La industria de las criptomonedas batió un récord negativo en cuanto al número de hackeos en el segundo trimestre de 2026.

El segundo trimestre de 2026 se convirtió en el más "productivo" en ataques de hackers en la historia de la industria cripto: los analistas registraron 83 incidentes, un récord absoluto en cantidad. El daño total de estas intrusiones alcanzó los $755,3 millones, lo que, sin embargo, no es un récord en términos de valor.
Las mayores pérdidas correspondieron al hackeo del protocolo KelpDAO — $293 millones, y al exploit de Drift Protocol por $280 millones. En el segmento de puentes entre cadenas, el daño fue de $351 millones, con el 38% de esa cantidad atribuido al incidente con el puente LayerZero OFT, que estuvo relacionado con el ataque a KelpDAO. Otro 37% de las pérdidas en este sector fue causado por la compromisión del acceso administrativo y manipulaciones en los precios de los tokens. El robo de claves privadas, contrariamente a la creencia popular, representó solo el 5,66% del total de pérdidas.
Paradoja: menos liquidez, más ataques
A pesar del número récord de hackeos, en términos de volumen de pérdidas este trimestre es inferior al cuarto trimestre de 2020, cuando el daño ascendió a $3,56 mil millones. Esta dinámica se explica por un cambio fundamental en el ecosistema. El valor total bloqueado (TVL) se redujo de $164 mil millones a aproximadamente $73 mil millones, lo que llevó a una disminución de la "liquidez disponible para ataques". Sin embargo, esto no detuvo a los atacantes: se centraron en objetivos menos grandes, pero más frecuentes.
El problema clave, en mi opinión, es la brecha entre el ritmo de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Muchos proyectos utilizan esquemas de multifirma "tres de seis", pero almacenan tres claves en una misma computadora portátil. Esto no es seguridad, sino una ilusión de seguridad.
Ejemplos prácticos: THORChain y Humanity Protocol
En mayo, los desarrolladores de THORChain confirmaron el hackeo del protocolo entre cadenas por $10 millones, tras lo cual suspendieron la operación del servicio, incluyendo el comercio y las operaciones con pools de liquidez. Y el 8 de junio, desconocidos comprometieron billeteras asociadas con el proyecto Humanity Protocol, causando un daño de $31 millones.
Mi análisis: La situación actual recuerda a una "carrera armamentista": el número de ataques aumenta, pero su costo promedio disminuye. Esto indica que los hackers se están adaptando a las nuevas realidades, mientras que la industria aún no ha desarrollado una respuesta sistémica. Sin la implementación de estándares de seguridad a nivel de protocolos y una auditoría obligatoria por parte de expertos independientes, corremos el riesgo de ver cifras aún más altas en el próximo trimestre.