Crypto news

07.07.2026
06:56

Informe semestral de seguridad de la industria cripto: pérdidas de $1,32 mil millones ocultan una tendencia alarmante

hacker compensates $3 million

El primer semestre de 2026 le costó a la criptoindustria $1,32 mil millones en pérdidas directas por incidentes de seguridad. A primera vista, esto es un 46,8% menos en comparación con el mismo período de 2025. Sin embargo, detrás de esta cifra se esconde una dinámica más alarmante que, como analista, no puedo pasar por alto.

Distorsión de las estadísticas: el efecto Bybit

La reducción interanual es una ilusión creada por un único valor atípico histórico. Si excluimos el hackeo de Bybit por $1,4 mil millones ocurrido en 2025, la caída real de las pérdidas resulta mucho más modesta. Sin este incidente anómalo, el daño en el primer semestre de 2026 habría sido aproximadamente un 28% mayor que el año anterior. Esto indica que los ataques no disminuyen, sino que se vuelven más frecuentes y dirigidos.

Dinámica trimestral: el segundo trimestre bate récords

Particularmente revelador es el segundo trimestre de 2026. Las pérdidas aumentaron un 59% en comparación con el primer trimestre y alcanzaron los $807,5 millones. La principal contribución provino de dos ataques: a los protocolos KelpDAO y Drift Protocol, que representaron más del 70% del daño trimestral. Además, la naturaleza de las amenazas cambió: mientras que en el primer trimestre dominaba el phishing, en el segundo la causa principal fue la compromisión de billeteras. En el caso de Drift Protocol, probablemente se utilizó una combinación de ingeniería social y captura de procedimientos administrativos, lo que va más allá de un simple robo de claves.

Datos de TRM Labs: récord en número de incidentes

La estimación alternativa de TRM Labs muestra pérdidas de $972 millones en el semestre, menos de la mitad de los $2,3 mil millones del año anterior. La diferencia en las cifras se explica por la metodología: yo considero un espectro más amplio de incidentes Web3, incluidos hackeos, estafas y exploits. Sin embargo, la conclusión clave de TRM Labs coincide con la mía: se registraron 207 incidentes individuales, un récord absoluto para un período semestral. De ellos, 125 ataques (alrededor del 60%) correspondieron a hackeos de contratos inteligentes. Pero la mayor parte del daño, aproximadamente el 76%, provino de compromisos infraestructurales y operativos, como el robo de claves privadas y el acceso a sistemas de firma de transacciones.

El rastro norcoreano y la geopolítica

Merece especial atención el papel de Corea del Norte. TRM Labs estima que los grupos norcoreanos son responsables del robo de aproximadamente $643 millones, o el 66% de todos los fondos sustraídos. Mi análisis confirma que detrás de los ataques a KelpDAO y Drift Protocol están precisamente hackers de Corea del Norte. Esto no es solo ciberdelincuencia, sino una herramienta para financiar programas estatales, incluido el desarrollo de armas de destrucción masiva. No es casualidad que los días 25 y 26 de junio, delegaciones de EE. UU., Japón y Corea del Sur discutieran en Washington el fortalecimiento de la coordinación contra tales amenazas.

Conclusiones y recomendaciones

La industria se enfrenta a un nuevo desafío: el número de ataques aumenta y cada compromiso exitoso causa un daño mayor. Recomiendo reforzar la seguridad de la infraestructura de hardware, la gestión de firmas y los procedimientos de acceso a los fondos. Las medidas clave son la protección de las claves privadas, la distribución de los firmantes en diferentes jurisdicciones y la introducción de controles adicionales para transferencias grandes. La situación actual me recuerda a una carrera armamentista: los atacantes se adaptan más rápido de lo que muchos proyectos logran actualizar sus sistemas de protección.

Mi opinión experta: el mercado está entrando en una fase donde la seguridad se convierte no solo en una necesidad técnica, sino en una ventaja competitiva. Los proyectos que no invierten en protección a nivel de arquitectura corren el riesgo de convertirse en la próxima víctima.