Puntos clave de la noticia:
- Las pérdidas por exploits cripto cayeron a $68.3M en mayo, casi 90% menos que el pico de $650M de abril, convirtiéndolo en el tercer mes de 2026 por debajo de $100M.
- Los puentes siguieron siendo el principal objetivo, con $28.6M robados, mientras las vulnerabilidades de código causaron alrededor de $45M en pérdidas mensuales.
- Verus Protocol y THORChain lideraron los incidentes de mayo, mientras compromisos de claves privadas y malware asistido por IA mantuvieron activas las preocupaciones de seguridad.
Las pérdidas por exploits cripto se enfriaron con fuerza en mayo, dando al mercado un titular de seguridad que, en la superficie, lució mucho mejor que el del mes anterior. Las pérdidas por ataques a plataformas cripto cayeron a $68.3M, casi 90% menos que el pico de $650M registrado en abril, según cifras de CertiK. El alivio es real, pero extrañamente incompleto, porque mayo todavía dejó nuevos ataques a puentes, fallas de claves privadas y pérdidas por errores de código. CertiK dijo que fue el tercer mes de 2026 con pérdidas por debajo de $100M.
Combining all the incidents in May we’ve confirmed ~$68.3M lost to exploits with
~$2.6M of the total attributed to phishing.After a particularly bad April, May is now the third month of 2026 to record losses under 100M$.
More details below 👇 pic.twitter.com/GSWTLKXWDH
— CertiK Alert (@CertiKAlert) May 31, 2026
Los puentes siguen siendo el punto débil
El desglose mensual muestra por qué el total más bajo no debe confundirse con un reinicio limpio de la seguridad. Cerca de $2.6M en cripto robado durante mayo provinieron de ataques de phishing, mientras aproximadamente $9.4M fueron recuperados o devueltos. El daño de abril fue extraordinario, con la mayor pérdida proveniente de un exploit de $291M en Kelp DAO y, excluyendo el hack de $1.5B a Bybit en febrero de 2025, abril marcó las mayores pérdidas mensuales desde marzo de 2022. Mayo parece más calmado solo porque abril fue extremadamente severo, no porque la presión de los exploits haya desaparecido.
El mayor incidente de mayo fue el exploit del 18 de mayo contra el puente cross-chain de Verus Protocol, en el que se robaron $11.5M. THORChain le siguió con $10.1M sustraídos en un exploit a mediados de mayo. Las vulnerabilidades de código representaron el mayor valor de pérdidas del mes, con cerca de 66% del total, o alrededor de $45M. Los compromisos de wallets y claves privadas ocuparon el segundo lugar, con $13.7M robados. El patrón sigue apuntando a la fragilidad de la infraestructura, especialmente porque los puentes cross-chain fueron la categoría más atacada, con $28.6M, equivalentes a 42% de las pérdidas mensuales.
El número de incidentes refuerza el panorama incómodo. Datos de DeFiLlama mostraron 29 incidentes en mayo, siete de ellos relacionados con claves privadas comprometidas. Los dos últimos casos reportados, Alephium Bridge y Gravity Bridge el 30 de mayo, perdieron $815,000 y $5.4M, respectivamente, por compromisos de claves privadas. El mercado tuvo un mes más tranquilo, no necesariamente más seguro, mientras el malware asistido por IA también aumentaba, con atacantes apuntando a desarrolladores cripto y de IA mediante repositorios de código comprometidos y asistentes de programación manipulados. Para usuarios y protocolos, la conclusión incómoda es que menos pérdidas titulares todavía pueden ocultar debilidades operativas amplias.
