Los hackers no solo irrumpieron en las criptomonedas este trimestre: diseñaron el asalto más sofisticado de la historia de blockchain.
◆ Trimestre récord: el T2 de 2026 se ha convertido en el trimestre más atacado registrado por número de incidentes, con 83 exploits dirigidos a protocolos de criptomonedas, lo que resultó en 755,3 millones de dólares en pérdidas totales, según datos de DefiLlama. (Cointelegraph)
◆ Dos ataques, medio billón perdido: el hack de 293 millones de dólares de KelpDAO y el exploit de 280 millones de dólares de Drift Protocol fueron los dos incidentes más grandes del trimestre; juntos representaron más del 73% de todas las pérdidas del T2. (Cointelegraph)
◆ Los puentes son el eslabón más débil: los exploits de puentes entre cadenas surgieron como el mayor vector de ataque; se robaron $351 millones solo de puentes, lo que representa casi la mitad de todas las pérdidas del 2T. El exploit del puente LayerZero OFT, que desencadenó el hack de KelpDAO, representó más del 38% del valor total robado en el trimestre. (Cointelegraph)
◆ Corea del Norte es la mayor amenaza: se cree que los hackers vinculados al Estado norcoreano conectados al Grupo Lazarus representaron aproximadamente el 76% de las pérdidas globales relacionadas con hacks de criptomonedas en 2026, incluidos los robos de Drift y KelpDAO. El grupo había estado previamente vinculado al hack de Bybit de $1.4 mil millones en febrero de 2025. (Finextra)
◆ La ingeniería social ahora supera los ataques al código: la brecha del Protocolo Drift no fue una explotación del código; fue una operación de ingeniería social de seis meses dirigida a las personas que controlaban las claves de administración. Las auditorías de contratos inteligentes protegen contra errores del código, pero no protegen contra que a un desarrollador lo engañen mediante phishing un equipo respaldado por un Estado con meses de paciencia. (Phemex)
◆ Nueva víctima — 24 de junio: SecondFi, un proyecto del ecosistema Cardano, fue afectado por un gran exploit vinculado a una falla en su software propietario de generación de billeteras. Analistas de SlowMist estiman pérdidas de más de $20 millones, con participación de más de 129 millones de ADA y tokens adicionales. (Bitcoin Foundation)
◆ La IA ahora es una herramienta de los hackers: el CEO de Immunefi, Mitchell Amador, advirtió que los avances en inteligencia artificial podrían estar exacerbando estas tendencias. Describió el auge del hacking habilitado por IA como una "apocalipsis de vulnerabilidades", en el que los atacantes aprovechan el aprendizaje automático para explotar debilidades a una escala sin precedentes. (Blockchain News)
◆ La TVL de DeFi se encoge bajo presión de ataques: el valor total bloqueado en DeFi ha caído de $164 mil millones antes del evento de liquidación del 10 de octubre a aproximadamente $73 mil millones; un colapso que refleja tanto las condiciones del mercado como el deterioro de la confianza en la seguridad de los protocolos. (Cointelegraph)
◆ El daño acumulado supera los $16.5 mil millones: desde que DeFi entró en el espacio cripto, las pérdidas acumuladas relacionadas con exploits han superado los $16.5 mil millones en total; solo los exploits de puentes explican $2.9 mil millones de ese total. (Finextra)
El mensaje de los datos de seguridad de 2026 es claro: el código se está volviendo más difícil de vulnerar, así que los atacantes han pasado a la capa humana: empleados, desarrolladores y operadores de infraestructura. Ninguna auditoría puede arreglar una campaña de ingeniería social de seis meses financiada por un Estado-nación.
Si la mayor amenaza para las criptomonedas es ahora el error humano y los hackers de estados-nación —y no el código defectuoso—, ¿en qué deberían priorizar primero los protocolos: mejores auditorías, mejores capacitaciones de seguridad para empleados o una gestión descentralizada de claves?
#CryptoSecurity #DeFiHacks #BlockchainSecurity #CryptoNews #Lazarus