Ataques cripto: El segundo trimestre de 2026 pasó a la historia del mercado de criptomonedas por el número de ataques. Los hackers robaron cientos de millones de dólares durante este periodo y los puentes entre blockchains, conocidos como cross-chain bridges, volvieron a ser el objetivo más frecuente. Sin embargo, para el inversor común esto no significa que las criptomonedas como tales estén fallando. Más bien es un recordatorio de que con el crecimiento del mercado también deben crecer los hábitos de seguridad de los usuarios.
El segundo trimestre de 2026 aún no había terminado completamente y ya, según los datos disponibles, se encuentra entre los hitos de seguridad más significativos en la historia del sector de criptomonedas. El análisis de la plataforma Unfolded, basado en datos de DefiLlama, indica 83 incidentes dirigidos a protocolos de criptomonedas. En total, los atacantes se llevaron 755,3 millones de dólares. Sin embargo, es importante señalar que se trata de un récord según el número de incidentes, no según la cantidad total robada. Los mayores daños financieros siguen asociados al cuarto trimestre de 2020, cuando se sustrajeron 3,56 mil millones de dólares de proyectos de criptomonedas.
Contenido del artículo:
Los mayores ataques afectaron a KelpDAO y Drift Protocol
Los mayores incidentes del segundo trimestre fueron el hackeo de KelpDAO por 293 millones de dólares y el exploit de Drift Protocol por 280 millones de dólares. Precisamente estos dos casos constituyeron una parte sustancial de las pérdidas totales. Al mismo tiempo, mostraron que los riesgos actuales en cripto no siempre son tan simples como el público suele imaginar. No se trata solo de «código vulnerado» o un smart contract erróneo. Cada vez más se ataca la infraestructura circundante, los permisos de acceso, los mecanismos de verificación o los procesos operativos.
El caso de KelpDAO es elocuente en este sentido. Según el análisis de Chainalysis no se trató principalmente de un error clásico en el smart contract, sino de un ataque sofisticado a la infraestructura off-chain que garantizaba la verificación entre blockchains. Los atacantes, según Chainalysis, comprometieron los nodos RPC internos y obligaron a la capa de verificación a aceptar datos falsos como válidos. En la blockchain, las transacciones parecían correctas externamente, pero aún así llevaron a la liberación de fondos basándose en la quema inexistente de tokens en la red de origen.
Los puentes entre blockchains siguen siendo el punto débil
La mayor fuente de pérdidas en el segundo trimestre fueron los llamados cross-chain bridges. Estos permiten mover activos entre diferentes blockchains, por ejemplo entre Ethereum y otras redes. Para los usuarios son convenientes y para el desarrollo del mercado de criptomonedas son importantes, porque conectan ecosistemas que de otro modo estarían separados. Sin embargo, desde el punto de vista de seguridad, pertenecen desde hace tiempo a las partes más sensibles de la infraestructura.
Solo los ataques a protocolos bridge causaron en el segundo trimestre pérdidas por 351 millones de dólares según los datos disponibles. El exploit de LayerZero OFT bridge, que llevó al hackeo de KelpDAO, por sí solo constituyó más del 38 por ciento del valor robado durante el periodo observado. Otra categoría significativa fueron los ataques a través de accesos administrativos comprometidos y manipulación del precio de tokens falsos, que juntos representaron el 37 por ciento de las pérdidas. La compromisión de claves privadas constituyó el 5,66 por ciento.
En la práctica, esto significa que el riesgo a menudo no surge del bitcoin o ethereum como tal, sino de los servicios que se conectan al mundo de las criptomonedas. Cuanto más complejo es el producto, más lugares donde puede fallar el factor humano, la seguridad operativa o la configuración técnica.
Podría interesarte: Entrevista con Lucien Bourdon de Trezor
Otros incidentes muestran la amplitud del problema
KelpDAO y Drift Protocol no fueron los únicos casos. La red layer-2 de Ethereum Taiko perdió 1,7 millones de dólares después de que los atacantes comprometieran el mecanismo de verificación del estado de la cadena en uno de los protocolos bridge. Entre otros incidentes destacados figuran 36 millones de dólares robados de Humanity Protocol el 8 de junio y el exploit de THORChain por 10,7 millones de dólares del 15 de mayo. También se mencionaron dos ataques a smart contracts abandonados de Aztec Connect y la pérdida de 1,3 millones de dólares del exchange descentralizado Raydium a principios de junio.
Precisamente los contratos abandonados o no mantenidos a largo plazo son un objetivo atractivo para los atacantes. Los usuarios todavía pueden acceder a ellos a través de enlaces antiguos, billeteras o interfaces de terceros, aunque el proyecto original ya no funcione activamente. Esta es una de las razones por las que las personas no deberían aprobar transacciones automáticamente y deberían revisar regularmente a qué aplicaciones han dado acceso a sus tokens.
El problema no es cripto, sino la velocidad de desarrollo
Según Dmytro Tarasiuk de la plataforma de riesgos CORE3 y la plataforma de calificación de seguridad CER.live, la menor cantidad total de pérdidas también puede estar relacionada con la disminución del valor bloqueado en DeFi. Este se redujo según su declaración de 164 mil millones de dólares antes del evento de liquidación de octubre a aproximadamente 73 mil millones de dólares en el momento de la publicación.
Sin embargo, Tarasiuk señaló otro problema. Algunos protocolos, según él, se reestructuran y expanden más rápido de lo que puede madurar su gestión de riesgos. En casos extremos, un proyecto puede declarar seguridad multifirma, pero en realidad mantener las claves de una manera que debilita toda la solución.
Lee también: Monero – Criptomoneda que protege tu privacidad financiera
La inteligencia artificial también entra en juego
La inteligencia artificial también se ha sumado al debate sobre la seguridad de las criptomonedas en los últimos meses. Mitchell Amador, jefe de la plataforma de bug bounty Immunefi, declaró en una entrevista para Cointelegraph que los nuevos modelos de IA han desplazado el entorno de ciberseguridad a favor de los atacantes. Describió la situación como «vulnerability apocalypse», es decir, un periodo en el que los atacantes pueden buscar y explotar vulnerabilidades más rápidamente gracias a nuevas herramientas. Según datos de DefiLlama, el hackeo se aceleró significativamente en abril de 2026 y más de 634 millones de dólares desaparecieron entonces de las plataformas de criptomonedas.
Pero tampoco aquí hay razón para un pánico simple. Las mismas tecnologías que pueden ayudar a los atacantes pueden fortalecer gradualmente la defensa. La IA puede en el futuro acelerar la auditoría de código, la detección de transacciones sospechosas o el monitoreo de puentes entre blockchains. Ahora, sin embargo, según los expertos es un periodo crítico en el que los equipos de seguridad, los protocolos y los propios usuarios deben trabajar con más cuidado que antes.
Cómo puede protegerse el usuario común
Para el inversor común, esto implica varias conclusiones prácticas. No es necesario renunciar a las criptomonedas, pero es razonable pensar dónde y cómo las mantiene. La mayor parte de los fondos mantenidos a largo plazo no debería estar en protocolos DeFi aleatorios o en servicios que el usuario no comprende. Para cantidades más significativas, tiene sentido usar una billetera hardware, proteger la seed phrase offline y nunca ingresarla en formularios web.
Es necesaria especial precaución con los protocolos bridge. Las transferencias entre blockchains pueden ser útiles, pero están entre las operaciones técnicamente más complejas. Si el usuario utiliza un bridge, debería preferir servicios establecidos, no transferir cantidades innecesariamente altas de una vez y primero probar con una transacción de prueba más pequeña. Igualmente importante es cancelar regularmente los permisos antiguos en la billetera y no dejar a las aplicaciones acceso ilimitado a los tokens.
La precaución también vale para proyectos que prometen rendimientos inusualmente altos. En cripto todavía se aplica una regla simple: cuanto más complejo es el producto y más alto el rendimiento prometido, más importante es preguntarse de dónde proviene el rendimiento y qué riesgos asume el usuario. La auditoría, el programa de bug bounty, un equipo transparente y comunicación clara de incidentes de seguridad deberían ser el mínimo básico, no un bono de marketing.
Podría gustarte: Bitcoin espera a la Fed
