- El segundo trimestre de 2026 registra 70 exploits criptográficos, el doble del récord trimestral anterior según datos de DefiLlama.
- Las pérdidas totales se sitúan en 746 millones de dólares, muy por debajo de los máximos de 2021 a medida que aumenta la frecuencia pero los hackeos individuales disminuyen.
- El compromiso clave y la ingeniería social dominan ahora, sustituyendo a los errores de los contratos inteligentes como tipo de ataque.
El segundo trimestre de 2026 se ha convertido en el trimestre más hackeado en la historia de las criptomonedas. DefiLlama registró aproximadamente 70 incidentes distintos hasta mediados de junio, aproximadamente el doble del récord anterior para cualquier trimestre individual. El recuento de hackeos es sin precedentes. Las pérdidas en dólares no lo son.
El total de fondos robados del trimestre asciende a aproximadamente 746 millones de dólares. Un solo trimestre de 2021 registró pérdidas superiores a 3.600 millones de dólares. Solo la brecha de Bybit de febrero de 2025 alcanzó 1.400 millones de dólares. Lo que representa el segundo trimestre de 2026 no es el trimestre más grande en pérdidas. Es el trimestre más activo por número de incidentes, con diferencia.
Cómo se desglosó el trimestre
Abril marcó el tono y representó la mayor parte de las pérdidas trimestrales, registrando un récord mensual de 28 a 30 incidentes confirmados y más de 625 millones de dólares en fondos robados.
May contó otra historia. En lugar de uno o dos eventos catastróficos, 84,2 millones de dólares repartidos en 41 incidentes en 16 blockchains separadas. Los cinco mayores incidentes de mayo representaron en conjunto alrededor del 60% de las pérdidas mensuales. Los ataques de infraestructura, incluyendo manipulación multisig, bypasss de verificación de puentes y envenenamiento de direcciones de bóvedas, representaron el 63% de las pérdidas totales en dólares de mayo.
Los protocolos conectados a Ethereum representaron 61,9 millones de dólares de los 84,2 millones totales de mayo, aproximadamente el 74% de la cifra mensual. Los incidentes relacionados con puentes han superado los 328 millones de dólares en todo 2026, siendo la moneda comprometida por sí sola KelpDAO 291,3 millones de esa cifra.
Para contexto, el primer trimestre de 2026 registró 34 incidentes que sumaron un total de 169 millones de dólares. El repunte de abril fue 3,7 veces mayor que el total total del primer trimestre.
El cambio del código a las teclas
El aumento del número de incidentes refleja un cambio fundamental en la forma en que se roban criptomonedas. Las primeras pérdidas a lo largo de la historia de la industria se debieron a errores en contratos inteligentes, exploits de reentrada, matemáticas defectuosas y garantías mal valoradas. Las pérdidas recientes provienen cada vez más de claves privadas comprometidas, ingeniería social y fallos en el control de acceso, donde el contrato funcionaba exactamente como estaba diseñado, pero la persona equivocada tenía los derechos de firma.
El exploit de 36 millones de dólares del Protocolo Humanidad, rastreado hasta una multifirma configurada en un solo portátil, es el ejemplo más claro reciente. La pérdida de 1,34 millones de dólares de Raydium por un fondo obsoleto siguió el mismo patrón. La superficie de ataque se ha desplazado del código a las personas y llaves que la rodean.
Las cifras reflejan datos hasta mediados de junio y podrían actualizarse a medida que se registren incidentes adicionales de junio.
Relacionado: Miles de millones perdidos mientras hackers cripto desvían su enfoque más allá de los fallos de código
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
