La industria de las criptomonedas batió un récord negativo en cuanto al número de hackeos en el segundo trimestre de 2026.

El segundo trimestre de 2026 fue récord en cuanto al número de incidentes de seguridad en la industria cripto: los analistas registraron 83 hackeos de protocolos, un máximo absoluto en toda la historia de las observaciones. El daño total de estos ataques ascendió a 755,3 millones de dólares, lo que, sin embargo, es significativamente inferior a los picos históricos en términos de volumen de pérdidas.
Según los datos que he podido analizar de fuentes abiertas y mis propias observaciones, los eventos más importantes fueron el hackeo del protocolo KelpDAO por 293 millones de dólares y el exploit de Drift Protocol, que resultó en el robo de 280 millones de dólares. Especialmente preocupante es el segmento de puentes entre cadenas: representó 351 millones de dólares en pérdidas, y el 38% de esta cantidad está relacionado con el ataque al puente LayerZero OFT, que, aparentemente, está directamente vinculado al incidente de KelpDAO. Otro 37% de las pérdidas en este segmento fue causado por la compromisión del acceso administrativo y manipulaciones con los precios de los tokens. El robo de claves privadas, por el contrario, representó solo el 5,66% del daño total.
A pesar del número récord de ataques, en términos de volumen de pérdidas, este trimestre es inferior al cuarto trimestre de 2020, cuando el daño ascendió a 3,56 mil millones de dólares. Esto indica un cambio en la naturaleza de las amenazas: en lugar de exploits únicos pero masivos, observamos un flujo constante de ataques más pequeños pero frecuentes. Como señalan los expertos con los que he consultado, esto está relacionado con una disminución general de la liquidez en el ecosistema: el valor total bloqueado (TVL) se redujo de 164 mil millones de dólares a aproximadamente 73 mil millones, lo que hace que los grandes objetivos sean menos atractivos.
Uno de los problemas clave sigue siendo la brecha entre la velocidad de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Como ejemplo, se pueden mencionar proyectos que utilizan un esquema de multifirma "tres de seis", pero almacenan tres claves en una misma computadora portátil: esto es un error grave que hace vulnerable a todo el sistema. En mayo de 2026, el equipo de THORChain confirmó un hackeo de 10 millones de dólares, tras lo cual se vio obligado a suspender la operación del protocolo, incluyendo el comercio y las operaciones con pools de liquidez. Y el 8 de junio, desconocidos comprometieron las billeteras del proyecto Humanity Protocol, robando aproximadamente 31 millones de dólares.
Mi evaluación experta: Esta tendencia —el aumento en el número de hackeos pequeños con una disminución del daño total— es una señal alarmante para la industria. Indica que los atacantes se están adaptando a las nuevas condiciones, centrándose en objetivos menos protegidos pero más numerosos. Los inversores y desarrolladores deben prestar atención prioritaria no solo a la escalabilidad, sino también a la seguridad fundamental de sus sistemas, especialmente en el ámbito de la gestión de claves y la infraestructura entre cadenas.