Crypto news

23.06.2026
00:50

Los hackeos aumentaron, pero los daños fueron menores: la industria cripto estableció un récord sombrío en el segundo trimestre de 2026

hack

El segundo trimestre de 2026 pasó a la historia como el más "productivo" en cuanto a número de ataques a criptoprotocolos. Los analistas registraron 83 incidentes, un récord negativo absoluto. Sin embargo, la cantidad total de pérdidas, que ascendió a 755,3 millones de dólares, no fue ni mucho menos la más alta jamás registrada. Esto indica un cambio de paradigma: los hackers han pasado de ataques raros pero devastadores a un flujo constante de ataques pequeños y medianos.

Incidentes clave y estructura de pérdidas

Los mayores eventos del trimestre fueron el hackeo de KelpDAO por 293 millones de dólares y la explotación de Drift Protocol, cuyas pérdidas alcanzaron los 280 millones de dólares. Si observamos los segmentos, los puentes cross-chain resultaron ser los más vulnerables, con 351 millones de dólares en pérdidas. De esta cantidad, el 38% está relacionado con el ataque al puente LayerZero OFT, que los analistas vinculan con el incidente de KelpDAO. Otro 37% de las pérdidas se debió a la compromisión del acceso administrativo y a manipulaciones de precios de tokens. El robo de claves privadas, contrariamente a la creencia popular, representó solo el 5,66% del total.

¿Por qué hay muchos hackeos pero menos dinero?

El actual récord negativo en número de ataques no superó el récord en valor. El más costoso sigue siendo el cuarto trimestre de 2020, con pérdidas de 3.560 millones de dólares. La explicación es simple y alarmante: la liquidez total en el ecosistema se ha reducido drásticamente. El TVL (valor total bloqueado) combinado cayó de 164.000 millones de dólares a aproximadamente 73.000 millones. Menos fondos significa menos objetivos para grandes explotaciones, pero más incentivos para que los atacantes ataquen cualquier pool disponible.

El problema se agrava por la brecha entre la velocidad de desarrollo de los protocolos y la madurez de sus sistemas de seguridad. Por ejemplo, veo proyectos que utilizan un esquema de multifirma "3 de 6", pero que almacenan tres claves en un mismo portátil. Esto no es seguridad, sino una ilusión de seguridad. La industria debe revisar urgentemente sus enfoques de gestión de riesgos; de lo contrario, el flujo constante de pequeños hackeos se convertirá en la nueva norma.

Consecuencias y reacción de los equipos

En mayo, los desarrolladores de THORChain confirmaron un hackeo de 10 millones de dólares, tras lo cual el protocolo se detuvo por completo: el comercio, las operaciones con pools de liquidez y otras funciones críticas quedaron indisponibles. En junio, los hackers comprometieron billeteras vinculadas a Humanity Protocol, causando daños por 31 millones de dólares. Estos incidentes demuestran que incluso los proyectos con una reputación consolidada no están exentos de ataques, especialmente cuando se trata de complejos mecanismos cross-chain.

Mi conclusión: No estamos viendo simplemente un aumento en el número de hackeos, sino una crisis sistémica de seguridad en DeFi. Mientras los equipos no comiencen a implementar protección multicapa y auditorías periódicas, y la comunidad no exija transparencia en la gestión de claves, este récord negativo se superará rápidamente.