La industria de las criptomonedas perdió $1.32 mil millones en seis meses: las estadísticas reales son peores de lo que parecen

Durante los primeros seis meses de 2026, la industria de las criptomonedas sufrió pérdidas por valor de $1.320 millones debido a hackeos e incidentes de seguridad. A primera vista, esto es un 46,8% menos que en el mismo período de 2025. Sin embargo, como muestra mi análisis, esta cifra es engañosa.
El factor clave que distorsiona las estadísticas es el récord de hackeo del exchange Bybit por $1.400 millones el año pasado. Si se excluye este caso aislado, la reducción real de las pérdidas resulta mínima. Además, en el segundo trimestre de 2026, los daños aumentaron un 59% en comparación con el primer trimestre, alcanzando los $807,5 millones. Esto indica que los ataques son cada vez más dirigidos y costosos.
Principales amenazas: del phishing a la compromisión de carteras
En el primer trimestre, el principal vector de ataque fue el phishing, pero en el segundo trimestre, la compromisión de carteras tomó el liderazgo. Los incidentes más resonantes fueron los hackeos de KelpDAO y Drift Protocol, que representaron más del 70% de todas las pérdidas trimestrales. Estos ataques no fueron simples robos de claves: combinaron ingeniería social y captura de procedimientos administrativos.
La tendencia general es clara: los atacantes están pasando de estafas masivas a operaciones complejas de múltiples etapas, dirigidas a la infraestructura y la gestión de firmas. Las recomendaciones para fortalecer la seguridad incluyen proteger las claves privadas, distribuir a los firmantes en diferentes jurisdicciones y controlar adicionalmente las transferencias grandes.
El rastro norcoreano y el récord de incidentes
Según TRM Labs, en el semestre se registraron 207 incidentes individuales, un récord absoluto. De ellos, el 60% correspondió a hackeos de contratos inteligentes, pero el daño principal (alrededor del 76%) lo causaron ataques a la infraestructura: compromisión de claves, credenciales y sistemas de firma.
Especialmente preocupante es la actividad de los grupos de hackers vinculados a Corea del Norte. Se estima que son responsables del robo de aproximadamente $643 millones, alrededor del 66% de todos los fondos sustraídos. Los ataques a KelpDAO y Drift Protocol también se atribuyen a hackers norcoreanos. A finales de junio, delegaciones de EE. UU., Japón y Corea del Sur discutieron en Washington cómo fortalecer la coordinación para combatir esta amenaza, destacando que los robos de criptomonedas financian los programas armamentísticos de Pionyang.
Mi comentario: Las cifras oficiales de pérdidas de $1.320 millones son solo la punta del iceberg. El daño real, teniendo en cuenta los incidentes no revelados y el aumento de la complejidad de los ataques, es significativamente mayor. La industria necesita revisar urgentemente sus enfoques de seguridad: apostar por contratos "inteligentes" sin proteger la infraestructura es el camino hacia nuevos récords de pérdidas. El segundo trimestre de 2026, con sus 83 hackeos y daños de $755,3 millones, ya ha sido calificado como récord en número de incidentes, y esto es una señal alarmante para todo el mercado.