Crypto news

23.06.2026
03:25

Los ciberataques han aumentado, pero el daño es menor: el segundo trimestre de 2026 batió el récord negativo en número de ataques

hack

El segundo trimestre de 2026 pasó a la historia de la criptoindustria como el más "productivo" en hackeos: los analistas registraron 83 incidentes, un récord absoluto en número de ataques desde que se tienen registros. Sin embargo, el daño total fue de "solo" $755,3 millones, significativamente por debajo de los picos de años anteriores. Esta dinámica paradójica apunta a cambios fundamentales en la estructura de las amenazas y el estado del mercado.

Principales ataques: dos gigantes y un flujo de exploits "menores"

Los mayores incidentes del trimestre fueron el hackeo del protocolo KelpDAO por $293 millones y el exploit de Drift Protocol, que le costó al proyecto $280 millones. Es interesante que el segmento de puentes entre cadenas se vio especialmente afectado: las pérdidas en esta categoría alcanzaron los $351 millones. De esta cantidad, el 38% correspondió al ataque al puente LayerZero OFT, que, según se descubrió, estaba directamente relacionado con el incidente de KelpDAO. Otro 37% de las pérdidas en este sector fueron causadas por la compromisión del acceso administrativo y la manipulación de precios de tokens. El robo de claves privadas, contrariamente a lo esperado, representó solo el 5,66% del total de pérdidas.

¿Por qué hay más ataques pero menos daño?

A primera vista, el aumento en el número de hackeos con una disminución del daño total puede parecer una contradicción. Sin embargo, esto es un reflejo directo del estado actual del mercado. El valor total bloqueado (TVL) en DeFi se redujo de $164 mil millones a aproximadamente $73 mil millones. En pocas palabras, los hackers simplemente tienen menos "botín". En lugar de unos pocos exploits gigantescos, como en el cuarto trimestre de 2020 (récord de $3,56 mil millones), observamos un flujo continuo de ataques más pequeños pero numerosos.

El problema clave, en mi opinión, es la brecha entre la velocidad de implementación de nuevos protocolos y la madurez de sus sistemas de seguridad. Muchos proyectos todavía utilizan esquemas de gestión de riesgos primitivos. Por ejemplo, el esquema de multifirma "tres de seis" pierde todo sentido si las tres claves se almacenan en un mismo portátil de desarrollador. Esto no es una cuestión de tecnología, sino de cultura de seguridad, que en la industria aún deja mucho que desear.

Incidentes destacados: THORChain y Humanity Protocol

En mayo, el equipo de THORChain confirmó el hackeo de un protocolo entre cadenas por $10 millones, tras lo cual se vio obligado a suspender operaciones: el comercio, las operaciones con pools de liquidez y otras funciones "sensibles" quedaron indisponibles. Y el 8 de junio, los atacantes comprometieron billeteras vinculadas a Humanity Protocol, robando alrededor de $31 millones. Estos casos solo confirman la tendencia general: las vulnerabilidades están en todas partes, y ningún proyecto está a salvo de ataques.

Mi conclusión: El récord en número de hackeos es una señal alarmante, pero no una catástrofe. No habla de un aumento en la "genialidad" de los hackers, sino de la inmadurez sistémica de muchos protocolos. Mientras la industria no pase de la carrera por el TVL y la velocidad de lanzamiento a una auditoría de seguridad fundamental y una gestión de riesgos descentralizada, seguiremos viendo más "récords" de este tipo, pero con cifras de daño menores. Esto no es una victoria de la seguridad, sino una calma temporal en medio de una baja liquidez.