La industria de las criptomonedas rompió un récord negativo en número de hackeos: 83 incidentes en un trimestre

El segundo trimestre de 2026 pasará a la historia de la criptoindustria como el más «peligroso en cuanto a hackeos»: los analistas registraron 83 ataques a protocolos, un récord absoluto en número de incidentes en toda la historia de las observaciones. Sin embargo, el daño total, que ascendió a 755,3 millones de dólares, estuvo lejos de ser un récord. Esto indica un cambio de paradigma: en lugar de unos pocos exploits grandes, observamos un flujo constante de ataques pequeños y medianos.
Incidentes clave y sus consecuencias
Las pérdidas más significativas correspondieron al hackeo de KelpDAO (293 millones de dólares) y al exploit de Drift Protocol (280 millones de dólares). En el segmento de puentes entre cadenas, el daño alcanzó los 351 millones de dólares, y el 38% de esta cantidad está relacionado con el ataque al puente LayerZero OFT, que los expertos vinculan con el incidente en KelpDAO. Otro 37% de las pérdidas correspondió a la compromisión del acceso administrativo y la manipulación de precios de tokens. El robo de claves privadas, contrariamente a lo esperado, representó solo el 5,66% del total de pérdidas.
Cabe destacar que, en términos de volumen de pérdidas, el trimestre actual no fue el más costoso. El récord aún lo mantiene el cuarto trimestre de 2020, con 3.560 millones de dólares. Esto confirma la tesis de que el número de ataques está aumentando, pero su «calidad» está disminuyendo.
¿Por qué hay más hackeos, pero menos daños?
El aumento en el número de incidentes con una reducción en el daño total se explica por cambios fundamentales en el ecosistema. El valor total bloqueado (TVL) en DeFi se redujo de 164.000 millones de dólares a aproximadamente 73.000 millones de dólares: hay menos liquidez y, por lo tanto, el «botín» de los hackers ha disminuido. Sin embargo, esto no hace que la situación sea menos preocupante.
El problema principal es la brecha entre el ritmo de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Como ejemplo, se pueden mencionar proyectos que utilizan un esquema de multifirma «tres de seis», mientras almacenan tres claves en un solo portátil. Tal negligencia es un camino directo al desastre, independientemente del volumen de liquidez.
Casos particulares: THORChain y Humanity Protocol
En mayo, los desarrolladores de THORChain confirmaron el hackeo de un protocolo entre cadenas por 10 millones de dólares. Tras el incidente, el funcionamiento del protocolo se suspendió: el comercio, las operaciones con pools de liquidez y otras acciones «sensibles» quedaron indisponibles. El 8 de junio, desconocidos comprometieron billeteras vinculadas al proyecto Humanity Protocol, robando aproximadamente 31 millones de dólares.
Mi comentario: La situación actual es una señal alarmante para toda la industria. Vemos que los hackers se adaptan más rápido de lo que los desarrolladores implementan mecanismos de protección. Mientras los proyectos compiten por la velocidad de salida al mercado, la seguridad sigue siendo el «eslabón débil». Es hora de pasar de una defensa reactiva a una proactiva: las auditorías, los programas de bug bounty y la autenticación multifactor deben convertirse en el estándar, no en la excepción. De lo contrario, el próximo trimestre podría batir no solo el récord de número de hackeos, sino también el de volumen de pérdidas.