Defillama: El segundo trimestre de 2026 ha sido el trimestre con más ataques a plataformas de criptomonedas de la historia, con casi 70 vulnerabilidades explotadas

• clave: </span></p>
• <ul>
• <li><span style="font-weight: 400;">Defillama registró unos 70 ataques durante el segundo trimestre de 2026, aproximadamente el doble del récord anterior en cuanto a número de incidentes. </span></li>
• <li><span style="font-weight: 400;">A pesar del volumen, los 746 millones de dólares robados están por debajo de máximos anteriores, lo que indica un cambio hacia ataques más pequeños y frecuentes. </span></li>
• <li><span style="font-weight: 400;">Solo en abril de 2026 se produjeron 30 incidentes y se perdieron más de 625 millones de dólares, liderados por el ataque al protocolo Drift y la brecha de seguridad de KelpDAO.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

Un récord basado en muchos pequeños golpes

El segundo trimestre de 2026 ya es el trimestre con más ataques registrados, con unos 70, lo que supone aproximadamente el doble del récord anterior de incidentes en un solo trimestre. Sin embargo, la suma total robada, unos 746 millones de dólares, es una fracción del máximo alcanzado en los últimos años. A este respecto, los analistas de Defillama señalaron:

«En lugar de unos pocos ataques multimillonarios, ha sido un flujo constante de ataques más pequeños».

Este patrón marca un cambio con respecto a los megahatillos que caracterizaron años anteriores, cuando un puñado de exploits de puentes y protocolos de nueve cifras impulsaban los totales anuales. Los atacantes parecen estar repartiendo sus esfuerzos entre muchos objetivos de menor valor en lugar de perseguir botines únicos que acaparen los titulares (una estrategia que resulta más difícil de rastrear y contra la que es más difícil defenderse para el sector).

Los daños del trimestre se concentraron al principio, confirmándose abril como el mes con más ataques a las criptomonedas de la historia, con unos 30 incidentes y más de 625 millones de dólares robados. Dos incidentes destacaron por encima del resto: las pérdidas de 285 millones de dólares de Drift Protocol el 1 de abril y el hackeo de 293 millones de dólares a KelpDAO el 18 de abril (que, en conjunto, representaron alrededor del 93 % de las pérdidas de abril). Las más de dos docenas de incidentes restantes fueron en su mayoría de menos de 5 millones de dólares, muchos de ellos por debajo del millón de dólares.

El ritmo mensual se mantuvo elevado durante mayo, ya que unos 14 protocolos de finanzas descentralizadas (DeFi) se vieron afectados durante el mes, de los cuales unos ocho estaban relacionados con puentes, con pérdidas colectivas cercanas a los 28 millones de dólares. A finales de mayo, las pérdidas acumuladas de DeFi para 2026 habían superado los 840 millones de dólares en más de 50 incidentes en cinco meses, frente a unos 30 en el mismo periodo de 2025, lo que supone un aumento interanual de la frecuencia de aproximadamente el 70 %.

Los puentes y las claves robadas en el punto de mira

Los repetidos ataques apuntaban a dos puntos débiles recurrentes. Los puentes entre cadenas, que bloquean activos en una red y acuñan equivalentes en otra, siguieron siendo un objetivo preferido porque un solo fallo puede dejar al descubierto los fondos agrupados. Del mismo modo, los analistas de seguridad señalaron un cambio más amplio de los exploits de código al robo de claves, ya que los atacantes utilizaban cada vez más la ingeniería social y el phishing para capturar claves privadas en lugar de buscar errores en los contratos inteligentes.

Esa evolución ha sido visible a más largo plazo, dado que los hackeos de criptomonedas han superado los 17 000 millones de dólares en la última década, con la superficie de ataque desplazándose de forma constante del código de los protocolos hacia las personas y los sistemas operativos que los rodean. El primer trimestre de 2026 ya había establecido una base de referencia sombría, con unos 169 millones de dólares robados en 34 protocolos.

Dado que el trimestre aún no ha terminado, la cifra final podría seguir aumentando. Los auditores advierten de que el sector está sufriendo casi un ataque al día, y el goteo constante de exploits de mediana envergadura mantiene la presión sobre los puentes, la gestión de claves y la respuesta a incidentes.

Los datos ofrecen un pequeño respiro: las pérdidas medias más reducidas sugieren una mejor segmentación de los fondos, incluso cuando el número total de ataques exitosos alcanza un récord. El resto de 2026 se definirá por si los protocolos logran ralentizar el ritmo y no solo limitar el daño.