Los ataques cripto marcan récord en el 1S de 2026 (158), pero las pérdidas bajan a 929 millones de dólares
Resumen del mercado generado por IA
El primer semestre de 2026 registró un récord de 158 incidentes de seguridad cripto divulgados, pero las pérdidas totales cayeron a ~929M$ frente a 2,3B$ en el primer semestre de 2025, lo que sugiere ataques más frecuentes pero de menor tamaño, con el robo concentrado en unos pocos eventos (p. ej., los ~295M$ de Drift). Los grupos vinculados a Corea del Norte representaron ~66% de los fondos robados, lo que pone de relieve un riesgo persistente respaldado por el Estado. Ethereum se mantuvo como la cadena más atacada, reforzando el lastre de seguridad sobre DeFi.
Nivel de impacto
● Media
Activos afectados
ETH/USDT+1.97%
Ideas de IA · ETH/USDTIdeas de IA
▼ Bajista
Haz trading ahora
⚠️ Las ideas generadas por IA se basan en contenido de noticias y se proporcionan solo con fines informativos. No constituyen asesoramiento de inversión ni representan los puntos de vista de BingX. Invertir implica riesgos. Opera de forma responsable.
El sector de las criptomonedas registró 158 incidentes de seguridad divulgados públicamente durante el primer semestre de 2026, la cifra más alta para ese periodo, según datos agregados de la firma de ciberseguridad blockchain SlowMist citados por CoinDesk. Pese al aumento de casos, el importe sustraído se situó en torno a 929 millones de dólares, muy por debajo de los 2.300 millones perdidos en el mismo tramo de 2025.
El balance apunta a un cambio en el patrón de los atacantes: más episodios de tamaño medio y pequeño y menos golpes ultramasivos. Aun así, una parte relevante del dinero robado se concentró en pocos eventos. El mayor incidente del semestre afectó a Drift Protocol, con pérdidas aproximadas de 295 millones de dólares, el ataque de mayor cuantía en lo que va de año.
SlowMist atribuye unos 643 millones de dólares a grupos vinculados a Corea del Norte, alrededor del 66% del total sustraído. Los investigadores subrayan la diferencia entre atacantes comunes y grupos organizados con respaldo estatal, capaces de ejecutar operaciones de mayor escala.
Datos clave del informe:
- Incidentes de seguridad divulgados: 158
- Pérdidas totales en el 1S: ~929 millones de dólares
- Fondos atribuidos a actores vinculados a Corea del Norte: ~66%
Ethereum siguió siendo el principal objetivo. Por distribución por cadena, la red acumuló 56 incidentes en el semestre, por delante de BNB Chain, Base y Arbitrum. El informe lo relaciona con el peso dominante de Ethereum en DeFi y el elevado volumen de activos bloqueados en la red.
En el desglose mensual, mayo fue el mes con más ataques (41), seguido de junio (36) y abril (34). En términos de impacto económico, abril resultó el más dañino, con cerca de 631 millones de dólares robados en un solo mes, casi el 68% de las pérdidas del semestre.
Compromiso de claves privadas y mayor riesgo en oráculos
Las vulnerabilidades en contratos inteligentes continúan como el vector más habitual, pero las mayores pérdidas proceden del compromiso de claves privadas y credenciales de administradores, que representan aproximadamente el 40% del total. Entre los casos citados figuran Drift Protocol, Humanity Protocol, Resolv, Wasabi Protocol, Gravity Bridge, Fluid, StablR y Polymarket.
Más allá de las filtraciones de claves, la manipulación de oráculos se mantiene como un punto crítico de alto riesgo en DeFi. Episodios como Blend Pools V2, Aave V3, Sharwa Finance, Edel y Ploutos Money muestran que, cuando se corrompe la referencia de precios, los atacantes pueden aprovecharlo para mover fondos y vaciar la liquidez. El informe señala que incluso proyectos auditados pueden sufrir daños si falla su fuente de precios.
También repuntan las estafas cripto impulsadas por IA. De acuerdo con el "2026 Crypto Crime Report" de Chainalysis, este tipo de fraudes resulta aproximadamente 4,5 veces más rentable que las estafas tradicionales. Los atacantes emplean vídeos y audios generados por IA para superar verificaciones en exchanges, engañar a equipos de soporte o suplantar a directivos y ordenar transferencias de gran cuantía.
La tasa de recuperación de fondos sigue siendo baja. Entre los ataques de mayor escala del semestre, solo un proyecto recuperó íntegramente los activos robados, mientras que otros dos lograron congelar en conjunto más de 74 millones de dólares. Según el informe, más de 620 millones permanecen en gran medida irrecuperables.
En perspectiva de largo plazo, desde el origen de Bitcoin se han hecho públicos 2.172 incidentes de seguridad en blockchain, con pérdidas acumuladas superiores a 37.880 millones de dólares. SlowMist describe una ampliación de la superficie de ataque: de las primeras vulnerabilidades en contratos inteligentes a objetivos como claves privadas, puentes cross-chain, exchanges centralizados, wallets, mecanismos de gobernanza e infraestructura de terceros.