Los ataques a puentes de criptomonedas alcanzaron los 328,6 millones de dólares en mayo, según Peckshield, que ha registrado ocho incidentes importantes

• clave:</span></p>
• <ul>
• <li><span style="font-weight: 400;"> Peckshield registró 8 vulnerabilidades en puentes hasta mediados de mayo de 2026, con un total de 328,6 millones de dólares sustraídos de los protocolos entre cadenas.</span></li>
• <li><span style="font-weight: 400;"> La brecha de seguridad de Layerzero en KelpDAO, por valor de 300 millones de dólares, y el ataque a Drift, de más de 200 millones de dólares, convirtieron abril de 2026 en el mes con más ataques de la historia, según Defillama.</span></li>
• <li><span style="font-weight: 400;"> Las pérdidas totales por ataques de 2026 superaron los 750 millones de dólares hasta mediados de abril; la fuga del puente Verus en mayo suma 11,5 millones de dólares más.</span></li>
• </ul>
• <p><span style="font-weight: 400;">

El peor año de las criptomonedas en cuanto a ataques entre cadenas

La empresa de seguridad de blockchain y análisis de datos Peckshield publicó a mediados de mayo un recuento de ocho exploits relacionados con puentes que, en conjunto, han drenado 328,6 millones de dólares de los protocolos entre cadenas en lo que va de año. La cifra se suma a lo que se ha convertido en el peor periodo registrado para las finanzas descentralizadas (DeFi), al tiempo que pone de manifiesto una vulnerabilidad sistémica que el sector aún no ha resuelto por completo.

Los puentes entre cadenas funcionan bloqueando tokens en una cadena de bloques y acuñando activos equivalentes en otra, lo que crea superficies de ataque de gran valor en las que los atacantes solo necesitan comprometer el mecanismo de verificación del puente para acceder a la liquidez agrupada. El riesgo estructural se hizo innegable en abril de 2026, el mes con más ataques a las criptomonedas

de la historia, con 30 incidentes distintos, a un ritmo de casi un ataque al día.

Dos de los mayores ataques se produjeron en rápida sucesión ese mes. La ruta rsETH de Layerzero V2 de KelpDAO fue explotada por un valor aproximado de 300 millones de dólares el 18 de abril, cuando un atacante extrajo 116 500 rsETH del adaptador OFT de Ethereum sin quemar tokens en la cadena de origen. Una revisión de Chainalysis reveló que Layerzero había establecido un quórum RPC predeterminado bajo de 1-1, lo que significa que un solo nodo contaminado podía autorizar mensajes fraudulentos entre cadenas. KelpDAO migró posteriormente al estándar Cross-Chain Token de Chainlink, culpando públicamente a Layerzero del fallo de la infraestructura.

Días más tarde, Drift Protocol sufrió un ataque de más de 200 millones de dólares en su infraestructura basada en Solana. Un analista de CertiK señaló que los incidentes reflejaban un cambio de gran calado en la estrategia de la ciberdelincuencia entre cadenas, con atacantes cada vez más sofisticados a la hora de identificar y explotar las debilidades de verificación de los puentes.

Muerte por mil cortes

En los meses anteriores e incluso desde entonces se han producido numerosos incidentes de menor envergadura, como el ataque al puente de IoTeX en febrero, en el que se sustrajeron aproximadamente 2 millones de dólares mediante un exploit de clave privada. Posteriormente, TAC Protocol perdió 2,8 millones de dólares a principios de mayo en lo que más tarde se clasificó como un incidente de «sombrero blanco» después de que el hacker reclamara una recompensa del 10 %.

Transit Finance, un protocolo de agregación entre cadenas, sufrió una pérdida de 1,88 millones de dólares el 13 de mayo y, más recientemente, el puente Verus-Ethereum perdió aproximadamente 11,5 millones de dólares, y se rastreó la cartera del atacante hasta una semilla de Tornado Cash.

Los datos de Peckshield ya habían mostrado que las pérdidas totales por hackeos alcanzaban los 112,5 millones de dólares solo en los dos primeros meses de 2026, antes de que el repunte de abril elevara las pérdidas acumuladas a más de 750 millones de dólares a mediados de abril. Con los incidentes de mayo sumándose a esa cifra, 2026 va camino de superar los récords anteriores de pérdidas en DeFi.