Crypto news

23.06.2026
01:10

El segundo trimestre de 2026 batió un récord negativo en cuanto al número de hackeos en la industria cripto: 83 incidentes y $755 millones en daños.

hack

El segundo trimestre de 2026 se convirtió en el más "productivo" en ataques de hackers en la historia de la industria cripto. Los analistas registraron 83 vulneraciones de protocolos, un récord absoluto en número de incidentes. El daño total de estos ataques alcanzó los $755,3 millones, lo que, sin embargo, no es un máximo histórico en términos de pérdidas monetarias.

Estructura de los ataques: objetivos pequeños, consecuencias grandes

La tendencia clave del trimestre es el desplazamiento del enfoque de exploits gigantes individuales a una serie de ataques más pequeños pero frecuentes. Los incidentes más grandes fueron la vulneración de KelpDAO por $293 millones y el exploit de Drift Protocol por $280 millones. En el segmento de puentes entre cadenas, el daño ascendió a $351 millones, de los cuales el 38% correspondió a un ataque relacionado con el puente LayerZero OFT, que resultó ser parte de la vulneración de KelpDAO. Otro 37% de las pérdidas fue causado por la compromisión del acceso administrativo y la manipulación de precios de tokens. El robo de claves privadas, contrariamente a lo esperado, representó solo el 5,66% del monto total.

¿Por qué aumenta el número de vulneraciones pero no el daño?

A pesar del número récord de ataques, el volumen total de pérdidas es significativamente inferior a los picos históricos. El máximo histórico en valor de vulneraciones sigue perteneciendo al cuarto trimestre de 2020, con $3,56 mil millones. Esta paradoja se explica por una fuerte reducción de la liquidez en el ecosistema. El valor total bloqueado (TVL) cayó de $164 mil millones a aproximadamente $73 mil millones, lo que hizo que los objetivos fueran menos "atractivos" para los hackers.

Sin embargo, el problema es más profundo. Se observa una brecha crítica entre el ritmo de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Por ejemplo, algunos proyectos utilizan un esquema de multifirma "tres de seis", pero almacenan tres claves en una misma computadora portátil. Esto no es negligencia, es un error sistémico que hace que los protocolos sean vulnerables incluso a ataques no muy sofisticados.

Casos concretos y consecuencias

En mayo, los desarrolladores de THORChain confirmaron la vulneración de un protocolo entre cadenas por $10 millones. Tras el incidente, el funcionamiento del protocolo se suspendió por completo: el comercio, las operaciones con pools de liquidez y otras funciones "sensibles" quedaron indisponibles. El 8 de junio, desconocidos comprometieron billeteras asociadas con el proyecto Humanity Protocol, causando un daño de aproximadamente $31 millones.

Mi análisis: El aumento en el número de ataques con una disminución del daño total es una señal alarmante para la industria. Esto indica que los hackers se adaptan más rápido de lo que los desarrolladores implementan mecanismos de protección. Mientras los proyectos priorizan la velocidad de salida al mercado, la seguridad sigue siendo una tarea secundaria. Si esta tendencia continúa, corremos el riesgo de no solo ver un aumento en el número de incidentes, sino el regreso de grandes exploits tan pronto como la liquidez se recupere.