Crypto news

22.06.2026
19:45

La industria de las criptomonedas rompió un récord negativo en cuanto al número de hackeos en el segundo trimestre de 2026.

El segundo trimestre de 2026 se ha convertido verdaderamente en un período «negro» para la industria cripto: se registraron 83 ataques exitosos a protocolos, lo que supone un máximo histórico absoluto en número de incidentes. El daño directo total alcanzó los $755,3 millones, aunque esto no constituye un récord en cuanto al volumen de pérdidas.

El análisis, basado en datos de los agregadores DeFiLlama y Unfolded, muestra que los principales impulsores del aumento en el número de incidentes fueron dos grandes ataques: el pirateo del protocolo KelpDAO por $293 millones y la explotación del Drift Protocol por $280 millones. Estos dos eventos, en esencia, representaron más del 75% de todas las pérdidas del trimestre.

Especialmente preocupante es el segmento de los puentes entre cadenas (cross-chain bridges): representó $351 millones en pérdidas, de los cuales el 38% de esa cantidad está relacionado con la compromisión del puente LayerZero OFT, que, según nuestros datos, formó parte del ataque a KelpDAO. Otro 37% de las pérdidas en este segmento se debe a vulnerabilidades en la gestión de accesos y manipulaciones de precios de tokens. El robo de claves privadas, contrariamente a la creencia popular, representó solo el 5,66% del daño total.

Sin embargo, en términos de valor absoluto de las pérdidas, el segundo trimestre de 2026 es inferior al récord del cuarto trimestre de 2020, cuando el daño superó los $3,56 mil millones. Esta discrepancia paradójica entre el número de ataques y su magnitud financiera tiene causas profundas.

El factor clave es la drástica reducción de la liquidez en el ecosistema. El valor total bloqueado (TVL) disminuyó de $164 mil millones a aproximadamente $73 mil millones, lo que hace que cada pirateo exitoso sea menos «jugoso», pero provoca que los hackers realicen ataques más frecuentes. Además, existe una brecha entre el ritmo de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Un ejemplo típico: un proyecto utiliza una firma múltiple «3 de 6», pero almacena tres claves en un solo portátil; esto no es protección, sino una ilusión de seguridad.

En mayo de 2026, los desarrolladores de THORChain confirmaron un pirateo de $10 millones, tras lo cual detuvieron temporalmente la operación del protocolo. Y el 8 de junio, desconocidos comprometieron las billeteras de Humanity Protocol, robando $31 millones. Estos incidentes solo confirman la naturaleza sistémica del problema.

Mi opinión experta: El aumento en el número de ataques mientras disminuye su costo promedio es una señal alarmante de que la industria está pasando de una era de pirateos «grandes pero raros» a una era de amenazas «pequeñas pero constantes». Esto requiere replantear los enfoques de seguridad: en lugar de auditorías puntuales, se necesita monitoreo continuo y respuesta automatizada. De lo contrario, el próximo trimestre podría superar incluso este antirrécord.