La industria de las criptomonedas batió un récord negativo en cuanto al número de hackeos en el segundo trimestre de 2026: 83 incidentes en tres meses.

El segundo trimestre de 2026 se convirtió en el más "productivo" en cuanto a hackeos en la historia de la industria cripto: se registraron 83 ataques exitosos a protocolos. Esto es un récord absoluto en número de incidentes. Sin embargo, el daño total fue de "solo" $755,3 millones, una cifra impresionante, pero lejos de ser un récord.
¿Por qué aumentó el número de hackeos, pero no el daño?
La tendencia clave del trimestre es un aumento brusco en la frecuencia de los ataques, mientras disminuye el costo promedio de cada uno. Si antes observábamos "giga-exploits" de cientos de millones de dólares, ahora los hackers apuntan a objetivos más pequeños, pero numerosos. La razón es simple: la liquidez general en DeFi se ha reducido. El TVL (Total Value Locked) total cayó de $164 mil millones a aproximadamente $73 mil millones. Menos fondos significan menos botín potencial, pero también un umbral de entrada más bajo para los atacantes.
Principales objetivos y métodos
Los incidentes más sonados fueron el hackeo de KelpDAO por $293 millones y el exploit de Drift Protocol por $280 millones. Es interesante que en el segmento de puentes cross-chain, el daño alcanzó los $351 millones, y el 38% de esa cantidad correspondió al ataque al puente LayerZero OFT, directamente relacionado con el hackeo de KelpDAO. Otro 37% de las pérdidas en esta categoría fueron causadas por la compromisión de acceso administrativo y manipulaciones de precios de tokens. El robo de claves privadas, contrariamente a la creencia popular, representó solo el 5,66% del daño total.
Opinión de expertos: el problema está en la gestión de riesgos
El aumento en el número de ataques mientras disminuye la liquidez indica un problema sistémico: el ritmo de desarrollo de los protocolos supera significativamente la madurez de sus sistemas de seguridad. Por ejemplo, algunos proyectos utilizan un esquema de multifirma "tres de seis", pero almacenan tres claves en una misma computadora portátil. Esto no es un error técnico, sino un fracaso fundamental en la gestión de riesgos. Mientras los equipos no dejen de sacrificar la seguridad por la velocidad de lanzamiento del producto al mercado, seguiremos viendo nuevos anti-récords en el número de hackeos.
En mayo de 2026, los desarrolladores de THORChain confirmaron un hackeo de $10 millones, tras lo cual suspendieron la operación del protocolo. Y el 8 de junio, desconocidos comprometieron las billeteras de Humanity Protocol, causando un daño de $31 millones. Estos incidentes son solo la punta del iceberg y, a juzgar por la dinámica, el tercer trimestre podría ser aún más tenso.
Mi conclusión: La industria ha entrado en una fase de "robo pequeño pero frecuente". Para los inversores, esto significa la necesidad de verificar más a fondo no solo el código de los protocolos, sino también sus procedimientos operativos de seguridad. El récord en valor de hackeos ($3,56 mil millones en el Q4 de 2020) aún no se ha superado, pero en número de ataques ya hemos superado todos los límites imaginables.