Los hackeos han aumentado, pero se ha robado menos: el segundo trimestre de 2026 marca un récord negativo en número de ataques.

El segundo trimestre de 2026 pasó a la historia de la criptoindustria como el más "poblado" en cuanto a número de hackeos. Los analistas registraron 83 incidentes, un récord absoluto en todo el período de observación. Sin embargo, el daño total, que ascendió a 755,3 millones de dólares, no fue ni mucho menos el más alto. Es una paradoja que requiere un análisis profundo.
Ataques pequeños en lugar de grandes exploits
La tendencia clave del trimestre es la fragmentación de los ataques. En lugar de uno o dos hackeos gigantescos, como ocurría antes, observamos un flujo constante de incidentes pequeños y medianos. Según datos de DeFiLlama, los más grandes fueron el hackeo a KelpDAO por 293 millones de dólares y el exploit a Drift Protocol por 280 millones de dólares. Es interesante que en el segmento de puentes entre cadenas, el daño alcanzó los 351 millones de dólares, y el 38% de esa cantidad correspondió al incidente con el puente LayerZero OFT, directamente relacionado con el ataque a KelpDAO. Otro 37% de las pérdidas en este segmento se debió a la compromisión de accesos administrativos y manipulaciones de precios de tokens. El robo de claves privadas, contrariamente a lo esperado, representó solo el 5,66%.
¿Por qué el daño no rompe récords?
El récord en volumen de pérdidas sigue en manos del cuarto trimestre de 2020, con 3.560 millones de dólares. La reducción del daño total mientras aumenta el número de ataques es una señal alarmante, pero no sobre las pérdidas financieras, sino sobre el estado del ecosistema. Como señalan los expertos, la liquidez total en DeFi se ha reducido de 164.000 millones a aproximadamente 73.000 millones de dólares. En pocas palabras, los hackers tienen menos de lo que "apropiarse". Sin embargo, esto no tranquiliza: el aumento en el número de incidentes indica un problema sistémico: la brecha entre la velocidad de desarrollo de los protocolos y la madurez de sus sistemas de seguridad. Un ejemplo claro son los proyectos que utilizan un esquema de multifirma "tres de seis", pero almacenan las tres claves en un mismo portátil. Esto no es negligencia, sino un error fundamental en la arquitectura de seguridad.
Casos particulares: THORChain y Humanity Protocol
En mayo, los desarrolladores de THORChain confirmaron el hackeo de un protocolo entre cadenas por 10 millones de dólares. Tras el incidente, el equipo suspendió la operación del protocolo, bloqueando las opciones de comercio y las operaciones con pools de liquidez. Y el 8 de junio, desconocidos comprometieron billeteras vinculadas al proyecto Humanity Protocol, causando un daño de aproximadamente 31 millones de dólares. Estos incidentes son solo la punta del iceberg, demostrando que incluso los protocolos establecidos son vulnerables.
Mi opinión experta: Estamos presenciando un cambio de paradigma. Antes, los hackers cazaban grandes "ballenas": pools con liquidez de miles de millones. Ahora se han centrado en "bancos de peces": muchos protocolos pequeños y débilmente protegidos. La industria necesita urgentemente estándares de seguridad, no una carrera por el TVL. De lo contrario, el próximo trimestre podría no solo batir el récord de número de ataques, sino también devolvernos a pérdidas del nivel de 2020.