Récord de olas de hackeos en el segundo trimestre de 2026: 83 incidentes en tres meses
El segundo trimestre de 2026 pasó a la historia de la criptoindustria como el más "productivo" para los hackers en cuanto al número de ataques. Los analistas registraron 83 hackeos a protocolos criptográficos, un récord absoluto en número de incidentes durante todo el período de observación. El daño total de estos ataques se estima en 755,3 millones de dólares.
La característica clave de este período no fue tanto la cantidad total de pérdidas, sino la frecuencia de los ataques. En lugar de varios exploits de gran envergadura, como ocurría en el pasado, observamos un flujo continuo de hackeos más pequeños pero sistemáticos. Esto confirma la tendencia hacia la fragmentación de las ciberamenazas: los hackers pasaron de objetivos únicos y sonados a un escaneo masivo de vulnerabilidades en protocolos menos protegidos.
Los incidentes más sonados del trimestre
Los ataques más grandes fueron el hackeo al protocolo KelpDAO por 293 millones de dólares y el exploit de Drift Protocol, cuyos daños ascendieron a 280 millones de dólares. Ambos incidentes ocurrieron en el segmento de puentes entre cadenas, donde las pérdidas totales alcanzaron los 351 millones de dólares. Es interesante que el 38% de esta cantidad correspondió al hackeo del puente LayerZero OFT, que, según datos de DeFiLlama, está relacionado con el ataque a KelpDAO. Otro 37% de las pérdidas fue causado por la compromisión del acceso administrativo y la manipulación de precios de tokens. El robo de claves privadas, contrariamente a la creencia popular, representó solo el 5,66% del daño total.
A pesar del número récord de hackeos, en términos de volumen de pérdidas, el segundo trimestre de 2026 no fue el más costoso. El récord absoluto sigue siendo del cuarto trimestre de 2020, con una cifra de 3,56 mil millones de dólares. Esto indica que la liquidez general en el ecosistema se ha reducido significativamente: el valor total bloqueado (TVL) cayó de 164 mil millones a aproximadamente 73 mil millones de dólares. Como señalan acertadamente los expertos, la brecha entre el ritmo de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos se está volviendo crítica. Por ejemplo, algunos proyectos utilizan un esquema de multifirma "tres de seis", pero almacenan las tres claves en un mismo portátil: esto es una violación grave de los principios básicos de seguridad.
Merece una mención especial el incidente con THORChain en mayo, donde el hackeo de un protocolo entre cadenas por 10 millones de dólares obligó al equipo a suspender las operaciones de toda la plataforma. Y el 8 de junio, los hackers comprometieron las billeteras del proyecto Humanity Protocol, causando daños por 31 millones de dólares. Estos eventos confirman que las vulnerabilidades en la infraestructura entre cadenas y los sistemas de gestión de accesos siguen siendo los principales objetivos de los atacantes.
Mi análisis: El récord en número de hackeos con una disminución del daño total es una señal alarmante para toda la industria. Indica que los hackers se adaptan más rápido de lo que los protocolos implementan medidas de protección. Inversores y desarrolladores deberían replantear sus prioridades: en lugar de perseguir TVL y lanzamientos rápidos, es necesario centrarse en la auditoría de seguridad, la protección multinivel de claves y las pruebas de penetración. De lo contrario, el próximo trimestre podría batir no solo el récord cuantitativo, sino también el de valor.