La industria de las criptomonedas ha batido un récord negativo en cuanto al número de hackeos: 83 incidentes en un trimestre.

El segundo trimestre de 2026 pasará a la historia como el más "productivo" en ciberataques en el ámbito de las criptomonedas. Los analistas registraron 83 hackeos de protocolos, un récord absoluto en número de incidentes en toda la historia de las observaciones. El daño total ascendió a 755,3 millones de dólares, lo que, sin embargo, no representa un máximo histórico en términos de volumen de pérdidas.
Principales ataques y distribución del daño
Dos ataques dominaron en magnitud: el hackeo de KelpDAO por 293 millones de dólares y la explotación de Drift Protocol por 280 millones de dólares. Juntos representan más del 75% del daño total del trimestre. El segmento de puentes entre cadenas atrae especial atención: aquí las pérdidas alcanzaron los 351 millones de dólares. De esta cantidad, el 38% correspondió al incidente con el puente LayerZero OFT, directamente relacionado con el ataque a KelpDAO. Otro 37% del daño en este segmento fue causado por la compromisión del acceso administrativo y manipulaciones de precios de tokens. El robo de claves privadas, a pesar de los titulares llamativos, representó solo el 5,66% del total.
Paradoja: muchos hackeos, pero menos dinero
A pesar del número récord de incidentes, el segundo trimestre de 2026 no fue el más costoso en volumen de fondos robados. Este "título" sigue perteneciendo al cuarto trimestre de 2020, con 3,56 mil millones de dólares. El aumento en el número de ataques con una disminución del daño total es una señal alarmante que indica cambios estructurales en el ecosistema.
Como señaló Dmitry Tarasyuk, director de producto de CORE3 y CER.live, la razón principal radica en una fuerte reducción de la liquidez total: el TVL (Total Value Locked) cayó de 164 mil millones de dólares a aproximadamente 73 mil millones de dólares. En términos simples, los hackers tienen menos que "robar". Sin embargo, esto no hace que la situación sea menos peligrosa. Tarasyuk señaló acertadamente la brecha crítica entre la velocidad de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Como ejemplo claro, mencionó proyectos que utilizan un esquema de multifirma "tres de seis", pero que almacenan las tres claves en una sola computadora portátil. Esto es una violación flagrante de los principios básicos de seguridad.
Incidentes destacados del mes
Además de los hackeos masivos, el trimestre también estuvo marcado por otros ataques significativos. En mayo, los desarrolladores de THORChain confirmaron un hackeo de 10 millones de dólares, tras lo cual se vieron obligados a suspender la operación del protocolo, bloqueando el comercio, las operaciones con pools de liquidez y otras funciones sensibles. Y el 8 de junio, hackers comprometieron billeteras vinculadas al proyecto Humanity Protocol, robando aproximadamente 31 millones de dólares.
Mi conclusión experta: El número récord de hackeos con un TVL en descenso no es solo una estadística, sino un diagnóstico. La industria está viviendo una "era de robos pequeños pero frecuentes", lo que indica una vulnerabilidad sistémica: los hackers se adaptaron más rápido de lo que los protocolos implementaron medidas de protección adecuadas. Si la tendencia continúa, la confianza en el sector DeFi podría verse socavada mucho más gravemente que por un solo ataque importante.