El segundo trimestre de 2026 se ha convertido en el más «hackeado» en la historia de las criptomonedas: un número récord de ataques con una reducción del daño total.

El mercado de criptomonedas se enfrentó a una ola de hackeos sin precedentes en el segundo trimestre de 2026. Los analistas registraron 83 incidentes, un récord absoluto en número de ataques en toda la historia de las observaciones. Sin embargo, el daño total, que ascendió a 755,3 millones de dólares, resultó ser significativamente menor que los picos de años anteriores. Esto indica un cambio en la táctica de los atacantes: en lugar de exploits gigantescos y aislados, observamos ataques "en enjambre" contra protocolos menos protegidos.
Los mayores incidentes del trimestre fueron el hackeo del protocolo KelpDAO por 293 millones de dólares y el exploit de Drift Protocol, que le costó al ecosistema 280 millones de dólares. Ambos ataques se produjeron en el segmento de puentes cross-chain, donde el daño total alcanzó los 351 millones de dólares. Es interesante que el 38% de esta cantidad esté relacionado con el incidente del puente LayerZero OFT, que, según la investigación, forma parte del ataque a KelpDAO. Otro 37% de las pérdidas correspondió a la compromisión de claves administrativas y la manipulación de precios de tokens. El robo de claves privadas, por el contrario, representó solo el 5,66% del total, lo que indica que los hackers atacan cada vez más las vulnerabilidades de los contratos inteligentes, y no las billeteras de los usuarios.
A pesar del número récord de ataques, el segundo trimestre de 2026 no fue el más costoso en términos de volumen de pérdidas. Este "título" sigue siendo para el cuarto trimestre de 2020, cuando el daño ascendió a 3.560 millones de dólares. La reducción de las pérdidas absolutas mientras aumenta el número de incidentes es una señal alarmante para la industria. Como señaló Dmitry Tarasyuk, director de producto de CORE3 y CER.live, esto se debe a la reducción de la liquidez total en DeFi: el TVL cayó de 164.000 millones de dólares a aproximadamente 73.000 millones. En pocas palabras, "ya no hay nada que robar", pero el número de intentos aumenta debido a la débil protección de los protocolos.
Tarasyuk también señaló la brecha crítica entre el ritmo de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Como ejemplo, mencionó proyectos que utilizan un esquema de multifirma "3 de 6", pero que almacenan tres claves en un mismo portátil. Esto es una negligencia flagrante que convierte cualquier protección en una ficción.
En mayo, los desarrolladores de THORChain confirmaron un hackeo de 10 millones de dólares, tras lo cual suspendieron la operación del protocolo. Y el 8 de junio, desconocidos comprometieron billeteras vinculadas a Humanity Protocol, causando daños por 31 millones de dólares. Estos incidentes solo confirman la tendencia: los hackers atacan no solo objetivos grandes, sino también proyectos medianos con un nivel de seguridad insuficiente.
Opinión del experto: El número récord de hackeos con una disminución del daño total es una "epidemia silenciosa" en la industria cripto. Mientras el mercado se centra en la recuperación de precios y la atracción de liquidez, la seguridad sigue siendo el talón de Aquiles. Los protocolos que no invierten en auditorías y protección multinivel corren el riesgo de convertirse en la próxima víctima. En los próximos trimestres, es probable que veamos un endurecimiento de los requisitos de seguridad por parte de inversores y reguladores.