La industria de las criptomonedas ha establecido un antirrécord en número de hackeos: 83 incidentes en un trimestre, pero los daños son más modestos.

El segundo trimestre de 2026 pasó a la historia de la criptoindustria como el período con más "hackeos". Los analistas registraron 83 ataques a protocolos, un récord absoluto en cuanto a número de incidentes. Sin embargo, el daño total de 755,3 millones de dólares resultó ser significativamente menor que los picos de años anteriores.
Los episodios más grandes fueron el hackeo de KelpDAO por 293 millones de dólares y la explotación de Drift Protocol por 280 millones de dólares. Ambos incidentes ocurrieron en el segmento de puentes entre cadenas, donde las pérdidas totales alcanzaron los 351 millones de dólares. Es notable que el 38% de esta cantidad está relacionado con el ataque al puente LayerZero OFT, que los expertos vinculan directamente con el hackeo de KelpDAO. Otro 37% correspondió a la compromisión de acceso administrativo y manipulaciones de precios de tokens. El robo de claves privadas, contrariamente a lo esperado, representó solo el 5,66% del total de pérdidas.
A pesar del número récord de incidentes, el segundo trimestre de 2026 no fue el más costoso en términos de pérdidas. El líder indiscutible en este indicador es el cuarto trimestre de 2020, con daños de 3.560 millones de dólares. Esta dinámica se explica por cambios fundamentales en el ecosistema: el valor total bloqueado (TVL) se redujo de 164.000 millones de dólares a aproximadamente 73.000 millones. En términos simples, los atacantes tienen menos liquidez disponible para "sacar" de un solo golpe.
El problema clave, en mi opinión, radica en la brecha entre la velocidad de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Muchos proyectos utilizan esquemas de multifirma "tres de seis", pero almacenan tres claves en un mismo portátil. Esto no es solo negligencia, es un riesgo sistémico que multiplica el número de ataques pequeños pero frecuentes.
En mayo, los desarrolladores de THORChain confirmaron el hackeo de un protocolo entre cadenas por 10 millones de dólares, tras lo cual suspendieron la plataforma, desactivando el comercio, las operaciones con pools de liquidez y otras funciones sensibles. Y el 8 de junio, desconocidos comprometieron billeteras vinculadas a Humanity Protocol, robando aproximadamente 31 millones de dólares.
Mi comentario: El récord en número de hackeos con una reducción del daño promedio es una señal alarmante. La industria está pasando de la era de los "grandes robos" a la era de las "fugas constantes". Esto indica que la seguridad de los protocolos no sigue el ritmo de su complejidad funcional. Mientras los equipos no reconsideren su enfoque hacia la gestión de riesgos, no veremos catástrofes aisladas, sino una "fuga" crónica de fondos.