Crypto news

22.06.2026
18:30

Los hackeos se han vuelto récord en cantidad, pero el daño es récord en pequeñez: la criptoindustria ha entrado en la era de los "micro-exploits".

hack

El segundo trimestre de 2026 pasará a la historia de la criptoindustria como un récord en cuanto a número de hackeos: los analistas registraron 83 incidentes. Este es un récord negativo absoluto en toda la historia de las observaciones. Sin embargo, la paradoja es que el daño total ascendió a solo $755,3 millones, un indicador que está lejos de ser el más alto.

Los mayores ataques del trimestre fueron el hackeo del protocolo KelpDAO por $293 millones y la explotación del Drift Protocol por $280 millones. Es interesante que el segmento de puentes entre cadenas sufrió pérdidas de $351 millones, y el 38% de esta cantidad correspondió al incidente con el puente LayerZero OFT, que está directamente relacionado con el ataque a KelpDAO. Otro 37% del daño en este segmento fue causado por la compromisión del acceso administrativo y manipulaciones de precios de tokens. El robo de claves privadas, contrariamente a lo esperado, representó solo el 5,66%.

¿Por qué, con tal cantidad de hackeos, las pérdidas totales no baten récords? La respuesta radica en cambios fundamentales del mercado. El valor total bloqueado (TVL) en DeFi se redujo de $164 mil millones a aproximadamente $73 mil millones. Hay menos liquidez, por lo que el "botín" de los hackers se ha vuelto más modesto. El récord en valor de hackeos sigue siendo del cuarto trimestre de 2020, con $3,56 mil millones.

Esta tendencia —aumento en el número de ataques con una reducción del daño promedio— señala una grave brecha entre la velocidad de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Muchos proyectos, en su afán por innovar, descuidan la seguridad básica. Por ejemplo, algunos utilizan un esquema de multifirma "tres de seis", pero almacenan tres claves en un mismo portátil. Esto no es solo negligencia, sino una amenaza directa para los fondos de los usuarios.

En mayo, los desarrolladores de THORChain confirmaron un hackeo de $10 millones, tras lo cual suspendieron la operación del protocolo. Y el 8 de junio, desconocidos comprometieron las billeteras de Humanity Protocol, causando un daño de $31 millones. Estos incidentes son solo la punta del iceberg.

Opinión de expertos de Cryptalist: El mercado ha entrado en una era de "micro-explotaciones": un flujo continuo de ataques pequeños y medianos que, en conjunto, crean un riesgo sistémico. Mientras la industria no revise su enfoque hacia la auditoría de seguridad y la gestión de claves, no veremos una reducción en el número de hackeos, sino solo su "fragmentación". Los inversores deberían prestar atención no a los nombres rimbombantes, sino a las prácticas reales de seguridad de los proyectos.