Crypto news

23.06.2026
09:05

Los ciberataques alcanzaron un récord, pero robaron menos: la paradoja del segundo trimestre de 2026

hack

El segundo trimestre de 2026 pasará a la historia de la criptoindustria como el más "productivo" en cuanto a número de ataques: los analistas registraron 83 hackeos exitosos de protocolos. Este es un récord absoluto negativo en toda la historia de las observaciones. Sin embargo, la paradoja es que el daño total fue de "solo" $755,3 millones, una cifra impresionante, pero lejos de ser un récord.

La tendencia clave del trimestre no son los exploits gigantescos aislados, sino un flujo continuo de incidentes medianos y pequeños. Si antes observábamos "bombas" individuales de cientos de millones, ahora los hackers actúan de manera fragmentada, limpiando metódicamente los puntos vulnerables. Los ataques más grandes fueron el hackeo a KelpDAO por $293 millones y el exploit a Drift Protocol por $280 millones. Es interesante que el 38% de todas las pérdidas correspondió al segmento de puentes entre cadenas, y la mayor parte se debió al incidente con el puente LayerZero OFT, relacionado con el ataque a KelpDAO. Otro 37% de las pérdidas fue causado por la compromisión del acceso administrativo y manipulaciones con los precios de los tokens. El robo de claves privadas, contrariamente a lo esperado, representó solo el 5,66%, lo que indica que los atacantes atacan cada vez más la lógica de los contratos inteligentes, no las billeteras de los usuarios.

En cuanto al volumen de pérdidas, el trimestre actual ni siquiera entró en el top tres. El récord sigue perteneciendo al cuarto trimestre de 2020 con una cifra de $3,56 mil millones; en ese entonces, el mercado estaba sufriendo las consecuencias del hackeo de FTX y de varios grandes proyectos DeFi.

La reducción del daño total con un aumento en el número de ataques es un síntoma de un problema más profundo. El valor total bloqueado (TVL) en los protocolos disminuyó de $164 mil millones a aproximadamente $73 mil millones. En pocas palabras, hay menos liquidez en el ecosistema que se pueda robar. Pero esto no es tranquilizador: la brecha entre la velocidad de implementación de nuevas funciones y la madurez de los sistemas de gestión de riesgos se está volviendo crítica. Un ejemplo claro son los proyectos que utilizan un esquema de multifirma "tres de seis", pero que almacenan tres claves en una misma computadora portátil. Esto no es negligencia, sino un error sistémico que se repetirá hasta que los equipos revisen sus enfoques de seguridad.

En mayo, los desarrolladores de THORChain confirmaron un hackeo de $10 millones, tras lo cual el protocolo fue detenido temporalmente. Y el 8 de junio, desconocidos comprometieron las billeteras de Humanity Protocol, con un daño de aproximadamente $31 millones. Estos incidentes son solo la punta del iceberg.

Mi opinión como analista: Estamos presenciando un cambio de paradigma: los hackers se adaptan más rápido de lo que los protocolos implementan protección. Mientras el mercado persigue el TVL y las nuevas funciones, la seguridad sigue siendo la "cenicienta" del baile. Si la tendencia continúa, el tercer trimestre podría batir el récord no solo en número de hackeos, sino también en daños, tan pronto como la liquidez regrese.