
Las pérdidas relacionadas con criptomonedas han disminuido un 46.8% interanual, alcanzando los $1.320 millones durante el primer semestre de 2026, pero la firma de seguridad blockchain CertiK ha advertido que esta disminución no indica un ecosistema de activos digitales más seguro.
Según el informe de seguridad del primer semestre de 2026 de CertiK, la cifra de pérdidas más baja está fuertemente influenciada por la ausencia de un evento de la magnitud del exploit de Bybit de $1.400 millones registrado en el mismo período del año pasado.
La firma indicó que una simple comparación de las cifras principales crea una impresión engañosa porque los atacantes están llevando a cabo menos campañas aleatorias y, en su lugar, están ejecutando operaciones más dirigidas que infligen un daño mayor por incidente.
Desglosando las cifras del primer semestre, CertiK informó que el phishing siguió siendo la principal causa de robo de criptomonedas durante el primer trimestre, resultando en pérdidas de $508.2 millones. Durante el segundo trimestre, sin embargo, las vulneraciones de monederos superaron al phishing como el método de ataque más grande, representando $807.5 millones en activos robados.
Una parte significativa de esas pérdidas provino de solo dos incidentes importantes. CertiK afirmó que más del 70% del total del segundo trimestre se originó en ataques dirigidos a KelpDAO y Drift Protocol, los cuales se cree que fueron llevados a cabo por hackers patrocinados por el estado de Corea del Norte.
Aunque las pérdidas totales parecen menores, CertiK dijo que la industria está enfrentando una tasa de actividad de ataques estructuralmente más alta que el año anterior. Excluyendo el excepcional hackeo de Bybit de 2025, la firma concluyó que los ataques individuales están siendo más dañinos financieramente y cada vez más enfocados en objetivos de alto valor en lugar de exploits oportunistas.
Hallazgos separados de la firma de inteligencia blockchain TRM Labs respaldan esa evaluación. En su informe del primer semestre de 2026 publicado el miércoles, TRM Labs dijo que la disminución en el valor total robado no debe interpretarse como evidencia de que los atacantes se hayan vuelto menos capaces. Según la firma, la cifra más baja es en gran parte el resultado de la ausencia de un robo récord comparable al incidente de Bybit durante el período del informe.
TRM Labs también encontró que el número de incidentes de seguridad relacionados con criptomonedas aumentó drásticamente de 83 en el primer semestre del año pasado a 207 en el primer semestre de 2026, el total más alto de seis meses registrado por la compañía. Su análisis mostró además que los exploits de contratos inteligentes representaron 125 incidentes, lo que representa aproximadamente el 60% de todos los ataques registrados.
Junto con su evaluación de las tendencias de ataque, CertiK identificó la gestión de claves privadas y los controles de monederos multifirma como las áreas más críticas que requieren una protección más sólida. La firma recomendó que los protocolos de criptomonedas y las instituciones que aseguran activos onchain sustanciales refuercen cada capa de la gestión de claves, incluyendo la seguridad del hardware, la gobernanza multifirma y la distribución geográfica de los firmantes del monedero.
CertiK afirmó que las inversiones en estos controles pueden producir beneficios de seguridad desproporcionadamente fuertes porque reducen directamente el impacto de los ataques dirigidos a la infraestructura sensible del monedero.
La atención también se ha centrado en el creciente papel de las operaciones cibernéticas de Corea del Norte. Según TRM Labs, los hackers norcoreanos han robado más de $6.000 millones en criptomonedas desde 2017. Los recientes ataques vinculados a KelpDAO y Drift Protocol impulsaron a funcionarios de Estados Unidos, Japón y Corea del Sur a reunirse a fines del mes pasado para discutir formas de frenar la actividad cibernética de Corea del Norte y los ingresos ilícitos generados a través del robo de criptomonedas.
Durante esas discusiones, los representantes gubernamentales reconocieron que los trabajadores de TI norcoreanos están utilizando cada vez más la inteligencia artificial para mejorar la escala, la velocidad y la sofisticación de las operaciones cibernéticas. Varios líderes de ciberseguridad han advertido por separado que las técnicas asistidas por IA están haciendo que los exploits de protocolo sean más difíciles de detectar y defender.
Mientras tanto, el fabricante de monederos de hardware Ledger ha seguido aconsejando a los usuarios de criptomonedas que mantengan las frases semilla de recuperación fuera de línea y nunca las revelen, describiendo esas prácticas como salvaguardias básicas pero esenciales contra los ataques de phishing y el acceso no autorizado a los monederos.