El segundo trimestre de 2026 fue récord en número de hackeos en la industria cripto: 83 incidentes y $755 millones en daños.

El segundo trimestre de 2026 pasó a la historia como el período más «peligroso en cuanto a hackeos» para la industria cripto. Los analistas registraron 83 ataques a protocolos, un récord absoluto en número de incidentes en toda la historia de las observaciones. El daño total de estos hackeos ascendió a 755,3 millones de dólares.
Ataques clave y vulnerabilidades
Los episodios más significativos fueron el exploit del protocolo KelpDAO por 293 millones de dólares y el ataque a Drift Protocol, que costó 280 millones de dólares. El segmento de puentes entre cadenas atrae especial atención: aquí las pérdidas alcanzaron los 351 millones de dólares, y el 38% de esta cantidad correspondió al incidente con el puente LayerZero OFT, que los expertos vinculan con el hackeo de KelpDAO. Otro 37% del daño fue causado por la compromisión del acceso administrativo y manipulaciones de precios de tokens. El robo de claves privadas, contrariamente a lo esperado, representó solo el 5,66% del total de pérdidas.
¿Por qué aumenta el número de hackeos, pero no el daño?
A pesar del número récord de ataques, en términos de volumen de pérdidas financieras, este trimestre está por detrás de los valores máximos. El récord sigue siendo del cuarto trimestre de 2020, cuando el daño superó los 3,56 mil millones de dólares. El factor clave que explica esta dinámica es la fuerte disminución de la liquidez en el ecosistema. El valor total bloqueado (TVL) se redujo de 164 mil millones de dólares a aproximadamente 73 mil millones de dólares. Los atacantes ahora tienen menos objetivos para ataques grandes, por lo que se han centrado en incidentes más frecuentes, pero de menor escala.
Paralelamente, se observa una brecha alarmante entre el ritmo de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. En varios proyectos aún se encuentran violaciones flagrantes de seguridad, como el uso de un esquema de firma múltiple «tres de seis» con el almacenamiento de las tres claves en un solo portátil.
Consecuencias para la industria
En mayo, los desarrolladores de THORChain confirmaron el hackeo de su protocolo entre cadenas por 10 millones de dólares, tras lo cual suspendieron las operaciones de comercio, pools de liquidez y otras funciones sensibles. El 8 de junio, desconocidos comprometieron las billeteras del proyecto Humanity Protocol, causando un daño de aproximadamente 31 millones de dólares. Estos incidentes subrayan la vulnerabilidad sistémica incluso de protocolos relativamente maduros.
Mi comentario profesional. El número récord de hackeos con una disminución del daño total es una señal alarmante para toda la industria. Indica no una reducción de la amenaza, sino su fragmentación. Los protocolos que se apresuran a salir al mercado descuidan cada vez más los principios fundamentales de seguridad. Mientras el TVL no se recupere, observaremos un flujo constante de ataques pequeños que, en conjunto, pueden causar un mayor daño a la reputación del sector que un solo exploit gigante.