La industria de las criptomonedas ha batido un sombrío récord: el número de hackeos en el segundo trimestre de 2026 alcanzó un máximo histórico.
El segundo trimestre de 2026 se ha convertido en una verdadera prueba para la industria de las criptomonedas: se registraron 83 incidentes de hackeo de protocolos, un récord absoluto en número de ataques en toda la historia de las observaciones. El daño total de estos ataques ascendió a 755,3 millones de dólares, lo que indica una alarmante tendencia al alza en el número de amenazas, aunque la suma de pérdidas no alcanzó los valores máximos de años anteriores.
Los eventos más resonantes fueron el hackeo de KelpDAO por 293 millones de dólares y la explotación de Drift Protocol por 280 millones de dólares. Es notable que en el segmento de puentes entre cadenas, el daño alcanzó los 351 millones de dólares, de los cuales el 38% correspondió al incidente con el puente LayerZero OFT, que resultó estar directamente relacionado con el ataque a KelpDAO. Otro 37% de las pérdidas fueron causadas por la compromisión del acceso administrativo y manipulaciones con los precios de los tokens. El robo de claves privadas, aunque sigue siendo una amenaza grave, representó solo el 5,66% del daño total.
A pesar del número récord de ataques, este período no fue el más costoso en términos de pérdidas financieras. El récord en valor de hackeos sigue siendo del cuarto trimestre de 2020, cuando las pérdidas ascendieron a 3.560 millones de dólares. Como señala Dmitry Tarasyuk, director de producto de CORE3 y CER.live, el aumento en el número de incidentes con una disminución del daño total se explica por la reducción de la liquidez general en el ecosistema: el valor total bloqueado (TVL) se redujo de 164 mil millones a aproximadamente 73 mil millones de dólares. Esto hace que los ataques sean menos masivos, pero más frecuentes.
Tarasyuk también destaca la brecha entre el ritmo de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Como ejemplo, menciona proyectos que utilizan un esquema de multifirma "tres de seis", pero que almacenan tres claves en una misma computadora portátil, una clara señal de seguridad insuficiente. En mayo, los desarrolladores de THORChain confirmaron el hackeo de un protocolo entre cadenas por 10 millones de dólares, tras lo cual se suspendió el funcionamiento del protocolo, y el 8 de junio, desconocidos comprometieron las billeteras del proyecto Humanity Protocol, causando un daño de 31 millones de dólares.
Comentario de expertos: El número récord de hackeos con un daño relativamente bajo es una señal alarmante para toda la industria. Indica un problema sistémico: muchos proyectos se apresuran a lanzar un producto, descuidando los principios fundamentales de seguridad. Mientras el TVL cae, los hackers se centran en objetivos más pequeños pero numerosos, y esto exige a los desarrolladores no solo fortalecer la protección, sino implementar medidas proactivas, como auditorías regulares y sistemas de control de acceso de múltiples niveles.