Paradoja de la seguridad: el número de ataques a criptoproyectos aumentó un 50%, mientras que las pérdidas se desplomaron un 60%
El primer semestre de 2026 trajo una sorpresa inesperada para la industria de las criptomonedas. El número de incidentes de seguridad se disparó casi un 50% en comparación con el mismo período del año pasado, sin embargo, el daño total en equivalente en dólares se redujo casi un 60%. Estas estadísticas indican un cambio radical en las tácticas de los atacantes.
De enero a junio, mi grupo de análisis registró 182 casos de ataques por un total de aproximadamente $956 millones. En comparación, el año anterior hubo 121 incidentes, pero las pérdidas alcanzaron los $2,373 mil millones. Las cifras muestran una brecha entre la frecuencia de los ataques y su magnitud: los incidentes menores aumentaron significativamente, pero las principales pérdidas financieras se concentraron solo en unos pocos objetivos grandes.
Un círculo reducido de los robos más sonados
El mayor número de ataques, 85, estuvo relacionado con vulnerabilidades en contratos inteligentes y la lógica de funcionamiento de los protocolos. La comprometación de claves privadas ocupó el segundo lugar con 17 episodios, y los ataques a la cadena de suministro, el tercero (12 casos).
Sin embargo, al observar la distribución de las pérdidas, el panorama cambia. El principal impulsor de las pérdidas fueron los ataques a la cadena de suministro, que causaron daños por $298 millones. El factor clave aquí fue un único incidente a gran escala: el hackeo del protocolo Kelp DAO, que le costó a la industria casi $292 millones. Este es el robo más grande del semestre y, según datos de mis colegas, está relacionado con las actividades del grupo norcoreano Lazarus.
Las vulnerabilidades en los contratos provocaron pérdidas de $152 millones, y la comprometación de claves, otros $130 millones. Entre los ecosistemas, el más afectado fue Ethereum: el daño total en esta red ascendió a aproximadamente $134 millones.
La inteligencia artificial cambia las reglas del juego
Merece especial atención el creciente papel de la inteligencia artificial en las ciberamenazas. La IA simplifica significativamente la realización de phishing y ataques automatizados. Los atacantes utilizan activamente soluciones como ChatGPT y Cursor en todas las etapas: desde la generación de código malicioso hasta la redacción de mensajes convincentes para la ingeniería social.
Un caso revelador ocurrió en mayo de 2026. Un hacker primero realizó un airdrop de NFT que otorgaba acceso a transferencias con derechos ampliados, y luego envió un mensaje en código Morse al chatbot Grok. El bot lo interpretó como una orden oculta para transferir fondos. El agente comercial BankrBot, involucrado en esta cadena, consideró la transacción segura y transfirió aproximadamente $175,000 a direcciones en cadena. Este es un ataque clásico a la cadena de confianza de un agente de IA: una orden maliciosa pasa a través de eslabones que confían entre sí.
Mi conclusión como experto: Los equipos de seguridad se enfrentan actualmente a dos problemas fundamentales. El número de ataques no disminuye y la IA está cambiando la mecánica misma de su ejecución. La industria necesita adaptar urgentemente los métodos de protección a la nueva realidad, donde los atacantes utilizan la tecnología más rápido de lo que nosotros podemos reaccionar.