidentes, pero con un daño menor, aunque aún significativo.