Volver a Noticias

Hackeos de cripto causaron pérdidas de $1.32B en el primer semestre

Las pérdidas por hackeos de criptomonedas superaron los $1.3 mil millones en el primer semestre de 2026, siendo las vulneraciones de monederos la mayor amenaza. A pesar de un total inferior al del año pasado, las pérdidas subyacentes aumentaron un 28% si se excluye un gran hackeo anterior, lo que evidencia un empeoramiento de los riesgos de seguridad.
Los hackers de criptomonedas robaron $1.32 mil millones en la primera mitad de 2026, una cifra que parece una gran mejora con respecto al año pasado, pero solo debido a un incidente masivo.

Forbes informó el 17 de julio, citando el informe Hack3D de CertiK, que 344 incidentes de seguridad en cadena en el primer semestre (H1) causaron pérdidas totales de $1,315,676,432. Esto representa una disminución del 46.8% en comparación con el mismo período de 2025. Pero si se excluye el hackeo de $1.45 mil millones de Bybit en febrero del año pasado, las pérdidas del primer semestre de 2025 caen a aproximadamente $1.03 mil millones. Sobre esa base ajustada, las pérdidas de 2026 en realidad aumentaron alrededor de un 28%.

"Una lectura superficial de que las pérdidas cayeron casi un 50% podría crear la impresión de que el ecosistema se ha vuelto significativamente más seguro", dijo CertiK. "Los datos no respaldan esa conclusión".

Solo dos incidentes representaron el 44% del total. Kelp DAO perdió $291.3 millones y Drift Protocol perdió $285.3 millones. En ambos casos, la causa principal no fue un error en el código del contrato inteligente, sino fallos en la seguridad operativa y de infraestructura. Ese patrón definió la primera mitad del año, según el cofundador y CEO de CertiK, Ronghui Gu.

La vulneración de monederos fue el tipo de ataque más dañino, superando los $444 millones en pérdidas. La pérdida promedio por incidente superó los $13 millones, mucho más alta que en cualquier otra categoría. Los atacantes están obteniendo mejores rendimientos al apuntar a la gestión de claves, la gobernanza multifirma y la infraestructura operativa en lugar de buscar fallos en el código, dijo Gu.

Los ataques de phishing también se volvieron más concentrados. El número total de incidentes de phishing se redujo de 132 a 63, pero solo cuatro ataques de ingeniería social representaron $310 millones, o aproximadamente el 85% de todas las pérdidas relacionadas con el phishing. Los atacantes apuntan a objetivos más grandes.

Está surgiendo un riesgo más nuevo: los agentes de IA. Gu advirtió que los agentes de IA con acceso a monederos actúan como un nuevo tipo de titular de claves privilegiadas. Si no se aseguran adecuadamente, es posible que no filtren las entradas maliciosas. La conclusión, indica Forbes, es que las auditorías de seguridad por sí solas ya no son suficientes. Un protocolo puede pasar una auditoría de código impecable y aun así perder millones si se compromete una clave de administrador.

Para los traders, el mensaje es claro: la superficie de amenaza se ha desplazado del código a las operaciones. La seguridad de los monederos, la gestión de claves y el fortalecimiento de la infraestructura son ahora la primera línea de defensa, y las pérdidas lo demuestran. Hay que estar atentos a más incidentes relacionados con claves de administrador comprometidas y vulnerabilidades de agentes de IA.

Noticias relacionadas