Los hackeos a criptoproyectos alcanzaron un récord, pero los daños disminuyeron: la paradoja del segundo trimestre de 2026

El segundo trimestre de 2026 pasó a la historia de la criptoindustria como el período con más "hackeos": se registraron 83 incidentes con protocolos, un récord absoluto en número de ataques. Sin embargo, el daño total fue de "solo" $755,3 millones, muy por debajo de los picos de años anteriores.
Ataques pequeños en lugar de exploits "ballena"
La tendencia clave del trimestre es la fragmentación de las amenazas. En lugar de unos pocos hackeos gigantescos, como ocurría antes, observamos un flujo de ataques medianos y pequeños. Los dos incidentes más grandes —el hackeo de KelpDAO por $293 millones y el exploit de Drift Protocol por $280 millones— representan juntos más del 75% de todas las pérdidas. Los otros 81 ataques correspondieron a montos que, en conjunto, sumaron solo una cuarta parte del daño total.
El segmento de puentes entre cadenas sigue siendo el más vulnerable: $351 millones en pérdidas, de los cuales el 38% correspondió al incidente con el puente LayerZero OFT, relacionado con el ataque a KelpDAO. Otro 37% de las pérdidas fue causado por la compromisión del acceso administrativo y la manipulación de precios de tokens. El robo de claves privadas, contrario a los estereotipos, representó solo el 5,66%.
¿Por qué hay más hackeos pero menos dinero perdido?
La paradoja se explica por una economía simple: la liquidez total en el ecosistema se ha reducido drásticamente. El TVL (valor total bloqueado) cayó de $164 mil millones a aproximadamente $73 mil millones. Los atacantes simplemente tienen menos objetivos para atacar. Sin embargo, esto no es motivo de optimismo: el aumento en el número de incidentes indica un problema sistémico.
Como señaló uno de los expertos en seguridad, la brecha entre la velocidad de implementación de nuevos protocolos y la madurez de sus sistemas de gestión de riesgos se está volviendo crítica. Un ejemplo claro son los proyectos que utilizan un esquema de multifirma "tres de seis", pero almacenan tres claves en una misma computadora portátil. Esto no es negligencia, sino una deficiencia fundamental en la cultura de seguridad.
Incidentes destacados del trimestre
En mayo, los desarrolladores de THORChain confirmaron un hackeo al protocolo entre cadenas por $10 millones, tras lo cual se suspendió el funcionamiento del servicio. El 8 de junio, desconocidos comprometieron las billeteras de Humanity Protocol, con un daño estimado de aproximadamente $31 millones.
Opinión del analista
El récord en valor de hackeos sigue siendo del cuarto trimestre de 2020: $3,56 mil millones. Sin embargo, la dinámica actual es más preocupante: 83 incidentes en tres meses no es una casualidad, sino un nuevo estándar. La industria debe comprender que la seguridad no es una opción, sino un requisito básico para la supervivencia. Mientras los proyectos persigan el TVL y la velocidad de lanzamiento de productos, los hackers seguirán cosechando los frutos de sus deficiencias.