Pérdidas por exploits cripto cayeron 90% en mayo hasta USD $68 millones, según CertiK

Las pérdidas por hackeos contra plataformas cripto cayeron a USD $68,3 millones en mayo, una reducción de casi 90% frente a los USD $650 millones registrados en abril, según datos de CertiK. Aun así, los puentes cross-chain, las vulnerabilidades de código y los compromisos de claves privadas siguieron concentrando buena parte del riesgo.

***

• Mayo fue el tercer mes de 2026 con pérdidas por debajo de USD $100 millones, según CertiK.
• Las vulnerabilidades de código explicaron cerca de USD $45 millones, alrededor de 66% del total robado en el mes.
• Los puentes cross-chain fueron el segmento más golpeado, con USD $28,6 millones en pérdidas, equivalentes a 42% del total mensual.

 

Las pérdidas por exploits contra plataformas cripto disminuyeron de forma pronunciada en mayo, después de un abril especialmente costoso para el ecosistema.

De acuerdo con datos de CertiK, las pérdidas confirmadas por exploits en mayo alcanzaron aproximadamente USD $68,3 millones, lo que representa una caída de casi 90% frente a los cerca de USD $650 millones perdidos en abril. La firma de seguridad señaló en X que mayo se convirtió en el tercer mes de 2026 en registrar pérdidas por debajo de USD $100 millones.

La cifra ofrece un alivio relativo para el sector, pero no elimina las señales de alerta. CertiK atribuyó cerca de USD $2,6 millones del total robado a ataques de phishing, mientras unos USD $9,4 millones fueron recuperados o devueltos durante el mes.

El contraste con abril es significativo. Excluyendo el hack de USD $1.500 millones contra Bybit en febrero de 2025, abril fue el mes con mayores pérdidas desde marzo de 2022, impulsado principalmente por el exploit de USD $291 millones contra Kelp DAO.

Verus y THORChain lideraron las pérdidas de mayo

El mayor incidente de mayo fue el exploit al puente cross-chain de Verus Protocol, ocurrido el 18 de mayo, con pérdidas estimadas en USD $11,5 millones. Le siguió un ataque contra THORChain, que sufrió el robo de aproximadamente USD $10,1 millones a mediados de mes.

Aunque las cifras están lejos del golpe sufrido por Kelp DAO en abril, los incidentes muestran que los protocolos de interoperabilidad siguen siendo uno de los puntos más vulnerables del mercado cripto.

#CertiKStatsAlert

Combining all the incidents in May we’ve confirmed ~$68.3M lost to exploits with
~$2.6M of the total attributed to phishing.

After a particularly bad April, May is now the third month of 2026 to record losses under 100M$.

More details below pic.twitter.com/GSWTLKXWDH

— CertiK Alert (@CertiKAlert) May 31, 2026

Según Cointelegraph, datos de DeFiLlama muestran que hubo 29 incidentes en mayo, de los cuales siete involucraron compromisos de claves privadas. Los dos incidentes más recientes reportados el 30 de mayo fueron los de Alephium Bridge y Gravity Bridge, explotados por USD $815.000 y USD $5,4 millones, respectivamente, en ataques atribuidos a claves privadas comprometidas.

El caso de Gravity Bridge reavivó preocupaciones sobre la seguridad de puentes cripto, especialmente porque el protocolo conecta Ethereum con el ecosistema Cosmos. En ese incidente, firmas de análisis on-chain reportaron movimientos de fondos hacia servicios como ChangeNow y Binance, mientras los validadores detuvieron el puente durante la investigación.

Vulnerabilidades de código explican dos tercios de las pérdidas

Por tipo de ataque, las vulnerabilidades de código fueron la categoría más costosa de mayo. CertiK estimó que este vector representó cerca de USD $45 millones en pérdidas, equivalentes a aproximadamente 66% del total robado durante el mes.

El dato refuerza una vieja conclusión del sector: las auditorías y controles de seguridad siguen siendo insuficientes cuando los contratos inteligentes manejan grandes cantidades de liquidez. Una sola falla de lógica, cálculo, permisos o validación puede permitir drenajes rápidos, especialmente en protocolos con componentes complejos de liquidez, staking, préstamos o interoperabilidad.

El segundo vector más costoso fue el compromiso de billeteras o claves privadas, con USD $13,7 millones robados. Esta categoría suele ser más difícil de prevenir únicamente con auditorías de contratos, porque involucra seguridad operacional, gestión de accesos, infraestructura, prácticas internas de equipos y controles sobre firmas.

La combinación de ambos vectores —errores de código y fallas de custodia de claves— muestra que el riesgo en cripto no se concentra en un solo punto. Los protocolos pueden tener contratos auditados, pero seguir expuestos si sus claves administrativas son vulneradas. También pueden tener buenas prácticas de custodia, pero quedar comprometidos por errores en el código que gobierna los fondos.

Los puentes siguen siendo el blanco principal

Los puentes cross-chain fueron el segmento más atacado en mayo, con USD $28,6 millones en pérdidas, equivalentes a 42% del total mensual.

Esto mantiene una tendencia preocupante. Los bridges son esenciales para mover activos entre redes, pero también concentran liquidez y dependen de mecanismos complejos de verificación, mensajería, firmas, validadores, relayers y representaciones de tokens en distintas cadenas.

Cuando un puente falla, el impacto puede ir más allá del monto robado. Los usuarios pueden perder confianza en activos envueltos, pools de liquidez, aplicaciones DeFi conectadas y protocolos que dependen de la interoperabilidad para operar.

En 2026, los puentes han vuelto a ocupar el centro de la discusión de seguridad. Incidentes como Verus, Alephium Bridge y Gravity Bridge muestran que, aunque el total de pérdidas de mayo fue menor que el de abril, el riesgo cross-chain sigue lejos de estar resuelto.

Phishing baja, pero sigue activo

CertiK atribuyó cerca de USD $2,6 millones de las pérdidas de mayo a phishing, una cifra relativamente menor frente al total mensual. Sin embargo, el phishing continúa siendo uno de los vectores más persistentes para usuarios individuales y equipos de proyectos.

Los ataques de este tipo suelen apoyarse en sitios falsos, anuncios maliciosos, dominios clonados, firmas engañosas, suplantación en redes sociales o mensajes directos que buscan que la víctima entregue credenciales o firme transacciones perjudiciales.

La disminución relativa de mayo no implica que el problema haya desaparecido. Más bien, sugiere que los grandes eventos del mes estuvieron más concentrados en vulnerabilidades de código, puentes y compromisos de claves que en campañas masivas contra usuarios.

IA también entra en el panorama de amenazas

El reporte citado por Cointelegraph también señala una tendencia emergente: el uso de malware desarrollado con asistencia de inteligencia artificial para atacar a desarrolladores cripto y de IA.

Durante mayo, actores maliciosos apuntaron a repositorios de código y buscaron engañar asistentes de programación con IA. Este tipo de ataque es especialmente relevante porque los desarrolladores están integrando cada vez más herramientas de generación de código en sus flujos de trabajo.

El riesgo no es que la IA “hackee” por sí sola, sino que reduzca el costo de producir malware, automatizar engaños, generar variantes de código malicioso o camuflar paquetes comprometidos en repositorios usados por desarrolladores.

Para proyectos cripto, esto implica una nueva capa de vigilancia. La seguridad ya no depende solo de auditar contratos desplegados, sino también de proteger la cadena de suministro de software, revisar dependencias, controlar permisos de repositorios y validar el código sugerido por asistentes automatizados.

Alivio mensual, pero no cambio estructural

La caída de casi 90% en pérdidas frente a abril es una señal positiva para el mercado, pero debe interpretarse con cautela.

Mayo fue menos destructivo que abril, y la recuperación o devolución de USD $9,4 millones también mejora parcialmente el balance. Sin embargo, los datos muestran que el ecosistema sigue expuesto a fallas recurrentes en contratos inteligentes, infraestructura cross-chain y gestión de claves privadas.

Además, la comparación mensual puede ser engañosa cuando abril incluyó un evento extraordinario como Kelp DAO. En seguridad cripto, un solo exploit grande puede distorsionar por completo las estadísticas de un mes.

La lectura más prudente es que mayo ofreció un respiro, no una solución. Las pérdidas bajaron, pero los patrones de riesgo siguen siendo familiares: puentes vulnerables, claves comprometidas, código explotable y atacantes cada vez más sofisticados.

Para usuarios, desarrolladores e inversionistas, el dato central no es solo que mayo cerró por debajo de USD $100 millones en pérdidas. Es que incluso en un mes “mejor”, el ecosistema perdió más de USD $68 millones por incidentes de seguridad.

Mientras DeFi y los activos digitales buscan atraer mayor capital institucional, esos números siguen recordando que la seguridad continúa siendo una de las condiciones críticas para la próxima etapa de adopción.

---

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA.