La industria de las criptomonedas perdió $1,32 mil millones en seis meses: las estadísticas son engañosas, las amenazas se vuelven más precisas
La primera mitad de 2026 le costó a la industria de las criptomonedas $1,32 mil millones en pérdidas por incidentes de seguridad. A primera vista, esto es un 46,8% menos que el año anterior. Sin embargo, como muestran mis cálculos, esta cifra es engañosa: si excluimos el anómalo hackeo de Bybit por $1,4 mil millones en 2025, las pérdidas reales del primer semestre de 2026 resultan ser aproximadamente un 28% más altas que las del mismo período del año pasado.
La tendencia clave es que los ataques se vuelven más dirigidos y destructivos. En el segundo trimestre de 2026, los daños aumentaron un 59% en comparación con el primer trimestre, alcanzando los $807,5 millones. La principal contribución provino de los hackeos a KelpDAO y Drift Protocol, que representaron más del 70% de las pérdidas trimestrales. Si en el primer trimestre dominaba el phishing, en el segundo, la compromisión de carteras ocupó el primer lugar. Además, incidentes como el de Drift combinaron ingeniería social y captura de procedimientos administrativos, sin limitarse al simple robo de claves.
Los datos difieren: TRM Labs vs CertiK
TRM Labs estima las pérdidas del semestre de forma más modesta, en $972 millones, menos de la mitad de los $2,3 mil millones del año anterior. La diferencia se explica por la metodología: CertiK considera un espectro más amplio de incidentes Web3, incluyendo hackeos, estafas y exploits. Mientras tanto, TRM Labs registra un número récord de ataques: 207 incidentes en seis meses. De ellos, 125 (aproximadamente el 60%) correspondieron a hackeos de contratos inteligentes, pero el daño principal (alrededor del 76%) lo causaron compromisos de infraestructura y operativos, que representaron solo el 15% del total de incidentes.
El rastro norcoreano y la geopolítica
Según estimaciones de TRM Labs, los grupos vinculados a Corea del Norte son responsables del robo de aproximadamente $643 millones, o el 66% de todos los fondos sustraídos. CertiK también señala a los hackers norcoreanos en los ataques a KelpDAO y Drift Protocol. A finales de junio, delegaciones de Estados Unidos, Japón y Corea del Sur discutieron en Washington el fortalecimiento de la coordinación contra la actividad cibernética de Pionyang, incluido el robo de criptomonedas y el lavado de dinero. Estos ingresos, según el Departamento de Estado, se destinan a financiar programas de armamento.
Como analista, subrayo: la industria necesita replantearse radicalmente los enfoques de seguridad. Las recomendaciones de CertiK —reforzar la protección de la infraestructura de hardware, distribuir a los firmantes en diferentes jurisdicciones y controlar estrictamente las grandes transferencias— se vuelven no solo deseables, sino críticamente necesarias. El segundo trimestre de 2026 ya ha sido calificado como récord en número de hackeos (83 incidentes, $755,3 millones en pérdidas), y esto es una señal alarmante: mientras el mercado se centra en el crecimiento, los hackers perfeccionan sus métodos.