El segundo trimestre de 2026 fue récord en cuanto al número de ataques informáticos a criptoprotocolos: 83 incidentes y daños por 755 millones de dólares.

El segundo trimestre de 2026 se convirtió en el más "productivo" para los hackers en la historia de la criptoindustria en cuanto a número de ataques. Los analistas registraron 83 hackeos de diversos protocolos, lo que supone un récord negativo absoluto. El daño total de estos incidentes ascendió a 755,3 millones de dólares. No es la cifra más alta en términos de pérdidas — el récord sigue en manos del cuarto trimestre de 2020 con 3.560 millones de dólares —, pero la frecuencia de los ataques genera una grave preocupación.
Incidentes clave y tendencias
Los mayores ataques del trimestre fueron el hackeo del protocolo KelpDAO por 293 millones de dólares y el exploit de Drift Protocol por 280 millones de dólares. Curiosamente, el segmento de puentes entre cadenas sufrió pérdidas por 351 millones de dólares, de los cuales el 38% correspondió al incidente con el puente LayerZero OFT, relacionado con el ataque a KelpDAO. Otro 37% de las pérdidas se debió a la compromisión del acceso administrativo y la manipulación de precios de tokens, mientras que el robo de claves privadas representó solo el 5,66% del total.
Este trimestre demuestra un cambio en las tácticas de los atacantes: en lugar de hackeos únicos pero masivos, observamos un flujo constante de ataques más pequeños. Dmitry Tarasyuk, director de producto de CORE3 y CER.live, vincula esta tendencia con una fuerte caída de la liquidez general en el ecosistema. El TVL (valor total bloqueado) cayó de 164.000 millones de dólares a aproximadamente 73.000 millones, lo que hace que los grandes objetivos sean menos accesibles. Sin embargo, esto no hace que la industria sea más segura; más bien, los hackers se adaptan a las nuevas condiciones.
Problemas de seguridad y ejemplos
Tarasyuk también señaló una brecha crítica entre la velocidad de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Como ejemplo, mencionó proyectos que utilizan un esquema de multifirma "tres de seis", pero que almacenan tres claves en un mismo portátil. Esto es una negligencia flagrante que convierte a los protocolos en presa fácil. En mayo, los desarrolladores de THORChain confirmaron un hackeo de 10 millones de dólares, tras lo cual suspendieron la operación del protocolo, bloqueando las opciones de comercio y los pools de liquidez. Y el 8 de junio, desconocidos comprometieron las carteras de Humanity Protocol, estimando los daños en 31 millones de dólares.
Mi opinión profesional: El número récord de ataques con una disminución del daño total es una señal alarmante. Indica una fragmentación de los riesgos y una seguridad insuficiente a nivel de infraestructura. Mientras los equipos de proyectos no comiencen a priorizar la auditoría y la gestión de riesgos, y no solo la velocidad de lanzamiento de productos al mercado, seguiremos viendo esta tendencia. Los inversores deben ser especialmente cautelosos y verificar a fondo la seguridad de los protocolos antes de invertir fondos.