El segundo trimestre de 2026 fue récord en número de hackeos: 83 incidentes, pero los daños fueron inferiores a los máximos históricos.

El segundo trimestre de 2026 pasó a la historia de la criptoindustria como el período con el mayor número de hackeos registrados. Los analistas contabilizaron 83 ataques exitosos a protocolos DeFi y puentes cross-chain, lo que supone un récord absoluto negativo desde que se tienen registros. El daño total de estos incidentes ascendió a $755,3 millones, una cifra considerable, pero lejos de ser un récord en comparación con períodos anteriores.
Principales ataques y tendencias
Los eventos más significativos del trimestre fueron el hackeo del protocolo KelpDAO por $293 millones y el exploit de Drift Protocol por $280 millones. Estos dos incidentes en conjunto representan más del 75% del total de pérdidas. En el segmento de puentes cross-chain, el daño alcanzó los $351 millones, de los cuales el 38% correspondió al ataque al puente LayerZero OFT, relacionado con el hackeo de KelpDAO. Otro 37% de las pérdidas en esta categoría se debió a la compromisión del acceso administrativo y manipulaciones de precios de tokens. El robo de claves privadas, contrariamente a la creencia popular, representó una proporción relativamente modesta: solo el 5,66%.
¿Por qué aumenta el número de hackeos pero disminuye el daño?
A pesar del número récord de incidentes, este trimestre no fue el más costoso en términos de pérdidas. El récord sigue siendo del cuarto trimestre de 2020, con $3,56 mil millones. La razón clave de esta paradoja es la drástica reducción de la liquidez en el ecosistema. El valor total bloqueado (TVL) cayó de $164 mil millones a aproximadamente $73 mil millones, lo que hace que los ataques sean menos "rentables" para los hackers. Además, se observa una brecha crítica entre el ritmo de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Por ejemplo, algunos proyectos utilizan un esquema de multifirma "tres de seis", pero almacenan tres claves en un mismo portátil, lo que anula por completo la seguridad de dicha estructura.
Consecuencias para la industria
En mayo, los desarrolladores de THORChain confirmaron el hackeo de un protocolo cross-chain por $10 millones, tras lo cual suspendieron la operación del servicio, incluyendo trading, pools de liquidez y otras operaciones sensibles. Y el 8 de junio, desconocidos comprometieron las carteras del proyecto Humanity Protocol, robando aproximadamente $31 millones. Estos incidentes subrayan una vulnerabilidad sistémica: el aumento en el número de ataques junto con la disminución del daño promedio indica que los hackers se han centrado en objetivos menos protegidos pero más numerosos.
Mi conclusión experta: El número récord de hackeos con una disminución del daño total es una señal alarmante para toda la industria. No indica una reducción de la amenaza, sino una fragmentación de los ataques. Los protocolos, especialmente los pequeños y medianos, deben revisar urgentemente sus prácticas de seguridad; de lo contrario, corremos el riesgo de ver un nuevo aumento de grandes pérdidas cuando la liquidez regrese al mercado.