Puntos clave de la noticia:
- Peckshield registró 8 exploits en puentes cross-chain durante mayo de 2026, las pérdidas acumuladas ascienden a unos $328,6 millones entre todos los protocolos.
- Abril de 2026 fue el mes con más hackeos de la historia cripto: 30 incidentes, siendo los de KelpDAO y Drift los casos mas graves.
- Según Peckshield, las pérdidas totales por hackeos en 2026 superaron los $750 millones a mediados de abril, antes de sumar los incidentes de mayo.
Los puentes cross-chain acumulan pérdidas récord en lo que va de 2026, se registraron ocho incidentes de envergadura solo en mayo. Peckshield, la firma de seguridad y análisis de datos blockchain, publicó un balance que eleva el total sustraído a $328,6 millones en protocolos cross-chain. Los números apuntalan al 2026 como el período más crítico de la historia para las finanzas descentralizadas.
Los puentes cross-chain operan bloqueando tokens en una blockchain y minteando activos equivalentes en otra. Esa arquitectura concentra liquidez en puntos únicos de falla, donde basta comprometer el mecanismo de verificación del puente para acceder a los fondos. La dimensión estructural del problema se volvió innegable en abril, cuando se registraron 30 incidentes separados, a un ritmo de casi un ataque por día.
Abril Rompió Todos los Registros
Dos de los mayores ataques ocurrieron en rápida sucesión. El 18 de abril, la ruta rsETH de KelpDAO sobre Layerzero V2 fue explotada y derivó en la pérdida de aproximadamente $300 millones. El atacante extrajo 116.500 rsETH desde el adaptador OFT de Ethereum sin quemar los tokens en la cadena de origen. Una revisión de Chainalysis determinó que Layerzero tenía configurado un quórum RPC de 1-1 por defecto, lo que permitía a un único nodo comprometido autorizar mensajes cross-chain fraudulentos. KelpDAO migró posteriormente al estándar Cross-Chain Token de Chainlink y responsabilizó públicamente a Layerzero por la falla de infraestructura.
#PeckShieldAlert As of mid-May 2026, the crypto space has witnessed 8 major #bridge-related exploits, with hackers exfiltrating a cumulative $328.6M from cross-chain protocols.
The table below outlines the details of these incidents: pic.twitter.com/0xTNxIHi4b— PeckShieldAlert (@PeckShieldAlert) May 18, 2026
Días después, Drift Protocol sufrió un exploit en su infraestructura sobre Solana, perdiendo en el proceso unos $200 millones. Un analista de CertiK señaló que estos incidentes denotan que hubo un cambio estratégico en el cibercrimen. Según Peckshield, los atacantes se muestran cada vez más sofisticados en la identificación y aprovechamiento de debilidades en los mecanismos de verificación.
Peckshield: Golpes Menores, Daño Acumulado
Los incidentes de menor escala también tuvieron su peso. En febrero, el puente de IoTeX perdió aproximadamente $2 millones por un exploit de clave privada. En mayo, TAC Protocol perdió $2,8 millones en lo que luego se clasificó como un incidente de sombrero blanco, luego de que el atacante reclamase una recompensa del 10%. Transit Finance perdió otros $1,88 millones el 13 de mayo. El episodio más reciente involucró al puente Verus-Ethereum, donde las pérdidas fueron de aproximadamente $11,5 millones y la wallet del atacante fue trackeada hasta Tornado Cash.
Los datos de Peckshield ya mostraban pérdidas acumuladas de $112,5 millones en los primeros dos meses de 2026, antes de que abril catapultará el total por encima de los $750 millones. Con los incidentes de mayo sumando al marcador, 2026 está en camino de eclipsar todos los registros históricos de pérdidas en el mercado DeFi.
