La industria de las criptomonedas ha actualizado su récord histórico negativo en cuanto a la cantidad de hackeos: 83 incidentes por trimestre.

El segundo trimestre de 2026 se convirtió en un récord absoluto en cuanto al número de hackeos registrados a protocolos cripto. Los analistas identificaron 83 incidentes, la cifra más alta en toda la historia de las observaciones. Sin embargo, el daño total, que ascendió a 755,3 millones de dólares, estuvo lejos de ser máximo, lo que indica cambios fundamentales en la estructura de los ataques.
Los eventos clave del trimestre fueron el hackeo del protocolo KelpDAO por 293 millones de dólares y el exploit del Protocolo Drift por 280 millones de dólares. Estos dos ataques en conjunto representaron más del 75% del total de pérdidas. Es especialmente revelador el segmento de puentes entre cadenas: las pérdidas aquí alcanzaron los 351 millones de dólares, de los cuales el 38% corresponde al incidente con el puente LayerZero OFT, directamente relacionado con el ataque a KelpDAO. Otro 37% de las pérdidas en este sector se debió a la compromisión del acceso administrativo y a manipulaciones de precios de tokens. El robo de claves privadas, contrariamente a lo esperado, representó solo el 5,66% del daño total.
A pesar del número récord de hackeos, las pérdidas totales son significativamente inferiores a los valores máximos. El récord absoluto en cuanto al costo de los hackeos sigue perteneciendo al cuarto trimestre de 2020, cuando el daño ascendió a 3.560 millones de dólares. La situación actual demuestra un cambio de paradigma: en lugar de varios «giga-exploits» grandes, observamos un flujo constante de ataques más pequeños pero numerosos.
Esta dinámica está directamente relacionada con la reducción de la liquidez en el ecosistema. El valor total bloqueado (TVL) disminuyó de 164.000 millones de dólares a aproximadamente 73.000 millones de dólares, lo que hace que los grandes objetivos sean menos atractivos. Al mismo tiempo, la brecha entre el ritmo de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos se vuelve crítica. Muchos proyectos continúan utilizando esquemas de seguridad obsoletos, por ejemplo, la multifirma «tres de seis», donde tres claves se almacenan en un solo portátil. Esto crea una ilusión de protección, pero en la práctica hace que el sistema sea vulnerable.
En mayo de 2026, el equipo de THORChain confirmó el hackeo de su protocolo entre cadenas por 10 millones de dólares, tras lo cual se vio obligado a suspender todas las funciones «sensibles», incluyendo el comercio y las operaciones con pools de liquidez. Y el 8 de junio, hackers comprometieron billeteras asociadas con el proyecto Humanity Protocol, robando aproximadamente 31 millones de dólares.
Comentario analítico: El aumento en el número de ataques con una disminución en el daño promedio es una señal alarmante para la industria. Indica que los atacantes se están adaptando a las nuevas condiciones, centrándose en objetivos menos protegidos pero más numerosos. Mientras los protocolos no implementen sistemas modernos de gestión de riesgos y no abandonen las prácticas de seguridad obsoletas, la tendencia hacia la fragmentación de los ataques no hará más que intensificarse.