La industria de las criptomonedas batió un récord negativo en número de hackeos durante el segundo trimestre de 2026.

El segundo trimestre de 2026 se ha convertido en el más "productivo" en ciberataques en la historia de la industria cripto. Los analistas registraron 83 incidentes, un récord absoluto en cuanto a número de hackeos en un solo trimestre. Sin embargo, el daño total, que ascendió a 755,3 millones de dólares, resultó ser significativamente inferior a los máximos históricos.
Los ataques más grandes fueron el hackeo del protocolo KelpDAO por 293 millones de dólares y la explotación del Protocolo Drift, que costó 280 millones de dólares. El segmento de puentes entre cadenas se vio especialmente afectado: las pérdidas aquí alcanzaron los 351 millones de dólares. De esta cantidad, el 38% correspondió al incidente con el puente LayerZero OFT, relacionado con el ataque a KelpDAO. Otro 37% de las pérdidas fue causado por la compromisión del acceso administrativo y manipulaciones en los precios de los tokens. El robo de claves privadas, por el contrario, representó solo el 5,66% del volumen total de pérdidas.
Es notable que, en términos de volumen de pérdidas, el trimestre actual no ha sido el más costoso. El récord sigue perteneciendo al cuarto trimestre de 2020, cuando el daño ascendió a 3.560 millones de dólares. Sin embargo, la frecuencia de los ataques genera una preocupación seria.
El aumento en el número de incidentes con una disminución en el daño total está relacionado con la reducción de la liquidez en el ecosistema. El valor total bloqueado (TVL) se redujo de 164.000 millones de dólares a aproximadamente 73.000 millones de dólares. Esto significa que a los atacantes les resulta más difícil infligir golpes a gran escala, pero lo compensan con la cantidad de ataques pequeños. Además, se observa una brecha entre el ritmo de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Por ejemplo, algunos proyectos utilizan un esquema de multifirma "tres de seis", pero almacenan tres claves en un mismo portátil, lo que es un grave error desde el punto de vista de la seguridad.
En mayo, los desarrolladores de THORChain confirmaron el hackeo de un protocolo entre cadenas por 10 millones de dólares, tras lo cual se suspendió el funcionamiento del servicio. Y el 8 de junio, los atacantes comprometieron las carteras del proyecto Humanity Protocol, causando un daño de 31 millones de dólares.
Opinión del experto: El número récord de hackeos con un daño relativamente modesto es una señal alarmante para la industria. Esto indica que los hackers se están adaptando a las nuevas condiciones, pasando de ataques "sonados" a incidentes masivos pero menos notorios. Los proyectos deben revisar urgentemente sus prácticas de seguridad, especialmente en lo que respecta al almacenamiento de claves y la gestión de accesos. De lo contrario, la tendencia al aumento de pequeños hackeos podría convertirse en una nueva ola de grandes pérdidas.