La industria de las criptomonedas rompió un récord negativo: 83 hackeos en un trimestre, pero los daños son inferiores a los picos históricos
El segundo trimestre de 2026 pasó a la historia de la criptoindustria como el más "hackeado": los analistas registraron 83 incidentes con protocolos, lo que supone un récord absoluto en número de ataques. Sin embargo, el daño total ascendió a 755,3 millones de dólares, muy por debajo de los picos anteriores en volumen de pérdidas.
Los mayores ataques del trimestre fueron el hackeo del protocolo KelpDAO por 293 millones de dólares y el exploit de Drift Protocol por 280 millones de dólares. El segmento de puentes entre cadenas resultó especialmente vulnerable, con 351 millones de dólares en pérdidas, de los cuales el 38% está relacionado con el incidente del puente LayerZero OFT, que aparentemente formaba parte del ataque a KelpDAO. Otro 37% de las pérdidas correspondió a la compromisión del acceso administrativo y la manipulación de precios de tokens. El robo de claves privadas, contrariamente a la creencia popular, representó solo el 5,66% del volumen total.
A pesar del número récord de incidentes, este trimestre no fue el más costoso en términos de volumen de pérdidas. El primer puesto sigue perteneciendo al cuarto trimestre de 2020, cuando los daños alcanzaron los 3.560 millones de dólares. Esta dinámica se explica por cambios estructurales en el ecosistema: el valor total bloqueado (TVL) se redujo de 164.000 millones a aproximadamente 73.000 millones de dólares. Como consecuencia, los atacantes tienen menos liquidez disponible para sus ataques. Sin embargo, esto no hace que la situación sea menos preocupante: el aumento del número de incidentes junto con la disminución del TVL indica una grave brecha entre el ritmo de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Como ejemplo, se pueden mencionar proyectos que utilizan un esquema de multifirma "tres de seis", pero que almacenan tres claves en un mismo portátil.
En mayo, los desarrolladores de THORChain confirmaron el hackeo de un protocolo entre cadenas por 10 millones de dólares, tras lo cual suspendieron temporalmente la plataforma, desactivando el comercio, las operaciones con pools de liquidez y otras funciones sensibles. Y el 8 de junio, desconocidos comprometieron billeteras vinculadas al proyecto Humanity Protocol, causando daños por aproximadamente 31 millones de dólares.
Comentario de expertos: El número récord de ataques junto con la disminución del daño total es una señal alarmante para la industria. Esto indica que los hackers se adaptan más rápido de lo que los protocolos implementan medidas de seguridad adecuadas. Mientras los proyectos persiguen la funcionalidad, dejan brechas que los atacantes explotan con una eficiencia creciente. Sin una revisión fundamental de los enfoques de seguridad, corremos el riesgo de ver no solo un aumento en el número de incidentes, sino también un regreso a cifras récord de pérdidas.