Puntos clave de la noticia:
- Los hackers protagonizaron 83 incidentes en el Q2 2026, el trimestre con más exploits registrados en la historia de la industria cripto.
- Se robaron $755 millones: los bridges cross chain fueron el vector de ataque más golpeado, registrando $351 millones sustraídos.
- KelpDAO y Drift Protocol sufrieron las mayores pérdidas del trimestre, con $293 millones y $280 millones respectivamente.
El segundo trimestre de 2026 se convirtió en el período más crítico en la historia de la industria cripto por volumen de incidentes. Según un análisis de la plataforma de inteligencia de mercado Unfolded basado en datos de DefiLlama, los hackers ejecutaron 83 exploits contra distintos protocolos de criptomonedas durante el trimestre, superando cualquier registro previo en cantidad de ataques. En términos de valor sustraído, los $755,3 millones del Q2 2026 quedan muy lejos del récord absoluto: los $3.560 millones perdidos en el cuarto trimestre de 2020.
Dmytro Tarasiuk, director de producto de la plataforma de inteligencia de riesgo CORE3 y de la plataforma de calificación de seguridad CER.live, atribuye en parte la menor magnitud de las pérdidas a la caída del valor total bloqueado en el mercado DeFi. Ese indicador pasó de $164.000 millones previos al evento de liquidaciones del 10 de octubre a unos $73.000 millones al momento de la publicación. Tarasiuk también señaló que los protocolos se re-ingenian más rápido de lo que se gestiona su complejidad operativa, lo que genera vulnerabilidades muy concretas: proyectos que declaran un multisig y almacenan varias claves en un mismo dispositivo.
Q2 2026 is already the most-hacked quarter on record, with ~70 hacks, 2X the record.
But the total amount hacked ($746M) is a fraction of the previous peaks. Rather than a few giga exploits, it's been a constant stream of smaller attacks pic.twitter.com/wQjaIRlegJ
— unfolded. (@cryptounfolded) June 22, 2026
Los Bridges Siguen Siendo el Talón de Aquiles de la Industria
Los exploits sobre bridges corss chain derivaron en pérdidas por $351 millones, la mayor porción del daño total registrado en el trimestre. El hackeo al bridge LayerZero OFT, que derivó en el hackeo de $293 millones a KelpDAO, representó más del 38% del valor robado en el período. Los ataques con credenciales de administrador y la manipulación artificial del precio de tokens explicaron el 37% de las pérdidas restantes, mientras que los compromisos de claves privadas representaron el 5,66% del total.
La red Taiko, una blockchain de capa 2 sobre Ethereum, fue el caso más reciente: los hackers sustrajeron $1,7 millones al comprometer el mecanismo de verificación del estado de cadena de uno de sus bridges. Entre otros incidentes importantes figuran los $36 millones robados a Humanity Protocol el 8 de junio —vinculados a presuntos hackers norcoreanos según la firma Quantstamp— y los $10,7 millones extraídos de THORChain el 15 de mayo.
La IA Ha Sido Esencial para los Hackers
El debate sobre el rol de la inteligencia artificial en el deterioro de la seguridad cripto tomó fuerza en el trimestre. Mitchell Amador, CEO de la plataforma de bug bounty Immunefi, señaló que la proliferación de nuevos modelos de inteligencia artificial inclinó el campo de juego a favor de los atacantes, generando lo que describió como una «apocalipsis de vulnerabilidades» que explica el resurgimiento sostenido de los exploits.
