El segundo trimestre de 2026 se encamina a cerrar como el trimestre con mayor número de hackeos en la historia de las criptomonedas

El segundo trimestre de 2026 pasará a la historia como el peor trimestre registrado en cuanto a brechas de seguridad en criptomonedas, superando a cualquier otro trimestre, según datos DeFiLlama. Hasta el 22 de junio, se habían registrado alrededor de 83dent, el doble del máximo anterior en frecuencia de ataques.

Sin embargo, la cantidad perdida aún se encuentra por debajo de las peores pérdidas del sector. El valor total del ciberataque se estima en aproximadamente 775 millones de dólares en el segundo trimestre; si bien es una cifra elevada, sigue siendo una fracción de algunos de los máximos registrados en ciertos trimestres de años anteriores.

La plataforma de inteligencia de mercado de criptomonedas Unfolded describió el tipo de vulnerabilidades que alimentaron constantemente las malas noticias durante el trimestre, escribiendo en X: "En lugar de unas pocas vulnerabilidades gigantescas, ha sido un flujo constante de ataques más pequeños". 

El cuarto trimestre de 2020 aún mantiene el récord de pérdidas en dólares, con 3.560 millones de dólares.

¿Qué vulnerabilidades fueron responsables de la mayor parte del daño ocurrido en el segundo trimestre? 

La filtración de datos de KelpDAO, valorada en 293 millones de dólares, y la explotación del protocolo Drift, valorada en 280 millones de dólares, representaron en conjunto más de las tres cuartas partes del total de fondos robados en el segundo trimestre. 

Ambosdentocurrieron en abril, mes que CertiK confirmó como un mes récord con pérdidas totales para la industria de alrededor de 651 millones de dólares en 28 a 30 ataques distintos.

Las vulnerabilidades de los puentes entre cadenas fueron las responsables de los ataques más costosos. Se estima que las pérdidas del segundo trimestre se estimaron en 351 millones de dólares debido a las vulnerabilidades relacionadas con los puentes. 

La vulnerabilidad del puente LayerZero OFT que provocó eldent de KelpDAO representó por sí sola más del 38% de todos los fondos robados durante el trimestre.

Lasdentde administrador comprometidas y la manipulación del precio de los tokens falsos representaron otro 37% de las pérdidas. El robo de claves privadas representó aproximadamente el 5,7%.

¿Cuál fue la frecuencia de los ataques a proyectos de criptomonedas mes a mes?

Los informes mensuales de CertiK muestran que se produjeron 58denten abril, 60 en mayo y 25 en junio hasta el momento, con más de una semana restante, según DefiLlama tracel rastreador. 

Las pérdidas en dólares de mayo fueron mucho menores, situándose en 68,3 millones de dólares en esos 60 incidentesdentsegún CertiK, lo que refuerza el patrón de infracciones frecuentes pero de menor magnitud.

Junio ​​ya ha producido varias vulnerabilidades notables, una de las cuales es la brecha de seguridad de Humanity Protocol, que perdió 32 millones de dólares debido a una vulneración de la clave privada el 8 de junio.tracinteligentes abandonados de Aztec Connect fueron vulnerados dos veces en el lapso de una semana, siendo el primerdent una brecha de seguridad de 2,19 millones de dólares el 14 de junio, seguida de una pérdida separada de 2 millones de dólares el 17 de junio, como documentó Cryptopolitan . 

Taiko confirmó el 22 de junio que unos atacantes explotaron su mecanismo de verificación de puente por valor de 1,7 millones de dólares. PeckShield estimó la pérdida, y Lookonchain trac1,99 millones de tokens TAIKO transferidos a MEXC.

El exchange descentralizado Raydium perdió 1,34 millones de dólares debido a un ataque de falsificación de la acuñación de LP el 10 de junio.

Lostracobsoletos son ahora un objetivo cada vez mayor para los hackers

Lostracinteligentes que los equipos de desarrollo habían abandonado anteriormente vuelven a ser noticia, pero no por buenas razones, ya que los atacantes parecen haber centrado su atención en ellos.

Los dos de Aztecdentafectaron consecutivos a productos que habían sido descontinuados en 2022 y 2023, con controles administrativos renunciados en la cadena de bloques, lo que dejó sin mecanismo para parches de emergencia, según Aztec Labs.

Otro ataque que involucrótracobsoletos fue el que provocó la fuga de 2,1 millones de dólares de una bóveda heredada vinculada a Thetanuts Finance el 15 de junio. 

El investigador de seguridad Blockful.eth alertó sobre este patrón emergente en X, señalando que múltiples exploits habían afectado a "tracantiguos con millones de dólares inactivos" 

¿Qué implicaciones tiene esta tendencia para el resto de 2026?

Según CertiK, las pérdidas acumuladas en 2026, desde enero hasta finales de mayo, alcanzaron aproximadamente 1.300 millones de dólares. Losdentde junio se suman a ese total, mientras el trimestre aún está abierto.

La reciente tendencia de ataques de menor cuantía supone un cambio con respecto a años anteriores, cuando una sola vulnerabilidad en un puente o una brecha en una plataforma de intercambio podía suponer pérdidas de miles de millones. 

Los ataques ahora son frecuentes y tienen como objetivo el acceso de administrador, la infraestructura de puentes y el código abandonado, a diferencia de lo que solía ser un evento catastrófico ocasional en el pasado.

Sin embargo, la capacidad de respuesta ha mejorado, siendo eldent de KelpDAO en abril un ejemplo notable. El Consejo de Seguridad de Arbitrum congeló 71 millones de dólares de los fondos del atacante de KelpDAO mediante poderes de emergencia, según informó Cryptopolitan .