Un hackeo cripto no termina cuando la billetera se vacía. El robo ocurre primero, de forma rápida y visible, y luego comienza un colapso más lento que afecta al resto del proyecto.
El token sigue cayendo, la tesorería se reduce, se recortan los planes de contratación, se aplazan los plazos de producto, los socios se alejan y la empresa que debía recuperarse pasa meses luchando por recuperar su credibilidad en vez de centrarse en construir.
Ese es el escenario que describe el nuevo informe de Immunefi, “State of Onchain Security 2026”. Su argumento es sencillo para cualquier mercado, cripto o no: la pérdida inicial es solo una parte del daño.
El verdadero problema surge en el futuro del proyecto tras el exploit. Según Immunefi, el robo directo promedio en su muestra fue de unos 25 millones de dólares, mientras que los tokens hackeados registraron una caída mediana del 61 % en seis meses. En ese periodo, el 84 % no logró recuperar el precio del día del hackeo y los equipos perdieron al menos tres meses de progreso dedicados a la recuperación.
No obstante, estas cifras tienen matices. Los precios de los tokens caen por muchos motivos y los proyectos hackeados suelen ser frágiles antes del ataque. Algunos son poco líquidos, están sobrevalorados o ya estaban perdiendo impulso.
Immunefi reconoce que no siempre puede separar por completo el daño del hackeo de una debilidad general del mercado o de problemas específicos del proyecto. Aun así, el patrón que describe merece atención, porque demuestra que los hackeos ya no son robos aislados, sino crisis corporativas de larga duración.
Eso es lo que da relevancia al informe: muestra cómo el periodo posterior al hackeo sigue causando daños mucho después de que la noticia desaparece.
Immunefi contabilizó 191 hackeos entre 2024 y 2025, sumando 4 670 millones de dólares y elevando el total de cinco años a 425 hackeos y 11 900 millones de dólares en pérdidas.
El número anual apenas varió, con 94 hackeos en 2024 y 97 en 2025, casi igual que en 2023. Esto indica que el mercado no ha mejorado mucho en seguridad. Los hackeos se han convertido en parte de la vida cotidiana en el mundo cripto, mientras que los más grandes marcan el año.
La principal contradicción que plantea el informe está en los promedios.
El robo mediano en 2024-2025 fue de 2,2 millones de dólares, frente a los 4,5 millones de 2021-2023. A simple vista, podría parecer un avance. Sin embargo, el robo promedio sigue rondando los 24,5 millones de dólares, más de 11 veces la mediana. En el periodo anterior, esa diferencia era de 6,8 veces. Los cinco mayores hackeos representaron el 62 % de los fondos robados, y los diez mayores sumaron el 73 %.
Esta es una distribución muy peligrosa. Hace que el mercado parezca seguro y estable hasta que un evento gigante lo sacude. Así, el exploit típico puede ser menor que antes, pero el peligro está en la cola: ahí es donde unos pocos grandes fracasos absorben la mayor parte del daño y hunden el mercado en un solo día.
Basta con mirar a Bybit. El exploit de 1 500 millones de dólares en el exchange se convirtió en el hackeo más destacado de 2025 y, según Immunefi, representó el 44 % de todos los fondos robados ese año.
Es fácil ver ese tipo de evento como un espectáculo, pero revela un problema de concentración mucho más profundo. Una sola falla en una plataforma importante puede distorsionar el perfil de pérdidas anual de la industria y demostrar cuánto riesgo sigue concentrado en unos pocos puntos críticos.
El declive prolongado es donde los proyectos empiezan a romperse
Aunque los datos sobre robos del informe son relevantes, la parte más reveladora es la sección sobre el impacto en el precio.
En la muestra de Immunefi de 82 tokens hackeados, el impacto inicial fue prácticamente el mismo. La caída mediana en dos días fue de alrededor del 10 %, en línea con el ciclo anterior. Pero el mayor efecto se sintió después, ya que la caída mediana a seis meses empeoró hasta el 61 %, frente al 53 % del estudio de 2021-2023.
A los seis meses, el 56,5 % de los tokens hackeados había caído más de la mitad y el 14,5 % había perdido más del 90 %. Solo el 16 % cotizaba por encima del precio del día del hackeo seis meses después.
Para comprender el efecto completo de un hackeo, debemos dejar de tratar el precio del token como un elemento aislado del mercado. Para la mayoría de las empresas cripto, el token funciona como tesorería, base de financiación y, a menudo, como marcador público. Una caída prolongada afecta directamente la liquidez, la capacidad de contratación, el poder de negociación y la moral interna de la empresa.
El informe señala que los proyectos hackeados suelen perder a sus responsables de seguridad en pocas semanas y pasan al menos tres meses en modo recuperación. Aunque esos plazos varían según el proyecto, las consecuencias son evidentes: una empresa con un token y una marca dañados tiene menos formas de ganar tiempo.
Muchos mercados pueden absorber un robo, un mal trimestre o incluso un golpe reputacional. Pero en cripto, a menudo los tres se concentran en el mismo evento. El exploit drena los fondos, el token revaloriza el negocio públicamente y las contrapartes reaccionan antes de que termine la limpieza interna. Es un entorno difícil para recuperarse, especialmente para equipos que nunca contaron con exceso de capital.
El riesgo de dependencia lo agrava aún más. Immunefi sostiene que una pila DeFi más interconectada ha creado cadenas de vulnerabilidad más largas entre puentes, stablecoins, staking líquido, restaking y mercados de préstamos.
Ese punto debe tratarse con cautela, especialmente cuando el informe utiliza estudios de caso que requieren verificación externa. Aun así, la tendencia general es difícil de ignorar. Los sistemas cripto son más complejos que hace unos años, lo que significa que un hackeo puede propagarse mucho más allá del protocolo donde comenzó.
Las plataformas centralizadas siguen estando cerca del epicentro.
El informe indica que solo 20 de los 191 hackeos en 2024-2025 involucraron exchanges centralizados, pero esos incidentes sumaron 2 550 millones de dólares, el 54,6 % de todos los fondos robados.
Eso traslada el problema más allá de los fallos en smart contracts y lo devuelve a la custodia, la gestión de claves y la concentración de la infraestructura. Para un mercado que suele vender la descentralización como solución a la fragilidad, algunas de las mayores pérdidas siguen surgiendo de lugares donde la confianza está concentrada.
Pero eso no significa que todo proyecto hackeado esté condenado. El sector ha entrado en una fase en la que la supervivencia ya no depende de si el equipo puede soportar un hackeo, sino de si puede afrontar los seis meses siguientes.
El robo inicia la crisis, pero el daño prolongado determina si el proyecto aún tiene futuro cuando el mercado pasa página.
Descargo de responsabilidad:
-
Este artículo se ha reimpreso de [cryptoslate]. Todos los derechos de autor pertenecen a la autora original [Andjela Radmilac]. Si tiene alguna objeción sobre esta reimpresión, póngase en contacto con el equipo de Gate Learn, que lo gestionará de forma inmediata.
-
Descargo de responsabilidad: Las opiniones expresadas en este artículo pertenecen exclusivamente a la autora y no constituyen asesoramiento de inversión alguno.
-
Las traducciones del artículo a otros idiomas son realizadas por el equipo de Gate Learn. Salvo que se indique lo contrario, queda prohibida la copia, distribución o plagio de los artículos traducidos.
