Los hackeos a criptoproyectos alcanzaron un récord, pero los daños fueron menores: la paradoja del segundo trimestre de 2026

El segundo trimestre de 2026 pasó a la historia de la criptoindustria como el más "productivo" en cuanto a número de ataques de hackers. Los analistas registraron 83 incidentes, un récord absoluto en todo el período de observación. Sin embargo, el daño total ascendió a 755,3 millones de dólares, significativamente por debajo de los picos de años anteriores.
Los eventos más importantes del período fueron el hackeo del protocolo KelpDAO por 293 millones de dólares y el exploit de Drift Protocol, que costó 280 millones de dólares. El segmento de puentes entre cadenas se vio especialmente afectado: las pérdidas en esta categoría alcanzaron los 351 millones de dólares. De ellos, el 38% correspondió al incidente con el puente LayerZero OFT, directamente relacionado con el ataque a KelpDAO. Otro 37% de las pérdidas fueron causadas por la compromisión del acceso administrativo y manipulaciones con los precios de los tokens. El robo de claves privadas, contrariamente a lo esperado, representó solo el 5,66% del total.
A pesar del número récord de ataques, el trimestre no fue el más costoso en términos de volumen de pérdidas. El récord absoluto sigue perteneciendo al cuarto trimestre de 2020, cuando el daño ascendió a 3.560 millones de dólares. La disminución del costo promedio de un hackeo mientras aumenta su número indica cambios estructurales en el ecosistema.
Los expertos vinculan esta dinámica con la caída de la liquidez general: el valor total bloqueado (TVL) se redujo de 164.000 millones de dólares a aproximadamente 73.000 millones. A los proyectos les resulta más difícil "acumular" una gran suma para un ataque masivo, pero las vulnerabilidades han aumentado. La brecha entre la velocidad de desarrollo de nuevos protocolos y la madurez de sus sistemas de seguridad es evidente. Como ejemplo, se pueden mencionar casos en los que los equipos utilizan un esquema de multifirma "tres de seis", pero almacenan tres claves en un mismo portátil.
En mayo, los desarrolladores de THORChain confirmaron el hackeo de un protocolo entre cadenas por 10 millones de dólares, tras lo cual suspendieron sus operaciones. Y el 8 de junio, desconocidos comprometieron billeteras vinculadas al proyecto Humanity Protocol, causando daños por aproximadamente 31 millones de dólares.
Mi opinión profesional: El récord en número de hackeos con una disminución del daño promedio es una señal alarmante. La industria se está fragmentando en ataques pequeños pero frecuentes, lo que indica una debilidad sistémica en la seguridad a nivel de infraestructura. Mientras los equipos sigan ahorrando en auditorías y en una gestión adecuada de claves, los hackers continuarán cobrando su "tributo" a proyectos inmaduros. La transición de exploits gigantescos y aislados a un "enjambre" de ataques pequeños exige de la comunidad no solo una reacción, sino una revisión fundamental de los estándares de seguridad.