Las pérdidas por hackeos y exploits cripto cayeron 46,8% interanual durante la primera mitad de 2026, hasta USD $1.320 millones, pero CertiK advierte que esa mejora estadística no significa que el ecosistema sea más seguro. La firma de ciberseguridad señaló que los ataques son cada vez más sofisticados, con mayor peso de compromisos de billeteras, phishing y operaciones atribuidas a hackers vinculados con Corea del Norte.
***
- Las pérdidas cripto por hackeos cayeron 46,8% interanual en el primer semestre de 2026, hasta USD $1.320 millones.
- CertiK advirtió que la caída es engañosa porque 2025 estuvo distorsionado por el hackeo récord de Bybit.
- Los exploits aumentaron 59% trimestre contra trimestre en Q2, hasta USD $807,5 millones.
- Más de 70% de las pérdidas del segundo trimestre provinieron de ataques contra KelpDAO y Drift Protocol.
Las pérdidas por hackeos, exploits y ataques de seguridad en el ecosistema cripto disminuyeron fuertemente durante la primera mitad de 2026, pero la lectura positiva puede ser engañosa.
Según un reporte de CertiK citado por Cointelegraph, las pérdidas cripto cayeron 46,8% interanual hasta USD $1.320 millones en el primer semestre. A primera vista, el dato sugeriría un entorno más seguro. Sin embargo, la firma de seguridad advirtió que los atacantes se están volviendo más sofisticados, selectivos y financieramente destructivos.
CertiK explicó que la comparación anual está distorsionada por el hackeo de Bybit de 2025, que alcanzó USD $1.400 millones y fue el mayor exploit cripto registrado hasta ahora. Excluyendo ese evento extraordinario, la actividad maliciosa no muestra una mejora estructural clara.
“Una lectura de titulares de ‘pérdidas bajan casi 50%’ sugeriría un ecosistema significativamente más seguro. Los datos no apoyan esa conclusión”, dijo CertiK a Cointelegraph.
Q2 muestra fuerte deterioro
El segundo trimestre fue especialmente negativo. CertiK reportó que los exploits cripto aumentaron 59% frente al trimestre anterior y alcanzaron USD $807,5 millones en pérdidas durante Q2. El deterioro estuvo impulsado en gran parte por los ataques contra KelpDAO y Drift Protocol, que concentraron más de 70% de las pérdidas del periodo.
Ambos incidentes son atribuidos a hackers patrocinados por el Estado norcoreano, según el reporte. La participación de Corea del Norte vuelve a poner sobre la mesa una de las amenazas más persistentes para el sector: grupos con recursos estatales, capacidad técnica avanzada y objetivos financieros vinculados con evasión de sanciones y generación de ingresos ilícitos.
La diferencia entre trimestres también muestra cómo la seguridad cripto puede deteriorarse rápidamente por pocos eventos de gran tamaño. Aunque el número agregado del semestre sea menor que el del año anterior, un solo trimestre con ataques concentrados en protocolos relevantes puede borrar buena parte de la mejora aparente.
Phishing y billeteras comprometidas lideran pérdidas
Los vectores de ataque cambiaron entre trimestres. En el primer trimestre, el phishing fue el principal motor de pérdidas, con USD $508,2 millones. Este tipo de ataque se basa en engañar a usuarios, empleados o firmantes para que entreguen credenciales, aprueben transacciones maliciosas, revelen frases semilla o interactúen con sitios falsos.
En el segundo trimestre, los compromisos de billeteras fueron el vector más importante, contribuyendo a los USD $807,5 millones en pérdidas. Para CertiK, la gestión de claves privadas y billeteras multifirma sigue siendo la superficie de seguridad más crítica para protocolos e instituciones con grandes saldos onchain.
El énfasis en claves privadas es relevante porque muchas pérdidas cripto no provienen de errores en contratos inteligentes, sino de fallas operativas: dispositivos comprometidos, firmantes engañados, permisos excesivos, mala configuración de multifirmas, almacenamiento inseguro de frases semilla o procesos internos débiles.
Cuando un atacante obtiene control de claves o permisos críticos, puede drenar fondos incluso si el contrato inteligente funciona correctamente.
Corea del Norte sigue como amenaza principal
Los ataques atribuidos a Corea del Norte siguen siendo una de las mayores amenazas para la industria cripto. TRM Labs estimó en abril que hackers norcoreanos han robado más de USD $6.000 millones en criptoactivos desde 2017. La cifra coloca a estos grupos entre los actores más exitosos y persistentes del cibercrimen financiero global.
Los incidentes de KelpDAO y Drift Protocol provocaron incluso una reunión entre autoridades de Estados Unidos, Japón y Corea del Sur a finales del mes pasado. El objetivo fue coordinar respuestas contra la actividad cibernética maliciosa de Corea del Norte y su generación de ingresos ilícitos.
Los funcionarios también reconocieron que trabajadores norcoreanos de tecnología están usando cada vez más inteligencia artificial para mejorar sus esquemas. Según líderes de ciberseguridad citados en el reporte, esa evolución puede aumentar la escala, velocidad y sofisticación de los ataques contra protocolos.
La combinación de IA, ingeniería social, identidades falsas, infiltración laboral y explotación técnica convierte a estos actores en una amenaza especialmente difícil de contener.
Más incidentes, aunque menos dólares robados
TRM Labs llegó a una conclusión similar en su propio informe del primer semestre de 2026: la caída en el total de dólares robados no debe confundirse con un entorno más seguro.
“La cifra menor refleja la ausencia de otro robo récord, no una reducción en la capacidad de los atacantes”, señaló TRM. Su análisis encontró que el número de incidentes se duplicó con creces, pasando de 83 a 207 en la primera mitad del año. Ese fue el mayor número de incidentes registrado por TRM en un periodo de seis meses.
Además, los exploits de contratos inteligentes representaron 125 incidentes, equivalentes a 60% del total del semestre. Esto muestra que, aunque phishing y compromisos de billeteras concentran montos relevantes, los errores o vulnerabilidades de contratos siguen siendo una fuente persistente de ataques.
La conclusión es clara: el monto total robado puede bajar en un año específico, pero si el número de incidentes sube y los atacantes mejoran su capacidad, el riesgo sistémico no necesariamente disminuye.
Ataques más dirigidos y destructivos
CertiK advirtió que la industria está absorbiendo una tasa estructuralmente más alta de actividad maliciosa que el año pasado. La firma sostuvo que, excluyendo el caso Bybit, los ataques se están volviendo más dirigidos y más destructivos por evento.
Esto sugiere que los atacantes no solo buscan oportunidades genéricas, sino objetivos concretos con alto valor, debilidades operativas y rutas de extracción más eficientes.
Este cambio preocupa porque muchos protocolos han mejorado auditorías de contratos, monitoreo y respuesta a incidentes, pero los atacantes también se adaptan. Si una vía se fortalece, migran hacia otra: phishing, compromisos de empleados, acceso a claves, manipulación de frontends, ataques a proveedores, ingeniería social o infiltración mediante falsos trabajadores.
El resultado es un entorno donde la seguridad ya no puede depender únicamente de revisar código. Protocolos e instituciones necesitan controles integrales: seguridad operacional, monitoreo de infraestructura, gestión de permisos, segmentación de funciones, capacitación interna y respuesta coordinada ante incidentes.
Protección de claves privadas como prioridad
CertiK instó a protocolos e instituciones que mantienen activos onchain significativos a reforzar todas las capas de gestión de claves privadas.
Esto incluye seguridad de hardware, gobernanza de billeteras multifirma, procedimientos de firma, controles de acceso, monitoreo en tiempo real y distribución geográfica de firmantes. La firma describió esta área como una en la que la inversión en seguridad ofrece retornos asimétricos.
La recomendación es directa: si un atacante no puede acceder a las claves ni manipular a los firmantes, muchas pérdidas de gran escala pueden evitarse incluso cuando existan otros vectores de presión.
Los proveedores de hardware wallets, como Ledger, también han insistido durante años en medidas básicas para usuarios individuales: guardar frases semilla offline, no compartirlas nunca, evitar capturas digitales, desconfiar de enlaces y verificar cuidadosamente cada transacción antes de firmar.
Para instituciones, el estándar debe ser mucho más alto. Una sola clave comprometida o una multifirma mal diseñada puede poner en riesgo cientos de millones de dólares.
Phishing sigue golpeando a usuarios e instituciones
El peso del phishing en el primer trimestre muestra que la ingeniería social continúa siendo una de las amenazas más efectivas.
A diferencia de un exploit técnico, el phishing no necesita romper un protocolo. Solo necesita convencer a alguien de hacer clic, firmar, instalar, aprobar o compartir información. Esa persona puede ser un usuario minorista, un desarrollador, un ejecutivo, un custodio o un firmante dentro de una DAO.
Los ataques modernos son cada vez más convincentes. Pueden usar sitios falsos casi idénticos a plataformas legítimas, anuncios maliciosos en buscadores, perfiles falsos en redes profesionales, mensajes personalizados, documentos con malware, llamadas de soporte falsas o incluso herramientas de IA para generar comunicación más creíble.
En cripto, donde las transacciones son irreversibles y los activos pueden moverse globalmente en minutos, el margen de error es mínimo. Una firma maliciosa puede vaciar una billetera antes de que la víctima entienda qué ocurrió.
Seguridad cripto entra en una etapa más exigente
El informe de CertiK muestra que el ecosistema cripto enfrenta una etapa más compleja de seguridad.
La caída interanual de pérdidas puede parecer una buena noticia, pero no debe ocultar el deterioro en otros indicadores. Los ataques aumentaron trimestre contra trimestre, los incidentes se duplicaron según TRM, los compromisos de billeteras crecieron y actores vinculados con Corea del Norte siguen ejecutando operaciones de gran escala.
La industria ha mejorado en auditorías, monitoreo y respuesta, pero los atacantes también profesionalizan sus métodos. Ya no basta con publicar código auditado. Los protocolos necesitan seguridad de extremo a extremo, desde contratos inteligentes hasta dispositivos, firmantes, procesos internos y relaciones con proveedores.
Para usuarios, la lección sigue siendo básica pero urgente: nunca compartir frases semilla, verificar enlaces, desconfiar de solicitudes inesperadas, usar hardware wallets y revisar permisos. Para instituciones, la exigencia es mayor: diseñar sistemas donde una sola falla humana no pueda convertirse en una pérdida multimillonaria.
El primer semestre de 2026 dejó menos dólares robados que el año anterior, pero no un ecosistema más seguro. La amenaza evolucionó, y la defensa tendrá que evolucionar más rápido.
Imagen de Depositphotos
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Bitcoin
Bernstein mantiene objetivo de USD $150.000 para Bitcoin en 2026 pese a caída de 54%
Bitcoin
Strategy vendió más Bitcoin de lo esperado, pero aún es menos del 0,5% de sus tenencias
Blockchain
Rain Trade estrena mercados de predicción comunitarios junto a Mike Tyson
Criptomonedas