La industria de las criptomonedas batió un récord negativo en cuanto al número de hackeos en el segundo trimestre de 2026.

El segundo trimestre de 2026 pasará a la historia como el más "productivo" en ciberataques a la industria cripto. Los analistas registraron 83 incidentes de hackeo de protocolos, un récord absoluto en todo el período de observación. El daño total de estos ataques alcanzó los $755,3 millones.
Aunque el número de hackeos aumentó drásticamente, las pérdidas totales están muy por debajo de los máximos históricos. Por ejemplo, en el cuarto trimestre de 2020, el daño fue de $3,56 mil millones, una cifra que aún se mantiene insuperable. Sin embargo, la tendencia actual es preocupante: en lugar de exploits raros pero masivos, observamos un flujo continuo de ataques pequeños y medianos.
Los mayores incidentes del trimestre fueron el hackeo del protocolo KelpDAO por $293 millones y el exploit de Drift Protocol por $280 millones. El segmento de puentes cross-chain resultó ser especialmente vulnerable, con daños que alcanzaron los $351 millones. De esta cantidad, el 38% correspondió al ataque al puente LayerZero OFT, que, según la investigación, estaba relacionado con el incidente en KelpDAO. Otro 37% de las pérdidas en este segmento se debió a la compromisión del acceso administrativo y a manipulaciones de precios de tokens. El robo de claves privadas, contrariamente a lo esperado, representó solo el 5,66% del total de pérdidas.
El aumento en el número de hackeos con una disminución del daño total tiene una explicación. Según mis estimaciones, el valor total bloqueado (TVL) en DeFi se redujo de $164 mil millones a aproximadamente $73 mil millones. Esto significa que a los hackers les resulta más difícil encontrar grandes pools de liquidez para atacar, por lo que se han centrado en objetivos más pequeños pero numerosos. Además, persiste una brecha crítica entre la velocidad de desarrollo de los protocolos y la madurez de sus sistemas de gestión de riesgos. Algunos proyectos todavía utilizan multifirmas "tres de seis", pero almacenan tres claves en un mismo portátil: esto es una negligencia flagrante.
Entre otros incidentes notables se encuentran el hackeo de THORChain por $10 millones en mayo, tras el cual el equipo se vio obligado a suspender la operación del protocolo, y la compromisión de las billeteras de Humanity Protocol el 8 de junio, cuyos daños se estiman en $31 millones.
Mi comentario: El número récord de hackeos con una disminución del daño total es una señal alarmante para la industria. Esto indica un problema sistémico: la seguridad de muchos protocolos no sigue el ritmo de su crecimiento funcional. Mientras los proyectos persiguen liquidez y usuarios, los riesgos fundamentales siguen subestimados. Los inversores deberían prestar atención no solo al TVL y la rentabilidad, sino también a la auditoría de seguridad y las prácticas de gestión de claves.