La industria de las criptomonedas rompió un récord negativo en cuanto a la cantidad de hackeos durante el segundo trimestre de 2026.
El segundo trimestre de 2026 se ha convertido en el más "productivo" en cuanto a hackeos de criptoprotocolos en toda la historia de las observaciones. Los analistas registraron 83 incidentes, un récord absoluto en número de ataques. Sin embargo, el daño total, que ascendió a 755,3 millones de dólares, no alcanza los máximos históricos.
Los principales objetivos de los atacantes fueron los protocolos KelpDAO y Drift Protocol, que perdieron 293 millones de dólares y 280 millones de dólares respectivamente. En el segmento de puentes entre cadenas, las pérdidas alcanzaron los 351 millones de dólares, y el 38% de esta cantidad correspondió al ataque al puente LayerZero OFT, relacionado con el hackeo de KelpDAO. Otro 37% del daño fue causado por la compromisión del acceso administrativo y la manipulación de precios de tokens. El robo de claves privadas, contrariamente a lo esperado, representó solo el 5,66% del total de pérdidas.
A pesar del número récord de incidentes, en términos de volumen de daños, el trimestre actual es inferior al cuarto trimestre de 2020, cuando las pérdidas ascendieron a 3.560 millones de dólares. Esto indica un cambio en la táctica de los hackers: en lugar de exploits únicos pero masivos, observamos un flujo constante de ataques más pequeños.
La reducción del daño promedio con el aumento del número de ataques está relacionada con la fuerte caída de la liquidez general en el ecosistema. El valor total bloqueado (TVL) se redujo de 164.000 millones de dólares a aproximadamente 73.000 millones de dólares. Esto hace que los grandes objetivos sean menos atractivos, pero al mismo tiempo aumenta la vulnerabilidad de los protocolos pequeños y medianos. Además, la brecha entre el ritmo de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos sigue siendo crítica. Por ejemplo, algunos proyectos utilizan un esquema de multifirma "tres de seis", pero almacenan tres claves en un mismo portátil: esto es un grave error de seguridad.
En mayo de 2026, el equipo de THORChain confirmó un hackeo de 10 millones de dólares, tras lo cual suspendió la operación del protocolo. El 8 de junio, desconocidos comprometieron las billeteras de Humanity Protocol, robando aproximadamente 31 millones de dólares. Estos incidentes son solo la punta del iceberg.
Mi análisis
El récord en número de hackeos es una señal alarmante para toda la industria. Los hackers se adaptan más rápido de lo que muchos protocolos implementan medidas de protección adecuadas. La reducción del TVL no hace que el mercado sea más seguro, solo cambia el perfil de los ataques. Los inversores deberían reconsiderar sus enfoques de due diligence, especialmente al elegir proyectos con baja liquidez y una infraestructura de seguridad débil.