Второй квартал 2026 года побил мрачный рекорд: 83 взлома криптопротоколов, но ущерб ниже пиковых значений

El segundo trimestre de 2026 se convirtió en el más "récord" en cuanto al número de ataques a criptoprotocolos en toda la historia de observaciones. Los analistas registraron 83 incidentes, un máximo absoluto. Sin embargo, el daño total, que ascendió a $755,3 millones, resultó ser significativamente menor que los picos anteriores. Esto indica un cambio en la naturaleza de las amenazas: en lugar de exploits raros pero gigantescos, observamos un flujo continuo de ataques pequeños y medianos.
Incidentes clave y distribución del daño
Los mayores ataques del trimestre fueron el hackeo de KelpDAO por $293 millones y el exploit de Drift Protocol por $280 millones. En el segmento de puentes entre cadenas se concentraron $351 millones, de los cuales el 38% corresponde al incidente con el puente LayerZero OFT, que los expertos vinculan con el ataque a KelpDAO. Otro 37% de las pérdidas fueron causadas por la compromisión del acceso administrativo y manipulaciones de precios de tokens. El robo de claves privadas, contrariamente a la creencia popular, representó solo el 5,66% del daño total.
¿Por qué aumenta el número de ataques, pero no el daño?
A primera vista, una paradoja: un número récord de hackeos, pero no un daño récord. Sin embargo, la explicación está en la superficie. Como he subrayado repetidamente en mis análisis anteriores, el mercado de criptomonedas atraviesa una fase de contracción de liquidez. El valor total bloqueado (TVL) se redujo de $164 mil millones a aproximadamente $73 mil millones. Menos liquidez significa menos objetivos "gordos" para los hackers.
Además, se observa una brecha alarmante entre la velocidad de desarrollo de nuevos protocolos y la madurez de sus sistemas de gestión de riesgos. Un ejemplo típico: los proyectos utilizan un esquema de multifirma "tres de seis", pero almacenan tres claves en una misma computadora portátil. Esto no es seguridad, sino una ilusión de seguridad.
Casos particulares: THORChain y Humanity Protocol
En mayo, los desarrolladores de THORChain confirmaron el hackeo del protocolo entre cadenas por $10 millones, tras lo cual se suspendió el funcionamiento del servicio. El 8 de junio, desconocidos comprometieron billeteras vinculadas al proyecto Humanity Protocol, causando un daño de $31 millones. Estos incidentes son solo la punta del iceberg, demostrando que ningún protocolo, incluso con una reputación consolidada, está a salvo.
Opinión de expertos
Mi conclusión: el mercado entra en una era de "higiene de seguridad". Mientras los equipos de los protocolos no dejen de ahorrar en auditorías, multifirmas y almacenamiento en frío, veremos no récords de daño, sino récords de número de incidentes. Esto es una señal igualmente alarmante: socava la confianza en la industria a largo plazo.