Los hackeos alcanzaron un récord, pero se robó menos: la paradoja del segundo trimestre de 2026

El segundo trimestre de 2026 se convirtió en un récord absoluto en cuanto al número de ataques informáticos a protocolos criptográficos. Los analistas registraron 83 incidentes, la cifra más alta en toda la historia de las observaciones. Sin embargo, el daño total, que ascendió a 755,3 millones de dólares, no fue ni mucho menos un récord. Esto indica un cambio fundamental en el panorama de las ciberamenazas: no estamos viendo "giga-exploits" aislados, sino un flujo constante de ataques pequeños y medianos que fragmentan los riesgos, pero no reducen su frecuencia.
Incidentes clave del trimestre
Los ataques más grandes fueron el pirateo del protocolo KelpDAO por 293 millones de dólares y el exploit del Protocolo Drift por 280 millones de dólares. Estos dos incidentes representan más del 75% del daño total. Es notable que en el segmento de puentes entre cadenas, las pérdidas alcanzaron los 351 millones de dólares, de los cuales el 38% correspondió al ataque al puente LayerZero OFT, directamente relacionado con el pirateo de KelpDAO. Otro 37% del daño se debió a la compromisión de claves administrativas y manipulaciones de precios de tokens. El robo de claves privadas, contrariamente a la creencia popular, representó solo el 5,66% del total.
¿Por qué hay muchos pirateos y poco dinero?
La paradoja se explica simplemente: la liquidez general en DeFi se ha reducido drásticamente. Según mis estimaciones, el TVL total (valor total bloqueado) ha caído de 164 mil millones de dólares a aproximadamente 73 mil millones de dólares. Esto significa que los hackers simplemente no tienen nada que atacar a la misma escala que antes. Pero el problema es más profundo: la brecha entre la velocidad de despliegue de nuevos protocolos y la madurez de sus sistemas de seguridad sigue siendo crítica. Un claro ejemplo son los proyectos que utilizan un esquema de multifirma "tres de seis", pero almacenan tres claves en un solo portátil. Esto no es negligencia, es un fallo sistémico en la gestión de riesgos.
La seguridad como eslabón débil
En mayo, el equipo de THORChain confirmó el pirateo de un protocolo entre cadenas por 10 millones de dólares, tras lo cual suspendió sus operaciones. Y el 8 de junio, desconocidos comprometieron las carteras de Humanity Protocol, robando alrededor de 31 millones de dólares. Estos incidentes son solo la punta del iceberg. Muestran que, incluso con la disminución del valor total de los activos bajo gestión de los protocolos, las vulnerabilidades persisten y los hackers las explotan activamente.
Mi conclusión: El mercado está entrando en una era de "erosión silenciosa" de la seguridad. El número de ataques seguirá creciendo hasta que los equipos de los protocolos reconsideren su enfoque hacia la auditoría y la gestión de claves. Por ahora, los inversores deben ser especialmente cautelosos con los proyectos que tienen una alta velocidad de actualizaciones y un bajo nivel de madurez técnica.