Puntos clave:
Los hackers de criptomonedas robaron $755 millones en 83 incidentes durante el segundo trimestre de 2026, convirtiéndolo en el trimestre con más ataques registrados en la historia.
Los exploits de puentes cross-chain representaron $351 millones en pérdidas, siendo el ataque OFT de LayerZero a KelpDAO el mayor incidente con $293 millones, según datos de DefiLlama recopilados por Unfolded. No obstante, el total robado se mantuvo muy por debajo de los $3,560 millones perdidos en el cuarto trimestre de 2020, el trimestre más costoso registrado.
"El aumento en la cantidad de incidentes y menores pérdidas agregadas pueden reflejar un conjunto más reducido de valor disponible para los atacantes", señaló Dmytro Tarasiuk, director de producto de la plataforma de inteligencia de riesgos CORE3 y de la plataforma de calificación de seguridad cripto CER.live. Señaló que el valor total bloqueado en DeFi ha caído a aproximadamente $73,000 millones desde los $164,000 millones anteriores al evento de liquidación de octubre de 2024.
Los ataques administrativos comprometidos y la manipulación del precio de tokens falsos representaron el 37% del valor robado, mientras que los compromisos de claves privadas representaron el 5.66%. Otros incidentes notables incluyeron el exploit de $36 millones a Humanity Protocol el 8 de junio, que la firma de seguridad Quantstamp vinculó a presuntos hackers norcoreanos, y el exploit de $10.7 millones a THORChain el 15 de mayo.
La vulnerabilidad más apremiante de la industria sigue siendo que los protocolos se rediseñan más rápido que la complejidad subyacente de su gestión de riesgos, dijo Tarasiuk, añadiendo que los proyectos a menudo "declaran un multisig de tres de seis y almacenan tres llaves en una sola laptop", creando vulnerabilidades operativas. Mitchell Amador, CEO de la plataforma de recompensas por errores Immunefi, afirmó que la proliferación de nuevos modelos de IA ha cambiado el campo de juego de la ciberseguridad a favor de los atacantes, provocando un "apocalipsis de vulnerabilidades".
Los protocolos puente siguen siendo el eslabón más débil
La blockchain de capa 2 de Ethereum, Taiko, sufrió un exploit de $1.7 millones después de que los hackers comprometieran su mecanismo de verificación del estado de la cadena, lo que llevó a la red a instar a los usuarios a retirar fondos. El ataque siguió a dos exploits en los contratos inteligentes abandonados de Aztec Connect que drenaron $2.1 millones y $1.3 millones, así como un robo de $1.3 millones del exchange descentralizado Raydium en Solana a principios de junio. El exploit de $280 millones a Drift Protocol, también ejecutado durante el trimestre, subrayó aún más la concentración de riesgo en la infraestructura cross-chain.
El papel de la IA en el resurgimiento de los exploits
Los incidentes se suman al debate en curso sobre si el desarrollo de nuevos modelos de inteligencia artificial ha reconfigurado el panorama de seguridad de la industria cripto, preocupaciones que surgieron a raíz de una serie de exploits en abril. La advertencia de "apocalipsis de vulnerabilidades" de Amador refleja una creciente opinión entre los profesionales de seguridad de que las herramientas de ataque impulsadas por IA están superando a los mecanismos de defensa tradicionales, haciendo que los exploits sean más frecuentes y más difíciles de detectar. Con el TVL de DeFi aún deprimido en $73,000 millones, el menguante grupo de capital no ha disuadido a los atacantes de apuntar a protocolos con una seguridad operativa débil.
Este artículo es solo con fines informativos y no constituye asesoramiento de inversión.
