El segundo trimestre de 2026 batió el récord negativo en número de hackeos en la industria cripto: 83 incidentes en tres meses.

El segundo trimestre de 2026 se convirtió en el más "productivo" para los hackers en la historia de las criptomonedas: los analistas registraron 83 ataques a protocolos, un récord absoluto en número de incidentes en un solo trimestre. El daño total se estima en 755,3 millones de dólares. Sin embargo, a pesar del número récord de ataques, la suma total de pérdidas no alcanza los máximos históricos.
Los mayores incidentes del trimestre fueron el ataque a KelpDAO por 293 millones de dólares y la explotación de Drift Protocol, que le costó al protocolo 280 millones de dólares. El segmento de puentes entre cadenas fue especialmente afectado, con pérdidas de 351 millones de dólares. De ellos, el 38% corresponde al ataque al puente LayerZero OFT, relacionado con el incidente de KelpDAO. Otro 37% de las pérdidas se debió a la compromisión de claves administrativas y manipulaciones de precios de tokens. El robo de claves privadas, por el contrario, representó solo el 5,66% del daño total.

Es interesante que, en términos de volumen de pérdidas, este trimestre no fue el más costoso. El récord sigue en manos del cuarto trimestre de 2020, con 3.560 millones de dólares. El actual aumento en el número de ataques, con daños relativamente modestos, se explica por un cambio en la estructura del mercado. La liquidez total en DeFi se ha reducido notablemente: el valor total bloqueado (TVL) cayó de 164.000 millones a aproximadamente 73.000 millones de dólares. Esto significa que los hackers se ven obligados a atacar más protocolos para obtener ganancias comparables.
El problema se agrava por la brecha entre el ritmo de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Muchos proyectos utilizan esquemas de multifirma, como "tres de seis", pero almacenan tres claves en un mismo portátil. Esto los hace vulnerables incluso a ataques básicos. En mayo, por ejemplo, los desarrolladores de THORChain confirmaron un ataque de 10 millones de dólares, tras lo cual el protocolo fue suspendido temporalmente. Y el 8 de junio, desconocidos comprometieron las billeteras de Humanity Protocol, causando daños por 31 millones de dólares.
Opinión de expertos: El récord en número de ataques es una señal de alerta para la industria. La disminución del TVL no debería ser motivo de tranquilidad: los hackers se adaptan a las nuevas condiciones, centrándose en protocolos menos protegidos pero más numerosos. Mientras los equipos de proyectos no implementen prácticas de seguridad modernas (billeteras de hardware para claves, auditorías regulares y sistemas de monitoreo), seguiremos viendo ataques cada vez más pequeños, pero dolorosos.