TRM Labs, una firma de seguridad de blockchain, reportó 207 hackeos cripto en el primer semestre de 2026, la cifra más alta en cualquier período de seis meses. La mayor parte de los casos de hackeos cripto ocurrieron en el segundo trimestre (126 incidentes), encabezados por los exploits de KelpDAO, Humanity y Rhea Lend.


En el primer semestre de 2025, se reportaron 85 hackeos cripto. En otras palabras, el primer semestre de 2026 registró más del doble de casos de hackeos cripto en comparación con el mismo período. Según el informe, la mayoría de los ataques fueron exploits de contratos inteligentes, que representaron 125 de los 207 incidentes: una participación dominante del 60% en las infracciones.
Al comentar sobre lo mismo, Ari Redbord, jefe global de políticas de TRM Labs, dijo a AMBCrypto,
Lo que me parece más preocupante es lo concentradas que están estas pérdidas en fallas de infraestructura. Tres cuartas partes de todo el valor robado provinieron de compromisos de claves, sistemas de custodia e infraestructura de firma, no de errores en los contratos inteligentes.
Concluyó que,
La industria ha mejorado en la auditoría de código, pero nuestra seguridad operacional no ha seguido el ritmo de nuestra complejidad en cadena.


Actores vinculados a Corea del Norte impulsan el 66% de los hackeos cripto
A pesar del número récord de infracciones, el valor total robado en 2026 fue relativamente pequeño en comparación con 2025.
El informe señaló que se perdieron $972 millones hasta junio, menos de la mitad de los aproximadamente $2.3 mil millones perdidos en el mismo período de 2025. Aún así, el 66% de los fondos robados fueron impulsados por entidades vinculadas a Corea del Norte.
A finales del segundo trimestre de 2026, la participación de los atacantes vinculados a Corea del Norte en los fondos cripto robados superaba el 75%. Sin embargo, la intensificación de la actividad de otras entidades durante el trimestre redujo su dominio al 66% al cierre de esta edición. El impacto de los hackeos ha sido más devastador para el sector DeFi. En medio del más amplio sentimiento bajista, los hackeos cripto intensificados alejaron aún más a los inversores del sector DeFi.
De hecho, en el hackeo de $293 millones de KelpDAO, el atacante usó tokens falsos y los depositó en el protocolo de préstamo Aave para tomar prestados $190 millones en activos legítimos (wETH). Hubo una repentina escasez de liquidez y una posterior corrida bancaria en Aave, ya que los inversores temían la garantía sin valor depositada por el atacante. Como resultado, los pools de Aave alcanzaron la utilización completa, impidiendo que algunos depositantes tardíos retiraran sus fondos.
Esto se sumó al riesgo de seguridad más amplio de DeFi, lo que desencadenó salidas de capital por $55 mil millones en el primer semestre de 2026. Al momento de escribir, el TVL total de DeFi (valor total bloqueado) ha alcanzado un mínimo de dos años de $70 mil millones, frente a los $120B vistos a principios de 2026.


Resumen Final
- Los casos de hackeos cripto alcanzaron un récord de 207 en el primer semestre de 2026, pero el valor robado estuvo por debajo de $1B
- Los actores de amenazas con base en Corea del Norte representaron $643M, o el 66% de los fondos robados en el mismo período.





