Los ciberataques alcanzaron un récord, pero los daños son menores: la paradoja del segundo trimestre de 2026

El segundo trimestre de 2026 pasó a la historia de la criptoindustria como el más "productivo" en cuanto a hackeos. Los analistas registraron 83 incidentes, un récord absoluto desde que se tienen registros. Sin embargo, el daño total fue de 755,3 millones de dólares, significativamente por debajo de los picos de años anteriores. Este contraste indica un cambio fundamental en la estructura de los ataques.
Los mayores incidentes del trimestre fueron el hackeo del protocolo KelpDAO por 293 millones de dólares y el exploit de Drift Protocol, que costó 280 millones de dólares. El segmento de puentes entre cadenas genera especial preocupación: representó 351 millones de dólares en pérdidas, o el 46,5% del total. De ellos, el 38% está relacionado con el ataque al puente LayerZero OFT, que, según los investigadores, fue parte del hackeo de KelpDAO. Otro 37% del daño correspondió a la compromisión del acceso administrativo y la manipulación de precios de tokens. El robo de claves privadas, contrariamente a lo esperado, representó solo el 5,66% del total.
La paradoja es que, en términos de volumen de pérdidas, el segundo trimestre de 2026 ni siquiera entró entre los tres peores. El récord absoluto en valor de hackeos sigue siendo el cuarto trimestre de 2020, con 3.560 millones de dólares. En ese entonces, el mercado estaba en auge, la liquidez fluía a raudales y los hackers podían llevarse cientos de millones en un solo ataque.
Ahora el panorama es diferente. El valor total bloqueado (TVL) en DeFi se redujo de 164.000 millones de dólares a aproximadamente 73.000 millones. Como señaló acertadamente Dmitry Tarasyuk, director de producto de CORE3 y CER.live, en el ecosistema hay menos liquidez que atacar. Pero el problema principal no es el volumen de fondos, sino la madurez de los sistemas de seguridad. Muchos proyectos aún utilizan esquemas de multifirma primitivos, como "tres de seis", pero guardan tres claves en un solo portátil. Esto no es seguridad, sino una ilusión.
Entre los incidentes notables del trimestre se encuentra el hackeo del protocolo entre cadenas THORChain por 10 millones de dólares en mayo, tras lo cual el equipo suspendió la operación de la red. Y a principios de junio, desconocidos comprometieron billeteras vinculadas a Humanity Protocol, causando un daño de 31 millones de dólares.
Mi opinión sobre la situación: El aumento en el número de ataques pequeños y medianos, junto con la disminución del daño total, es una señal alarmante. Esto indica que los hackers se adaptan más rápido de lo que los desarrolladores implementan protección. Mientras la industria siga priorizando la velocidad de lanzamiento de productos, ignorando los principios básicos de seguridad, corremos el riesgo de ver no solo un récord en número de hackeos, sino una verdadera epidemia.