Defillama: El segundo trimestre de 2026 ha sido el trimestre más hackeado en la historia de las criptomonedas, con casi 70 explotaciones

Los últimos tres meses de 2026 se han convertido en el trimestre más hackeado en la historia de las criptomonedas, con aproximadamente 70 exploits separados que drenaron unos 746 millones de dólares.

• Puntos clave:
• • Defillama registró unos 70 hackeos durante el segundo trimestre de 2026, aproximadamente el doble del récord anterior en número de incidentes.
• • A pesar del volumen, las pistas de $746M robadas superan los picos, señalando un cambio hacia ataques más pequeños y frecuentes.
• • Solo en abril de 2026 se registraron 30 incidentes y más de $625M robados, liderados por la explotación del Drift Protocol y la brecha de KelpDAO.

Un récord construido sobre muchos golpes pequeños

El segundo trimestre de 2026 ya es el trimestre más hackeado en la historia, con unos 70 hackeos, lo que es aproximadamente el doble del récord anterior en número de incidentes en un solo trimestre. Sin embargo, la suma total robada, unos 746 millones de dólares, es una fracción del pico alcanzado en años recientes. Sobre el tema, los analistas de Defillama señalaron:

“En lugar de unos pocos exploits giga, ha sido un flujo constante de ataques menores.”

Ese patrón marca una desviación de los mega-robos que definieron años anteriores, cuando un puñado de exploits en puentes y protocolos de nueve cifras impulsaban los totales anuales. Los atacantes parecen estar distribuyendo sus esfuerzos en muchos objetivos de menor valor en lugar de perseguir puntuaciones individuales que llamen la atención (una estrategia que es más difícil de rastrear y defender para la industria).

El segundo trimestre de 2026 ya se ha convertido en el trimestre más hackeado en récord con 70 incidentes (2 veces el récord), según Defillama El daño del trimestre se concentró en los primeros meses, confirmándose abril como el mes más hackeado en la historia de las criptomonedas, con unos 30 incidentes y más de 625 millones de dólares robados. Dos brechas dominaron, a saber, las pérdidas de 285 millones de dólares del Drift Protocol el 1 de abril, y el hackeo de KelpDAO de 293 millones de dólares el 18 de abril (que en conjunto representan aproximadamente el 93% de las salidas de abril). Los otros más de dos docenas de incidentes en su mayoría estuvieron por debajo de 5 millones de dólares, muchos por debajo de 1 millón.

El ritmo mensual se mantuvo elevado hasta mayo, ya que aproximadamente 14 protocolos de finanzas descentralizadas (DeFi) fueron afectados durante ese mes, de los cuales unos ocho estaban relacionados con puentes, con pérdidas colectivas cercanas a los 28 millones de dólares. Para finales de mayo, las pérdidas acumuladas en DeFi en 2026 superaron los 840 millones de dólares en más de 50 incidentes en cinco meses, frente a unos 30 en el mismo período en 2025, un aumento aproximado del 70% año tras año en la frecuencia.

Puentes y claves robadas en el foco

Las repetidas intrusiones apuntaron a dos puntos débiles recurrentes. Los puentes entre cadenas, que bloquean activos en una red y crean equivalentes en otra, siguieron siendo un objetivo preferido porque un solo fallo puede exponer fondos agrupados. De manera similar, los analistas de seguridad señalaron un cambio más amplio de exploits de código a robo de claves, ya que los atacantes usan cada vez más ingeniería social y phishing para capturar claves privadas en lugar de buscar errores en contratos inteligentes.

Esa evolución ha sido visible en un horizonte más largo, dado que los hackeos en criptomonedas han superado los 17 mil millones de dólares en la última década, con la superficie de ataque moviéndose constantemente del código del protocolo hacia las personas y los sistemas operativos que lo rodean. El primer trimestre de 2026 ya había establecido una línea base sombría, con unos 169 millones de dólares robados en 34 protocolos.

Con el trimestre ni siquiera terminado, la cifra final podría aumentar aún más. Los auditores advierten que el sector está cerca de un ataque por día, y la constante filtración de exploits de tamaño medio mantiene la presión sobre los puentes, la gestión de claves y la respuesta a incidentes.

Los datos ofrecen un pequeño alivio, que es que las pérdidas promedio menores sugieren una mejor segmentación de fondos, incluso cuando el número total de ataques exitosos alcanza un récord. Si los protocolos pueden ralentizar el ritmo y no solo limitar el daño, eso definirá el resto de 2026.