Crypto news

23.06.2026
08:33

La industria de las criptomonedas rompió un récord negativo en cuanto al número de hackeos: 83 incidentes en un trimestre, aunque los daños son inferiores a los picos históricos.

hack

El segundo trimestre de 2026 pasará a la historia de la criptoindustria como el más "vulnerable" jamás registrado: los analistas documentaron 83 hackeos de protocolos. Este es un récord absoluto en número de ataques, aunque el daño total de $755,3 millones estuvo lejos de ser el más alto.

Los datos clave, obtenidos de las plataformas Unfolded y DeFiLlama, indican un cambio de tendencia: en lugar de "giga-exploits" aislados, los atacantes han pasado a una estrategia de ataques masivos, pero de menor escala. Los incidentes más grandes del trimestre fueron el hackeo de KelpDAO por $293 millones y el exploit de Drift Protocol por $280 millones. En el segmento de puentes entre cadenas, el daño alcanzó los $351 millones, con el 38% de esa cantidad correspondiente al ataque al puente LayerZero OFT, directamente relacionado con el incidente en KelpDAO. Otro 37% de las pérdidas fue causado por la compromisión del acceso administrativo y manipulaciones de precios de tokens. El robo de claves privadas, contrariamente a lo esperado, representó solo el 5,66%.

Captura de pantalla — 2026-06-22 a las 18.02.35
Fuente: DeFiLlama.

A pesar del número récord de ataques, el trimestre no fue el más costoso en términos de pérdidas financieras. El récord absoluto en valor de hackeos sigue siendo del cuarto trimestre de 2020, cuando el daño ascendió a $3,56 mil millones. Esto sugiere que, aunque la frecuencia de los ataques aumenta, la "calidad" de cada ataque individual está disminuyendo.

Los expertos atribuyen esto a una fuerte reducción de la liquidez general en el ecosistema. El valor total bloqueado (TVL) cayó de $164 mil millones a aproximadamente $73 mil millones, lo que hace que los grandes objetivos sean menos atractivos. Sin embargo, el problema principal es la brecha entre la velocidad de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Como ejemplo, se pueden mencionar proyectos que utilizan firmas múltiples "tres de seis", pero almacenan tres claves en una sola computadora portátil. Esto es una violación grave de los principios básicos de seguridad.

Por separado, vale la pena destacar los incidentes con THORChain y Humanity Protocol. En mayo, los desarrolladores de THORChain confirmaron un hackeo de $10 millones, tras lo cual detuvieron por completo la operación del protocolo, incluyendo el comercio y las operaciones con pools de liquidez. Y el 8 de junio, desconocidos comprometieron las billeteras de Humanity Protocol, causando un daño de aproximadamente $31 millones.

Mi comentario: El récord en número de ataques con una disminución del daño total es una señal alarmante. Indica no un aumento en la habilidad de los hackers, sino una inmadurez sistémica de la industria. Mientras los protocolos persigan la velocidad de implementación, olvidando la seguridad fundamental, seguiremos viendo más "pinchazos" pequeños pero dolorosos. Los inversores deberían reconsiderar sus criterios de evaluación de proyectos, dando prioridad a la auditoría y la arquitectura de gestión de claves.