La industria de las criptomonedas perdió $1,32 mil millones en el primer semestre de 2026: análisis de las tendencias reales
En los primeros seis meses de 2026, la industria de las criptomonedas sufrió pérdidas de $1.320 millones debido a ciberataques e incidentes de seguridad. A primera vista, esto representa una disminución del 46,8% en comparación con el mismo período de 2025. Sin embargo, detrás de estas cifras se esconde un panorama más alarmante.
El factor clave que distorsiona las estadísticas es el hackeo del exchange Bybit por $1.400 millones, ocurrido el año pasado. Si se excluye este caso atípico, la reducción real de las pérdidas resulta mucho más modesta. Además, en el segundo trimestre de 2026, los daños aumentaron un 59% en comparación con el primer trimestre, alcanzando los $807,5 millones. Esto indica que los ataques son cada vez más dirigidos y destructivos: el daño promedio por incidente grave crece de manera constante.
Principales amenazas del segundo trimestre
La principal contribución al aumento de pérdidas en el segundo trimestre provino de dos ataques: contra los protocolos KelpDAO y Drift Protocol. Estos representaron más del 70% de todas las pérdidas trimestrales. En el primer trimestre predominó el phishing, pero en el segundo, el compromiso de billeteras tomó la delantera. Además, incidentes complejos como el ataque a Drift Protocol combinaron ingeniería social con la toma de control de procedimientos administrativos, yendo mucho más allá del simple robo de claves.
Riesgos de infraestructura y el papel de Corea del Norte
Los datos de TRM Labs pintan un panorama similar, pero aún más alarmante. Según su estimación, las pérdidas del semestre ascendieron a $972 millones, menos de la mitad de los $2.300 millones del año anterior. Sin embargo, el número de incidentes alcanzó un récord de 207 casos. El 60% de los ataques correspondió a hackeos de contratos inteligentes, pero el daño principal (alrededor del 76%) lo causaron compromisos de infraestructura y operativos: robo de claves privadas, credenciales y ataques a sistemas de firma de transacciones.
Merece especial atención la actividad de los grupos de hackers vinculados a Corea del Norte. Según estimaciones de TRM Labs, son responsables del robo de aproximadamente $643 millones, o el 66% de todos los fondos sustraídos. Los expertos de CertiK señalan directamente que detrás de los ataques a KelpDAO y Drift Protocol están los hackers norcoreanos. Esto confirma que la industria de las criptomonedas sigue siendo un objetivo prioritario para los grupos cibernéticos estatales.
Conclusiones y recomendaciones
A pesar de la aparente disminución de las pérdidas, el mercado de seguridad en Web3 no atraviesa sus mejores momentos. Los ataques son cada vez más sofisticados y apuntan al punto más vulnerable: la gestión del acceso a los fondos. Las recomendaciones para reforzar la seguridad de la infraestructura de hardware, distribuir los firmantes en diferentes jurisdicciones e implementar controles adicionales para transferencias grandes no son solo teoría, sino una necesidad apremiante.
Mi evaluación experta: Los datos del primer semestre de 2026 demuestran claramente que la industria no está haciendo frente a la creciente complejidad de las amenazas. La reducción del volumen total de pérdidas debido al caso atípico de Bybit no debería ser motivo de tranquilidad. La realidad es que el número de ataques está batiendo récords y los atacantes, especialmente los de Corea del Norte, son cada vez más eficaces. Sin una revisión radical de los enfoques de seguridad, especialmente en la gestión de claves y la multifirma, corremos el riesgo de ver pérdidas aún mayores en el futuro.