Crypto news

22.06.2026
19:15

Los ciberataques alcanzaron un récord, pero los daños fueron mínimos: la paradoja del segundo trimestre de 2026

hack

El segundo trimestre de 2026 pasó a la historia de la criptoindustria como un récord absoluto en número de hackeos: se registraron 83 ataques exitosos a protocolos. Esta es la cifra más alta de todo el período de observación. Sin embargo, el daño total ascendió a $755,3 millones, muy por debajo de los picos de años anteriores.

Incidentes clave y estructura de pérdidas

Los mayores ataques del trimestre fueron el hackeo a KelpDAO por $293 millones y el exploit de Drift Protocol por $280 millones. En conjunto, estos dos incidentes representaron más del 75% de todos los fondos perdidos. En el segmento de puentes entre cadenas, el daño alcanzó los $351 millones, y el 38% de esta cantidad está relacionado con el ataque al puente LayerZero OFT, que los expertos vinculan con el incidente de KelpDAO. Otro 37% de las pérdidas correspondió a la compromisión de acceso administrativo y manipulaciones de precios de tokens. El robo de claves privadas, contrariamente a la creencia popular, representó solo el 5,66% del total de pérdidas.

¿Por qué hay muchos hackeos pero poco dinero?

A pesar del número récord de incidentes, el segundo trimestre de 2026 no fue el más costoso en términos de pérdidas. El récord absoluto sigue siendo el cuarto trimestre de 2020, con $3,56 mil millones. La reducción del daño total mientras aumentan los ataques es una señal alarmante que indica un cambio en la estructura de las amenazas.

El análisis del mercado muestra que el valor total bloqueado (TVL) en DeFi se redujo de $164 mil millones a aproximadamente $73 mil millones. Esto significa que a los atacantes les resulta más difícil encontrar objetivos "gordos", pero se han centrado en ataques más frecuentes, aunque de menor escala. Además, se observa una brecha creciente entre la velocidad de desarrollo de nuevos protocolos y la madurez de sus sistemas de gestión de riesgos. Un ejemplo típico es el uso del esquema de multifirma "tres de seis", donde tres claves se almacenan en una sola computadora portátil. Esta práctica anula la idea misma de seguridad distribuida.

Consecuencias para el ecosistema

En mayo, los desarrolladores de THORChain confirmaron un hackeo al protocolo entre cadenas por $10 millones, tras lo cual el servicio fue suspendido. A principios de junio, los atacantes comprometieron las billeteras del proyecto Humanity Protocol, robando aproximadamente $31 millones. Estos incidentes subrayan una vulnerabilidad sistémica, especialmente en el segmento de soluciones entre cadenas.

Mi conclusión: El número récord de hackeos con una reducción del daño no es una señal de "madurez" de la industria, sino más bien un síntoma de su fragmentación. Mientras los proyectos prioricen la velocidad de salida al mercado descuidando los principios básicos de seguridad, veremos un aumento de ataques "pequeños" que, en conjunto, pueden causar un mayor daño reputacional que un solo hackeo grande.