Crypto news

07.07.2026
07:13

La industria de las criptomonedas perdió $1,32 mil millones en el semestre: las estadísticas reales asustan más

хаккер возместит $3 млн hacker

El primer semestre de 2026 trajo pérdidas de $1,32 mil millones a la industria de las criptomonedas debido a incidentes de seguridad. A primera vista, esto representa una impresionante reducción del 46,8% en comparación con el mismo período de 2025. Sin embargo, como muestra mi análisis, detrás de estas cifras se esconde una tendencia alarmante: los ataques se están volviendo más dirigidos y destructivos.

El matiz clave es que las estadísticas de 2025 se vieron distorsionadas por el hackeo del exchange Bybit por $1,4 mil millones. Si se excluye este valor atípico histórico, las pérdidas reales del primer semestre de 2026 resultan ser aproximadamente un 28% más altas que el año anterior. Esto no es solo una corrección, sino una señal de una escalada sistémica de las amenazas.

Segundo trimestre: crecimiento explosivo de los daños

La dinámica del segundo trimestre es especialmente preocupante. Las pérdidas aumentaron un 59% en comparación con el primer trimestre y alcanzaron los $807,5 millones. La principal contribución provino de dos ataques: contra el protocolo KelpDAO y Drift Protocol. Estos representaron más del 70% de todos los daños trimestrales. Esto no es una casualidad, sino una evidencia de que los hackers han pasado de campañas masivas de phishing a ataques selectivos contra la infraestructura.

Si en el primer trimestre la principal fuente de pérdidas fue el phishing, en el segundo trimestre lideró la comprometida de billeteras. Además, incidentes como el hackeo de Drift Protocol combinaron ingeniería social con la toma de procedimientos administrativos. Ya no se trata solo del robo de claves, sino de operaciones complejas de múltiples etapas.

Ataques a la infraestructura: 15% de los incidentes, 76% de los daños

Los datos de TRM Labs confirman mis conclusiones. En el semestre se registraron 207 incidentes individuales, un récord. La mayoría (125 ataques, o el 60%) correspondió a hackeos de contratos inteligentes. Sin embargo, el verdadero peligro lo representan las comprometedoras de infraestructura y operativas. Estas constituyeron solo el 15% del total de incidentes, pero generaron aproximadamente el 76% de todas las pérdidas. Se trata del robo de claves privadas, el hackeo de sistemas de firma de transacciones y otra infraestructura de gestión de acceso a fondos.

Merece especial atención la actividad de los grupos norcoreanos. Según estimaciones de TRM Labs, son responsables del robo de aproximadamente $643 millones, o el 66% de todos los fondos sustraídos. CertiK señala directamente que detrás de los ataques a KelpDAO y Drift Protocol están precisamente los hackers de Corea del Norte. Esto no es solo ciberdelincuencia, sino financiamiento estatal a través de criptomonedas.

Recomendaciones y contexto geopolítico

En respuesta a la escalada de amenazas, los analistas recomiendan reforzar la seguridad de la infraestructura de hardware, la gestión de firmas y los procedimientos de acceso a fondos. Las medidas clave incluyen: protección de claves privadas, distribución de firmantes en diferentes jurisdicciones y control adicional de grandes transferencias. A nivel estatal, EE. UU., Japón y Corea del Sur ya están discutiendo la lucha contra la actividad cibernética de Corea del Norte, incluidos los robos de criptomonedas y el lavado de dinero.

Mi conclusión: las estadísticas del primer semestre de 2026 no son motivo de optimismo, sino una advertencia. La industria se enfrenta a un nivel cualitativamente nuevo de amenazas, donde los hackers actúan de manera coordinada y dirigida. Sin cambios sistémicos en la seguridad —desde los protocolos hasta la regulación estatal— corremos el riesgo de ver ataques aún más destructivos en el segundo semestre.