El segundo trimestre de 2026 fue récord en número de hackeos en la industria cripto: 83 incidentes.
El segundo trimestre de 2026 pasará a la historia de la criptoindustria como el período con la mayor cantidad de hackeos registrados: 83 incidentes. Este es un récord absoluto negativo en toda la historia de las observaciones. Sin embargo, a pesar de la frecuencia récord de ataques, el daño total ascendió a $755,3 millones, significativamente por debajo de los picos anteriores en términos de volumen de pérdidas.
Los mayores ataques y tendencias clave
Según datos de las plataformas analíticas Unfolded y DeFiLlama, los incidentes más importantes fueron el hackeo del protocolo KelpDAO por $293 millones y la explotación de Drift Protocol por $280 millones. En el segmento de puentes entre cadenas, el daño alcanzó los $351 millones, y el 38% de esta cantidad correspondió al ataque al puente LayerZero OFT, que, como se descubrió, estaba relacionado con el hackeo de KelpDAO. Otro 37% de las pérdidas en este segmento fue causado por la compromisión del acceso administrativo y manipulaciones de precios de tokens. El robo de claves privadas, por el contrario, representó solo el 5,66% del total de pérdidas.
¿Por qué aumenta el número de ataques y disminuyen los daños?
A primera vista, puede parecer paradójico que, con un número récord de hackeos, las pérdidas totales no hayan superado el máximo histórico. El récord en valor de hackeos sigue siendo el cuarto trimestre de 2020, con $3,56 mil millones. Sin embargo, según mi análisis, esto se explica por cambios estructurales en el ecosistema. El director de producto de CORE3 y CER.live, Dmitry Tarasyuk, señala acertadamente que el valor total bloqueado (TVL) ha disminuido de $164 mil millones a aproximadamente $73 mil millones. Menos liquidez significa un objetivo potencial menor para ataques grandes.
Pero hay otra razón, más preocupante: la brecha entre el ritmo de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Como ejemplo, se pueden mencionar proyectos que utilizan un esquema de multifirma «tres de seis», pero que almacenan tres claves en una misma computadora portátil. Esto es una violación flagrante de los principios básicos de seguridad, que hace que dichos sistemas sean vulnerables incluso a ataques no muy sofisticados.
Incidentes individuales y sus consecuencias
En mayo, los desarrolladores de THORChain confirmaron el hackeo de un protocolo entre cadenas por $10 millones. Tras el incidente, el equipo suspendió la operación del protocolo, desactivando las opciones de comercio, las operaciones con pools de liquidez y otras acciones «sensibles». El 8 de junio, desconocidos comprometieron billeteras asociadas con el proyecto Humanity Protocol, causando daños por aproximadamente $31 millones. Estos eventos solo confirman la naturaleza sistémica del problema.
Comentario de expertos
Como analista, veo en estos datos una señal alarmante: la industria está experimentando una «epidemia» de hackeos pequeños y medianos que se están convirtiendo en la norma, no en la excepción. Si cada trimestre trae 80 o más incidentes, esto socavará la confianza en DeFi y en el ecosistema cripto en general. Los protocolos deben revisar urgentemente sus enfoques de seguridad, desde las multifirmas hasta la auditoría de contratos inteligentes. Sin esto, corremos el riesgo de ver no solo un récord en número de hackeos, sino una verdadera crisis de confianza.