Un hack cripto nunca termina cuando la billetera queda vacía. Primero llega el robo, rápido y visible, y luego comienza un colapso más lento que se extiende por el resto del proyecto.
El token sigue cayendo, el tesoro se reduce con él, se recortan los planes de contratación, se retrasan los plazos de producto, los socios se alejan, y la empresa que se suponía que se recuperaría pasa meses luchando por su credibilidad en lugar de construir.
Esa es la imagen que pinta el nuevo informe «Estado de la Seguridad Onchain 2026» de Immunefi. Su argumento es lo suficientemente simple para cualquier mercado, cripto o no: la pérdida inicial es solo una parte del daño.
El problema mucho mayor viene de lo que el exploit hace con el futuro de un proyecto. Immunefi afirma que el robo directo promedio en su muestra ascendió a unos 25 millones de dólares, mientras que los tokens hackeados experimentaron una caída mediana del 61 % en seis meses. En ese período, el 84 % no logró recuperar su precio del día del hack, y los equipos perdieron al menos tres meses de progreso en trabajos de recuperación.
Pero esos números vienen con advertencias. Los precios de los tokens caen por muchas razones, y los proyectos hackeados a menudo son frágiles antes de que ocurra un exploit. Algunos son ilíquidos, sobrevalorados o ya están perdiendo impulso.
Immunefi reconoció que no siempre puede separar completamente el daño del hack de una debilidad general del mercado o de problemas específicos del proyecto. Aun así, el patrón que expone merece atención porque muestra que los hacks ya no se comportan como robos aislados, sino que ahora se parecen a crisis corporativas de larga duración.
Eso es lo que da peso al informe: muestra con qué frecuencia el período posterior al hack sigue infligiendo daño mucho después de que el titular desaparezca.
El hack mediano podría haberse vuelto más pequeño, pero los peores se volvieron más peligrosos
Immunefi contabilizó 191 hacks en 2024 y 2025, con un total de 4,67 mil millones de dólares, lo que eleva su total de cinco años a 425 hacks y 11,9 mil millones de dólares en pérdidas.
El conteo anual apenas se movió, con 94 hacks conocidos en 2024 y 97 en 2025, casi idénticos a 2023. Eso nos dice que el mercado no hizo un muy buen trabajo en volverse más seguro. Los hacks ahora son solo parte de la vida cotidiana en cripto, mientras que los gigantescos pasan a definir el año.
La principal contradicción expuesta en el informe está en los promedios.
El robo mediano en 2024-2025 fue de 2,2 millones de dólares, frente a los 4,5 millones de 2021-2023. En superficie, eso podría parecer progreso. Sin embargo, el robo promedio aún ascendió a aproximadamente 24,5 millones de dólares, más de 11 veces la mediana. En el período anterior, esa brecha era de 6,8 veces. Los cinco hacks principales representaron el 62 % de todos los fondos robados, y los 10 principales constituyeron el 73 %.
Esta es una distribución muy peligrosa. Hace que el mercado parezca y se sienta seguro y estable hasta que un evento gigante lo atraviesa. Así que, el exploit típico podría ser más pequeño que antes, pero el peligro reside en la cola. Ahí es donde un puñado de fallas enormes absorben la mayor parte del daño y hunden el mercado en un día.
Solo mira Bybit. El exploit de 1,5 mil millones de dólares del exchange se convirtió en el hack definitorio de 2025 y, según la contabilidad de Immunefi, representó el 44 % de todos los fondos robados ese año.
Es fácil tratar ese tipo de evento como un espectáculo. Pero revela un problema de concentración mucho más profundo. Una falla en un lugar importante puede distorsionar el perfil de pérdidas anuales de la industria y exponer cuánto riesgo aún reside en solo un par de puntos críticos de estrangulamiento.
El declive más prolongado es donde los proyectos comienzan a quebrarse
Si bien los datos del informe sobre el robo son ciertamente interesantes, la parte más reveladora es su sección sobre daño de precios.
En la muestra de Immunefi de 82 tokens hackeados, el shock inicial fue esencialmente el mismo. La caída mediana de dos días fue de aproximadamente el 10 %, más o menos en línea con el ciclo anterior. Pero el mayor efecto se sintió más tarde, ya que la caída mediana a seis meses empeoró al 61 %, frente al 53 % del estudio de 2021-2023.
En la marca de los seis meses, el 56,5 % de los tokens hackeados habían caído más de la mitad, y el 14,5 % habían caído más del 90 %. Solo alrededor del 16 % cotizaba por encima de su precio del día del hack seis meses después.
Para entender el efecto completo de un hack, debemos dejar de tratar los precios de los tokens como una característica de mercado aislada. Para la mayoría de las empresas cripto, el token actúa como tesorería, base de financiación y, a menudo, como un marcador público de rendimiento. Una caída prolongada impacta directamente en la autonomía financiera de una empresa, su capacidad de contratación, su poder de negociación y la moral interna.
El informe señaló que los proyectos hackeados a menudo pierden su liderazgo en seguridad en semanas y pasan al menos tres meses en modo de recuperación. Incluso si esos plazos varían según el proyecto, las consecuencias son evidentes. Una empresa con un token dañado y una marca dañada tiene menos formas de ganar tiempo.
Muchos mercados pueden absorber un robo, o un mal trimestre, o incluso un golpe reputacional. Pero el cripto a menudo comprime los tres en el mismo evento. El exploit drena fondos, el token revalúa el negocio en público, y las contrapartes reaccionan antes de que termine la limpieza interna. Ese es un entorno difícil para recuperarse, especialmente para equipos que nunca estuvieron sobrecapitalizados en primer lugar.
El riesgo de dependencia lo empeora aún más. Immunefi argumenta que una pila de DeFi más interconectada ha creado cadenas de vulnerabilidad más largas a través de puentes, stablecoins, staking líquido, restaking y mercados de préstamos.
Ese punto debe manejarse con cuidado, especialmente cuando el informe utiliza estudios de casos que merecen verificación externa. Aun así, la dirección general es difícil de descartar. Los sistemas cripto están más estratificados que hace unos años, y eso significa que un hack puede viajar mucho más lejos que el protocolo donde comenzó.
Las plataformas centralizadas aún se sitúan cerca del centro de la zona de explosión.
El informe dice que solo 20 de los 191 hacks en 2024-2025 involucraron exchanges centralizados, sin embargo, esos incidentes representaron 2,55 mil millones de dólares, o el 54,6 % de todos los fondos robados.
Eso lleva el problema más allá de solo errores de contratos inteligentes y de vuelta hacia la custodia, la gestión de claves y la concentración de infraestructura. Para un mercado que a menudo vende la descentralización como cura para la fragilidad, algunas de las mayores pérdidas aún surgen de lugares donde la confianza está concentrada.
Pero no significa que todo proyecto hackeado esté condenado. La industria ahora ha entrado en una fase donde la supervivencia no depende de si un equipo puede soportar un hack, sino de si puede soportar los seis meses que vienen después.
El robo inicia la crisis, pero el daño más lento decide si el proyecto aún tiene un futuro una vez que el mercado sigue adelante.
La publicación Por qué los hacks cripto no terminan y continúan incluso cuando el dinero se ha ido apareció primero en CryptoSlate.
