Hacks de criptomonedas en 2026: $450 millones perdidos en 45 protocolos en dos semanas

La industria de la criptografía se enfrenta a una grave crisis de seguridad en 2026. Se han pirateado alrededor de 45 protocolos, con pérdidas que superan los 450 millones de dólares en total. Las infracciones abarcan finanzas descentralizadas, intercambios centralizados e infraestructura entre cadenas. Los atacantes han aprovechado las vulnerabilidades del código, los errores humanos y las debilidades sistémicas por igual. Esta ola de incidentes plantea preguntas urgentes sobre dónde sigue más expuesto el ecosistema criptográfico. El período comenzó con un exploit de 280 millones de dólares en Drift, lo que marcó un tono sombrío. Poco después, CoW Swap sufrió un ataque de secuestro de DNS y de interfaz. Le siguió Hyperbridge, donde mensajes falsificados permitieron a los atacantes acuñar mil millones de tokens, reduciendo el precio a cero. Bybit enfrentó un intento de explotación de mil millones de dólares, aunque fue bloqueado a tiempo. KuCoin informó que se lavaron 9,5 millones de dólares a través de su plataforma. Kraken se enfrentó a un intento de extorsión interna que expuso más de 2000 cuentas de usuarios. Los protocolos más pequeños tampoco se salvaron. Dango perdió 410.000 dólares debido a un error de contrato inteligente. Silo V2 sufrió pérdidas de 392.000 dólares debido a un exploit de manipulación de Oracle. BSC TMM perdió 1,67 millones de dólares por tácticas de manipulación de reservas. Aethir y SubQuery juntos perdieron 480.000 dólares debido a fallas en el control de acceso. MONA vio cómo se drenaban 61.000 dólares mediante un exploit de grabación de direcciones. Zerion perdió 100.000 dólares en un ataque de ingeniería social. El analista criptográfico @jussy_world publicó un desglose de X, enumerando doce hacks adicionales luego del incidente de Drift. El hilo señaló que ningún tipo de vulnerabilidad es responsable. En cambio, los ataques abarcan simultáneamente errores de contratos inteligentes, debilidades de infraestructura y errores humanos. 12 protocolos más fueron pirateados desde el exploit Drift de 280 millones de dólares Así es como se vieron las últimas 2 semanas: > CoW Swap: secuestro de frontend/DNS > Hyperbridge: exploit de mensajes falsificados 1.000 millones de tokens acuñados, precio → cero > Bybit: intento de exploit de 1.000 millones de dólares bloqueado en el tiempo > KuCoin: 9,5 millones de dólares lavados… pic.twitter.com/BuqdlnZtMN — jussy (@jussy_world) 16 de abril de 2026 Las fallas de los contratos inteligentes siguen siendo un problema persistente. Dango y Silo V2 demuestran que incluso el código auditado puede contener una lógica explotable. La manipulación de Oracle, como se ve en Silo V2, sigue siendo un vector de ataque recurrente en todas las plataformas DeFi. Los factores humanos, sin embargo, resultaron igualmente dañinos. El intento de extorsión interna de Kraken y el ataque de ingeniería social de Zerion muestran que la tecnología por sí sola no puede asegurar un protocolo. El personal con acceso privilegiado representa una superficie de amenaza continua que es difícil de parchear con código. A nivel de infraestructura, el secuestro de DNS de CoW Swap y el exploit de mensajes falsificados de Hyperbridge apuntan a riesgos sistémicos. Estos no son errores de la capa de aplicación. Se dirigen a los sistemas de enrutamiento y comunicación subyacentes de los que dependen los protocolos. Eso los hace más difíciles de detectar y más rápidos de causar daños una vez activados. Con una pérdida de 450 millones de dólares en 45 protocolos a principios de 2026, la presión sobre los equipos de desarrollo, los auditores de seguridad y los operadores de intercambio continúa aumentando. El patrón de estos incidentes sugiere que el eslabón más débil no está fijado a una sola capa, sino que cambia dependiendo de dónde falta atención.