Q2 2026 se convierte en el trimestre con más hackeos de la historia en criptomonedas

El segundo trimestre de 2026 ha marcado un hito negativo en la seguridad de las criptomonedas al registrar 83 incidentes de hackeo, la mayor cantidad jamás vista en un solo trimestre. Según datos de la plataforma Unfolded basados en DefiLlama, si bien la frecuencia de ataques se ha disparado, el valor total robado ($755,3 millones) es significativamente inferior al récord de $3,56 mil millones perdidos en el cuarto trimestre de 2020.

El hackeo a KelpDAO ($293 millones) y el exploit de Drift Protocol ($280 millones) fueron los dos mayores eventos del trimestre, concentrando más del 75% de las pérdidas totales.

Récord de frecuencia, pérdidas moderadas

El Q2 2026 es el trimestre con más incidentes de la historia, pero no el más costoso en términos absolutos. La comparativa con el Q4 2020 —el más caro, con $3.56 mil millones— revela una paradoja: los ataques son más frecuentes pero menos lucrativos.

Dmytro Tarasiuk, director de producto de CORE3 y CER.live, señaló que el aumento de incidentes y la disminución de pérdidas agregadas podrían reflejar un «pool de valor más pequeño» disponible para los atacantes. El valor total bloqueado (TVL) en DeFi cayó de $164 mil millones —antes del evento de liquidación del 10 de octubre de 2025— a aproximadamente $73 mil millones en el momento de la publicación del informe.

Tarasiuk también advirtió sobre una vulnerabilidad estructural en la industria: los protocolos se rediseñan más rápido de lo que madura su gestión de riesgos. «A menudo los proyectos declaran un multisig [de tres de seis] y almacenan [tres] claves en una sola laptop», lo que genera más vulnerabilidades operativas, explicó el ejecutivo.

Vectores de ataque: el dominio de los puentes

Ataques a puentes cross-chain: el líder del trimestre

Los exploits en puentes cruzados fueron el mayor vector de ataque del Q2 2026, con $351 millones robados. El exploit del puente LayerZero OFT, vinculado al hackeo de KelpDAO, representó más del 38% del valor total robado en el trimestre.

Otros vectores significativos

Los ataques de administración comprometida y manipulación de precios de tokens falsos representaron el 37% de las pérdidas. En contraste, las claves privadas comprometidas representaron solo el 5.66% de las pérdidas, lo que sugiere que los atacantes están priorizando vectores más sofisticados.

Casos notables del trimestre

Varios incidentes destacaron por su magnitud o impacto técnico:

• Taiko: La L2 de Ethereum fue el último objetivo de un exploit en su puente. Hackers robaron $1.7 millones comprometiendo el mecanismo de verificación del estado de la cadena.
• Humanity Protocol: Pérdida de $36 millones, vinculada por la firma de seguridad Quantstamp a presuntos hackers norcoreanos.
• THORChain: Exploit de $10.7 millones ocurrido el 15 de mayo.
• Aztec Connect: Dos exploits en contratos inteligentes abandonados, cada uno por $2.1 millones.
• Raydium: $1.3 millones robados a principios de junio.

El factor IA y el debate sobre la seguridad

La serie de exploits reaviva el debate sobre si el desarrollo de nuevos modelos de inteligencia artificial (IA) ha alterado el panorama de seguridad cripto. Estas preocupaciones surgieron tras una serie de exploits en abril de 2026.

Mitchell Amador, CEO de Immunefi, declaró que la proliferación de nuevos modelos de IA ha cambiado el campo de juego a favor de los atacantes, provocando un «apocalipsis de vulnerabilidades» que llevó al resurgimiento de los exploits.

Conclusión y perspectiva

La industria cripto enfrenta un nuevo paradigma: ataques más frecuentes pero con recompensas más pequeñas para los hackers, posiblemente debido a un mercado bajista o menor liquidez general. La urgencia de mejorar la seguridad operativa —gestión de claves y multisig— y la seguridad de los puentes cross-chain se presenta como la principal lección del trimestre.

Mientras los protocolos continúan innovando a un ritmo acelerado, el desafío de madurar sus sistemas de seguridad sin frenar el desarrollo sigue siendo la asignatura pendiente del ecosistema cripto.