Pérdidas por exploits cripto caen a 68 millones de dólares en mayo
Las pérdidas vinculadas a vulnerabilidades de plataformas de criptomonedas descendieron a 68,3 millones de dólares durante mayo de 2026, lo que representa una contracción cercana al 90% en comparación con los 650 millones de dólares registrados durante abril.
Combining all the incidents in May we’ve confirmed ~$68.3M lost to exploits with
~$2.6M of the total attributed to phishing.After a particularly bad April, May is now the third month of 2026 to record losses under 100M$.
More details below 👇 pic.twitter.com/GSWTLKXWDH
— CertiK Alert (@CertiKAlert) May 31, 2026
Los datos consolidados provienen de la firma de seguridad blockchain CertiK, que detalló los incidentes en un informe publicado en X el domingo 31 de mayo de 2026. Este volumen acumulado convierte a mayo en el tercer mes del año en curso con un registro de extracciones ilícitas inferior a la marca de los 100 millones de dólares.
El descenso estadístico intermensual entre abril y mayo obedece a la ausencia de incidentes de magnitud atípica durante el quinto mes del año. Abril acumuló las pérdidas mensuales más elevadas documentadas desde marzo de 2022, si se excluye del registro el hackeo de 1.500 millones de dólares sufrido por el intercambio Bybit en febrero de 2025.
El volumen anómalo de abril estuvo concentrado principalmente en la vulneración de Kelp DAO, un evento que por sí solo resultó en la extracción de 291 millones de dólares. En contraste directo, el mayor incidente aislado de mayo afectó al puente de cadena cruzada de Verus Protocol el 18 de mayo, donde los atacantes lograron drenar 11.5 millones de dólares de la infraestructura del proyecto.
El segundo evento de mayor impacto económico durante mayo involucró una brecha de seguridad en THORChain, donde los monitores on-chain detectaron una extracción no autorizada de 10,1 millones de dólares a mediados de mes. Los puentes de cadena cruzada, cuya arquitectura técnica facilita la transferencia de activos digitales entre redes de bloques independientes, se mantuvieron como el componente de infraestructura más atacado por actores maliciosos.
En total, estas plataformas puente acumularon pérdidas conjuntas de 28,6 millones de dólares, una cifra equivalente al 42% del total de fondos robados en el periodo evaluado. Los protocolos operativos dentro de las finanzas descentralizadas ocuparon el segundo lugar en volumen de capital extraído.
El análisis técnico de los vectores de ataque implementados a lo largo del mes indica que las vulnerabilidades a nivel de contratos inteligentes y código subyacente generaron el mayor impacto financiero para el ecosistema. Este tipo específico de fallas operativas facilitaron el robo de 45 millones de dólares en diversas plataformas, lo que constituye aproximadamente el 66% de las pérdidas totales contabilizadas en mayo. La segunda causa más costosa para los operadores de plataformas y proveedores de liquidez recayó en el compromiso directo de claves privadas y billeteras de administración de los protocolos.
El registro independiente e histórico basado en los datos de DeFiLlama contabiliza un total de 29 incidentes de seguridad confirmados a lo largo del mes de mayo. De este grupo de eventos aislados, al menos siete vulneraciones directas estuvieron vinculadas explícitamente a la pérdida del control de las claves privadas por parte de los desarrolladores.
Los reportes emitidos en los últimos días del mes incluyeron la extracción de fondos de las plataformas Alephium Bridge y Gravity Bridge el 30 de mayo, con pérdidas consolidadas de 815.000 dólares y 5,4 millones de dólares respectivamente, ambas originadas por la filtración de accesos administrativos esenciales.
La exposición de credenciales y semillas de recuperación también afectó a plataformas enfocadas en los mercados predictivos, como quedó evidenciado en la pérdida de control de claves privadas en Polymarket. La recurrencia en el compromiso de infraestructura clave en múltiples protocolos expone fallas en los procesos de custodia institucional. Por otro lado, durante el mes analizado, los ataques de phishing dirigidos o campañas de suplantación de identidad resultaron en el robo directo de 2,6 millones de dólares provenientes de las billeteras personales de inversores individuales y operadores del mercado.
Un vector de riesgo emergente documentado en los reportes de seguridad del mes involucra la distribución proactiva de software malicioso desarrollado mediante el uso de asistencia de inteligencia artificial. Diversos actores maliciosos dirigieron estas campañas de ataque directamente contra programadores del ecosistema de criptomonedas y desarrolladores especializados en herramientas de inteligencia artificial.
La táctica operativa detectada consistió en comprometer repositorios de código fuente públicos y manipular asistentes de programación basados en modelos de lenguaje para introducir vulnerabilidades sutiles directamente en los entornos de desarrollo antes de que el código fuera desplegado en las respectivas redes principales.
A pesar del ritmo de extracciones ilícitas ejecutadas contra la infraestructura descentralizada, las métricas de recuperación mostraron retornos parciales de capital. Durante el transcurso de los 31 días de mayo, los equipos de seguridad cibernética y los operadores de los protocolos afectados lograron recuperar 9,4 millones de dólares de los fondos sustraídos inicialmente. Las firmas forenses y los analistas en cadena continúan rastreando los movimientos de los activos transferidos desde los puentes vulnerados hacia mezcladores de transacciones, a la espera de la publicación de los reportes post-mortem de los incidentes ocurridos el 30 de mayo.
Este artículo tiene fines informativos y no constituye asesoramiento financiero.
