Los hacks de puentes criptográficos superan los $340 millones en 2026 mientras PeckShield da la alarma

— By Tony Rabbit in Markets

Los hacks de puentes criptográficos superan los $340 millones en 2026 mientras PeckShield da la alarma

PeckShield advierte que los ataques a puentes entre cadenas han drenado $340.7 millones a través de 14 grandes exploits en 2026, liderados por el hack de KelpDAO LayerZero de $292 millones.

La firma de seguridad blockchain PeckShield emitió una alerta el 1 de junio de 2026 destacando la gravedad de los ataques a puentes entre cadenas, que se han convertido silenciosamente en el problema más perjudicial en el mundo cripto este año. Según la firma, los hackers han drenado un total acumulado de $340.7 millones de protocolos de puentes entre cadenas a través de 14 grandes exploits en lo que va de 2026, una cifra que subraya cómo una única clase de infraestructura sigue absorbiendo pérdidas desproporcionadas.

El patrón es inconfundible. Los puentes dominan la lista de los peores incidentes del año, con pérdidas que van desde pequeños drenajes de unos pocos millones de dólares hasta un solo ataque por valor de $292 millones. A medida que más valor se mueve entre cadenas, los contratos que retienen ese valor en tránsito se han convertido en el objetivo más lucrativo del ecosistema, y la advertencia de PeckShield es un recordatorio de que la tendencia no se está desacelerando.

Sobre qué está advirtiendo PeckShield

PeckShield rastrea los exploits en cadena y publica recuentos regulares de fondos robados. Su alerta del 1 de junio reúne esos números para dejar un punto claro: los puentes entre cadenas se han convertido en la infraestructura más atacada en el mundo cripto. Los $340.7 millones drenados a través de 14 exploits de puentes separados en 2026 no son el resultado de un fallo catastrófico, sino de un constante goteo de ataques contra un punto débil recurrente.

Para contextualizar, las cifras de la firma se enmarcan en un problema mucho mayor. La cantidad total de cripto robada en todas las categorías en 2026 se ha estimado en alrededor de $2.1 mil millones, según estimaciones reportadas. Los puentes representan una porción significativa de eso, y lo hacen mientras representan solo una fracción del total de contratos inteligentes desplegados en cadena.

Los mayores exploits de puentes de 2026

El exploit más grande del año hasta ahora fue el incidente de KelpDAO y LayerZero el 18 de abril, que drenó $292 millones. Ese ataque por sí solo representa la abrumadora mayoría de las pérdidas de puentes del año y se erige como uno de los eventos más graves en la historia reciente de DeFi.

Fue precedido por otra pérdida importante. Drift Protocol sufrió un hack de $285 millones el 1 de abril de 2026, lo que convirtió el período de principios de abril en uno de los tramos más dañinos que ha visto el sector. Dos incidentes enormes con aproximadamente dos semanas de diferencia marcaron la pauta para el año y ayudaron a impulsar el recuento acumulado a donde se encuentra hoy.

Gráfico que ilustra las pérdidas acumuladas por hacks de puentes entre cadenas que alcanzan los $340.7 millones en 2026

Los incidentes recientes siguen sumando

Los ataques han continuado durante la primavera. Gravity Bridge perdió $5.4 millones el 30 de mayo después de que se sospechara que sus claves de firma estaban comprometidas, un recordatorio de que los sistemas que controlan un puente pueden ser tan vulnerables como el propio código del contrato inteligente. A principios de mes, TransitFinance, un agregador DEX entre cadenas, perdió $1.88 millones el 13 de mayo.

La capa TAC Cross-Chain construida sobre TON perdió $2.8 millones en otro incidente de la lista. Individualmente, estos son menores que los eventos principales de abril, pero juntos refuerzan la observación central de PeckShield: los puentes siguen siendo atacados, a través de diferentes cadenas, diferentes diseños y diferentes vectores de ataque, sin una solución única a la vista.

¿Qué es un puente entre cadenas?

Un puente entre cadenas es un software que te permite mover activos de una blockchain a otra. Debido a que un token en Ethereum no puede existir de forma nativa en Solana o TON, un puente típicamente bloquea tus tokens en la primera cadena y emite una representación equivalente en la segunda cadena. Cuando quieres moverlos de vuelta, la representación se quema y los tokens originales se desbloquean.

Ese diseño es realmente útil, pero significa que los puentes deben mantener grandes pools de liquidez bloqueada mientras las transferencias están en curso. Esos pools son exactamente lo que buscan los atacantes. El mecanismo que hace que los puentes sean convenientes es el mismo mecanismo que los convierte en un imán para el robo.

Por qué los puentes son un objetivo tan frecuente

Tres factores hacen que los puentes destaquen como objetivos. Primero, la liquidez bloqueada: los puentes concentran valor en un pequeño número de contratos, por lo que un solo exploit exitoso puede pagar decenas o cientos de millones de dólares. Segundo, contratos inteligentes complejos: los puentes tienen que conciliar las reglas de dos o más blockchains independientes, y esa complejidad crea más superficie para errores y fallos lógicos.

Tercero, el riesgo de las claves de firma. Muchos puentes dependen de un conjunto de validadores o firmantes de multifirma para autorizar transferencias entre cadenas. Si esas claves son robadas o mal manejadas, un atacante puede aprobar retiros fraudulentos sin romper el código subyacente, lo que parece ser lo que ocurrió en el incidente de Gravity Bridge. Juntos, estos factores explican por qué los puentes tienen un impacto tan desproporcionado en los totales de pérdidas del año.

Diagrama que muestra cómo un puente entre cadenas bloquea la liquidez y expone las claves de firma a los atacantes

Cómo mantenerse seguro

Nada de esto es consejo financiero, pero existen hábitos prácticos que reducen la exposición. Siempre verifica la URL oficial de cualquier puente antes de conectar una billetera, ya que las interfaces falsas de los puentes son una forma común de robar fondos. Guarda en favoritos el sitio real en lugar de depender de los resultados de búsqueda o los enlaces compartidos en chats.

Prefiere los puentes que han sido auditados y probados con el tiempo sobre los protocolos completamente nuevos que aún no han sido sometidos a pruebas de estrés por el mercado. Un puente con un largo historial y revisiones de seguridad públicas es generalmente una opción más segura que uno no probado que ofrece incentivos agresivos. También vale la pena investigar por tu cuenta los tokens y protocolos involucrados, y herramientas como DEXTools pueden ayudarte a investigar el contrato y la actividad comercial de un token antes de transferir cualquier cosa entre cadenas.

Finalmente, evita mantener fondos inactivos dentro de los contratos de puente. Los puentes están diseñados para mover activos, no para almacenarlos. Una vez que se completa una transferencia, retira los fondos a una billetera que controles en lugar de dejar el valor estacionado en el puente, donde permanece expuesto a cualquier futuro exploit.

En resumen

La alerta del 1 de junio de PeckShield pone un número concreto a un problema que la industria ya percibía: los puentes entre cadenas son la infraestructura más atacada en el mundo cripto, con $340.7 millones drenados a través de 14 exploits en 2026. El hack de KelpDAO y LayerZero de $292 millones y la pérdida de Drift Protocol de $285 millones muestran cuán rápidamente un solo punto débil puede convertirse en un desastre de nueve cifras. Hasta que los diseños de puentes y la gestión de claves maduren, los usuarios que mueven activos entre cadenas deben tratar la seguridad como una responsabilidad personal y actuar en consecuencia.