Por Canuto  

Los ataques contra el ecosistema cripto se multiplicaron durante la primera mitad de 2026, pero la cantidad de dinero robado cayó frente al año anterior. Un nuevo informe de SlowMist sugiere que el sector enfrenta un problema doble: más incidentes, ataques cada vez más sofisticados y una IA que está modificando el modus operandi de los agresores.

***

  • SlowMist registró 182 incidentes entre enero y junio de 2026, frente a 121 en el mismo período de 2025.
  • Las pérdidas bajaron de USD $2.373 millones a cerca de USD $956 millones, pese al fuerte aumento en la cantidad de ataques.
  • La firma alertó que la IA ya reduce la barrera para la ingeniería social, la automatización ofensiva y nuevas cadenas de confianza vulnerables.

 


Los incidentes de seguridad en el sector de las criptomonedas aumentaron cerca de 50% durante la primera mitad de 2026. Sin embargo, el valor total robado cayó alrededor de 60% frente al mismo período del año anterior.

Esa combinación sugiere un cambio importante en el mapa de riesgo del ecosistema. Hay más ataques, pero las pérdidas más severas se concentraron en pocos objetivos de alto valor.

De acuerdo con un informe de mitad de año de SlowMist, entre enero y junio se registraron 182 incidentes por unos USD $956 millones. Un año antes, la firma había contabilizado 121 casos que provocaron pérdidas cercanas a USD $2.373 millones.

La lectura de esos datos no es simple para inversores, desarrolladores y usuarios. El descenso del dinero robado no implica necesariamente un entorno más seguro si la frecuencia de los ataques sigue creciendo.

El panorama también incorpora un factor nuevo con peso propio. La inteligencia artificial ya no aparece solo como herramienta defensiva, sino también como acelerador de ingeniería social, automatización maliciosa y explotación de confianza.

Más incidentes, pero daños concentrados

El informe muestra una brecha cada vez más visible entre volumen y severidad. En otras palabras, ocurrieron más ataques, aunque los mayores montos robados se acumularon en un grupo reducido de operaciones.

Dentro de las causas identificadas, las vulnerabilidades de contratos y errores de lógica encabezaron la lista por cantidad de eventos. SlowMist atribuyó 85 incidentes a esa categoría.

En segundo lugar aparecieron los compromisos de claves privadas y credenciales. Ese tipo de incidente sumó 17 casos durante el semestre.

Los ataques a la cadena de suministro ocuparon el tercer puesto por número de episodios. La firma registró 12 eventos bajo esa clasificación. Ese reparto ayuda a entender la superficie técnica de riesgo en cripto. Los contratos inteligentes siguen siendo un punto débil, pero no son el único frente crítico.

Cuando el análisis pasa del conteo de incidentes al valor robado, la imagen cambia de manera importante. Los ataques a la cadena de suministro provocaron las pérdidas más altas, con un total cercano a USD $298 millones. Ese monto estuvo fuertemente influido por un solo caso. La explotación de Kelp DAO generó una pérdida individual de casi USD $292 millones, la mayor del semestre.

Los investigadores vincularon ese ataque con un subgrupo del Grupo Lazarus de Corea del Norte. La mención es relevante porque Lazarus ha sido asociado durante años con operaciones complejas dirigidas contra el sector cripto.

Las fallas de contrato y lógica, pese a liderar en número de incidentes, representaron alrededor de USD $152 millones en pérdidas. El dato refuerza la idea de que frecuencia y daño económico no siempre avanzan al mismo ritmo.

Por su parte, los compromisos de claves privadas y credenciales añadieron cerca de USD $130 millones en pérdidas. Esa cifra subraya el peso que siguen teniendo prácticas como el robo de accesos y la infiltración de cuentas sensibles.

Ethereum y los puntos de presión del ecosistema

Entre los ecosistemas afectados, Ethereum destacó como el más golpeado en términos de pérdidas vinculadas a ataques. Según el reporte, los incidentes relacionados con esa red sumaron aproximadamente USD $134 millones.

El dato no implica por sí solo que Ethereum sea el único objetivo crítico del mercado. También refleja su tamaño, su actividad y su amplia exposición en aplicaciones de finanzas descentralizadas, tokens y contratos inteligentes.

Para lectores menos familiarizados con el tema, la concentración de capital y aplicaciones suele atraer más ataques. Allí donde hay más liquidez, más integraciones y más usuarios, también suele haber más incentivos para los agresores.

Ese contexto ayuda a interpretar por qué un ecosistema líder puede encabezar las pérdidas. La combinación de complejidad técnica y volumen económico amplía el espacio para errores, abusos o vectores de explotación.

Al mismo tiempo, el dominio de Ethereum en el informe no borra el carácter transversal del problema. Los ataques descritos por SlowMist abarcan fallas de código, credenciales comprometidas y ataques indirectos a proveedores o procesos externos.

La cadena de suministro, por ejemplo, suele afectar dependencias, bibliotecas, herramientas o servicios usados por equipos de desarrollo. Un solo punto comprometido puede terminar afectando a muchos usuarios o plataformas conectadas.

Eso explica por qué un número relativamente menor de ataques puede causar pérdidas tan elevadas. No siempre se necesita atacar directamente el protocolo final si se logra comprometer una pieza intermedia de confianza.

El caso de Kelp DAO encaja precisamente en esa lógica de concentración del daño. Un solo evento fue suficiente para dominar casi por completo la estadística de pérdidas de su categoría.

La conclusión operativa para el sector no es tranquilizadora. Menos dinero robado en términos agregados no elimina la posibilidad de sufrir un golpe singular con efectos desproporcionados.

Para empresas y proyectos, eso obliga a mirar más allá de la auditoría de contratos. La protección de accesos, procesos internos y dependencias externas pesa cada vez más en la ecuación de seguridad.

Cómo la inteligencia artificial está cambiando los ataques

SlowMist también destacó a la inteligencia artificial como una amenaza en crecimiento dentro del ecosistema cripto. Según la firma, la IA ha reducido la barrera de entrada para la ingeniería social y los ataques automatizados.

Ese punto merece atención porque cambia el perfil del atacante. Herramientas más accesibles pueden permitir campañas más rápidas, más persuasivas y mejor adaptadas a cada víctima.

La firma sostuvo que los atacantes ya están usando IA a lo largo de toda la cadena de ataque. Eso incluye generación de código, redacción de mensajes y optimización de narrativas engañosas.

En abril, el director de seguridad de la información de SlowMist advirtió sobre una táctica aplicada por HexagonalRodent, un subgrupo de Lazarus. El método consistía en atraer desarrolladores con falsas ofertas laborales de alto salario y entrevistas diseñadas para implantar código con puertas traseras.

El esquema revela un cambio relevante en la ingeniería social dirigida al sector tecnológico. En vez de buscar solo usuarios finales, los agresores intentan comprometer a quienes construyen o mantienen productos e infraestructura.

El informe citó que las investigaciones relacionadas hallaron un uso amplio de herramientas de IA como ChatGPT y Cursor durante el proceso ofensivo. Según el documento, esas herramientas ayudaron en la generación de código, la redacción de contenido de comunicación y la mejora de los relatos empleados en la manipulación social.

Esa observación importa porque confirma una tendencia más amplia en ciberseguridad. La IA puede servir para escalar ataques sin necesidad de aumentar en la misma proporción el esfuerzo humano especializado.

Para el ecosistema cripto, donde abundan equipos distribuidos, canales digitales y procesos remotos, ese factor puede aumentar la dificultad de distinguir entre una interacción legítima y una operación maliciosa. La apariencia profesional de un mensaje falso ya no requiere grandes capacidades previas.

También cambia la velocidad de adaptación de los atacantes. Una campaña puede reescribir guiones, respuestas o fragmentos de código casi en tiempo real según la reacción de la víctima.

El problema, por tanto, no se limita al robo directo de fondos. Abarca reclutamiento falso, infiltración de software, abuso de confianza automatizada y nuevos fallos nacidos de la interacción entre agentes inteligentes.

De los desarrolladores al bot: una nueva cadena de confianza vulnerable

El informe añadió otro frente que hasta hace poco sonaba más experimental que urgente. Los propios agentes de IA comenzaron a emerger como objetivos de ataque. SlowMist describió un caso ocurrido en mayo de 2026 que ilustra ese riesgo. Allí, un atacante lanzó primero un NFT que desbloqueaba transferencias de alto privilegio.

Luego envió al chatbot Grok un mensaje en código Morse. El sistema lo decodificó como una instrucción de transferencia oculta. El agente de trading vinculado, BankrBot, trató esa salida como confiable. Como resultado, movió aproximadamente USD $175.000 en la cadena.

SlowMist definió este patrón como un ataque de “cadena de confianza de agentes de IA”. El concepto apunta a un problema donde una salida interpretada por un sistema inteligente es aceptada por otro como si fuera una orden legítima.

Para lectores nuevos en el tema, el riesgo está en la delegación. Cuando varios sistemas automatizados se conectan entre sí, una instrucción maliciosa puede circular con apariencia de normalidad si nadie valida su contexto real.

Ese tipo de incidente no depende solo de un bug clásico de contrato inteligente. También depende de supuestos erróneos sobre qué agente debe confiar en cuál salida, y bajo qué límites operativos.

En entornos financieros automatizados, ese detalle es especialmente delicado. Un bot que interpreta mal una señal puede ejecutar movimientos reales de fondos en segundos.

La historia descrita por SlowMist muestra que la seguridad en cripto ya no se juega únicamente en billeteras, exchanges o protocolos. También se desplaza hacia interfaces conversacionales, automatizaciones y cadenas híbridas entre software financiero e IA.

El saldo del semestre deja así dos problemas simultáneos para los defensores. El volumen de ataques continúa subiendo, mientras la IA remodela la forma en que esos ataques se diseñan, se distribuyen y se ejecutan.

Para el sector, la lección no es asumir alivio porque el total robado haya bajado frente a 2025. La señal más importante es que la superficie de riesgo se amplía y se vuelve más compleja, incluso cuando el daño agregado parece moderarse en comparación anual.


Imagen editada de Unsplash.

Este artículo fue escrito por un redactor de contenido de IA.

 


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín