Crypto news

22.06.2026
21:00

La industria de las criptomonedas ha actualizado su récord negativo en cuanto al número de hackeos: el segundo trimestre de 2026 se ha convertido en el más «atacado» de la historia.

hack

El segundo trimestre de 2026 pasará a la historia de la industria cripto como el período con el mayor número de hackeos. Los analistas registraron 83 incidentes, un récord absoluto desde que se tienen registros. El daño total de estos ataques ascendió a 755,3 millones de dólares.

La característica clave de este trimestre no fue tanto la cantidad total de pérdidas, sino su estructura. En lugar de varios "giga-exploits" de gran escala, observamos un flujo de ataques medianos y pequeños, lo que contrasta fuertemente con los récords anteriores. Los incidentes más sonados fueron el hackeo del protocolo KelpDAO por 293 millones de dólares y el exploit de Drift Protocol por 280 millones de dólares. Estos dos ataques, relacionados con puentes entre cadenas, conformaron la mayor parte del daño en el segmento de puentes interredes: 351 millones de dólares, de los cuales el 38% correspondió al incidente con el puente LayerZero OFT, y el 37% a la compromisión del acceso administrativo y la manipulación de precios de tokens. El robo de claves privadas, contrariamente a la creencia popular, representó solo el 5,66% del total de pérdidas.

A pesar del número récord de hackeos, este trimestre no fue el más costoso en términos de volumen de pérdidas. El líder sigue siendo el cuarto trimestre de 2020, con 3.560 millones de dólares. La reducción del daño total mientras aumentan los ataques es una señal alarmante que indica la evolución de las amenazas.

Mis colegas de la industria señalan que el aumento brusco de incidentes con pérdidas relativamente bajas está relacionado con la caída de la liquidez general en el ecosistema. El valor total bloqueado (TVL) se redujo de 164.000 millones de dólares a aproximadamente 73.000 millones de dólares. Esto significa que los hackers se ven obligados a atacar un mayor número de protocolos para lograr resultados comparables. Además, se evidencia una brecha entre el ritmo de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Como ejemplo, menciono proyectos que utilizan un esquema de multifirma "tres de seis", pero que almacenan tres claves en un mismo portátil; tal negligencia es inaceptable.

Merecen especial atención los incidentes en THORChain y Humanity Protocol. En mayo, los desarrolladores de THORChain confirmaron un hackeo de 10 millones de dólares, tras lo cual se vieron obligados a suspender la operación del protocolo, bloqueando el comercio, las operaciones con pools de liquidez y otras funciones críticas. Y el 8 de junio, los atacantes comprometieron las carteras de Humanity Protocol, causando un daño de 31 millones de dólares.

Mi conclusión experta: El récord en número de hackeos con una disminución del TVL no es solo una anomalía estadística, sino un síntoma de un problema sistémico. La industria atraviesa un período de "pulverización" de ataques, donde los hackers prueban vulnerabilidades en múltiples proyectos pequeños y medianos. Esto exige que los equipos revisen sus prioridades de seguridad: en lugar de una protección puntual contra grandes exploits, es necesario implementar sistemas integrales de monitoreo y gestión de riesgos en todos los niveles. Ignorar esta tendencia tendrá consecuencias aún más graves en el futuro.