InicioCentro de noticias de LBank
CertiK revela la verdad oculta detrás de la pérdida del 50% de las criptomonedas
certik-exposes-truth-of-cryptos-50-percent-loss-drop
CertiK revela la verdad oculta detrás de la pérdida del 50% de las criptomonedas
CertiK dice que las pérdidas de criptomonedas cayeron un 46,8% hasta los 1.320 millones de dólares en el primer semestre de 2026, pero el descenso no significa que la industria se haya vuelto más segura. Los compromisos de billeteras reemplazaron al phishing como el principal método de ataque en el segundo trimestre, con ataques vinculados a Corea del Norte impulsando la mayoría de las pérdidas más significativas. CertiK y TRM Labs advierten que los atacantes se están volviendo más selectivos y sofisticados, haciendo de la seguridad de la clave privada una prioridad máxima.
2026-07-06 Fuente:crypto.news

Las pérdidas relacionadas con criptomonedas han disminuido un 46.8% interanual, alcanzando los $1.320 millones durante el primer semestre de 2026, pero la firma de seguridad blockchain CertiK ha advertido que esta disminución no indica un ecosistema de activos digitales más seguro.

Resumen
  • CertiK afirma que las pérdidas por criptomonedas cayeron un 46.8% hasta los $1.320 millones en el primer semestre de 2026, pero la disminución no significa que la industria se haya vuelto más segura.
  • Las vulneraciones de monederos sustituyeron al phishing como el principal método de ataque en el segundo trimestre, con ataques vinculados a Corea del Norte impulsando la mayoría de las pérdidas importantes.
  • CertiK y TRM Labs advierten que los atacantes se están volviendo más específicos y sofisticados, haciendo de la seguridad de las claves privadas una prioridad máxima.

Según el informe de seguridad del primer semestre de 2026 de CertiK, la cifra de pérdidas más baja está fuertemente influenciada por la ausencia de un evento de la magnitud del exploit de Bybit de $1.400 millones registrado en el mismo período del año pasado.

La firma indicó que una simple comparación de las cifras principales crea una impresión engañosa porque los atacantes están llevando a cabo menos campañas aleatorias y, en su lugar, están ejecutando operaciones más dirigidas que infligen un daño mayor por incidente.

Los patrones de ataque se han vuelto más concentrados

Desglosando las cifras del primer semestre, CertiK informó que el phishing siguió siendo la principal causa de robo de criptomonedas durante el primer trimestre, resultando en pérdidas de $508.2 millones. Durante el segundo trimestre, sin embargo, las vulneraciones de monederos superaron al phishing como el método de ataque más grande, representando $807.5 millones en activos robados.

Una parte significativa de esas pérdidas provino de solo dos incidentes importantes. CertiK afirmó que más del 70% del total del segundo trimestre se originó en ataques dirigidos a KelpDAO y Drift Protocol, los cuales se cree que fueron llevados a cabo por hackers patrocinados por el estado de Corea del Norte.

Aunque las pérdidas totales parecen menores, CertiK dijo que la industria está enfrentando una tasa de actividad de ataques estructuralmente más alta que el año anterior. Excluyendo el excepcional hackeo de Bybit de 2025, la firma concluyó que los ataques individuales están siendo más dañinos financieramente y cada vez más enfocados en objetivos de alto valor en lugar de exploits oportunistas.

Hallazgos separados de la firma de inteligencia blockchain TRM Labs respaldan esa evaluación. En su informe del primer semestre de 2026 publicado el miércoles, TRM Labs dijo que la disminución en el valor total robado no debe interpretarse como evidencia de que los atacantes se hayan vuelto menos capaces. Según la firma, la cifra más baja es en gran parte el resultado de la ausencia de un robo récord comparable al incidente de Bybit durante el período del informe.

TRM Labs también encontró que el número de incidentes de seguridad relacionados con criptomonedas aumentó drásticamente de 83 en el primer semestre del año pasado a 207 en el primer semestre de 2026, el total más alto de seis meses registrado por la compañía. Su análisis mostró además que los exploits de contratos inteligentes representaron 125 incidentes, lo que representa aproximadamente el 60% de todos los ataques registrados.

La seguridad de la clave privada sigue siendo la principal defensa

Junto con su evaluación de las tendencias de ataque, CertiK identificó la gestión de claves privadas y los controles de monederos multifirma como las áreas más críticas que requieren una protección más sólida. La firma recomendó que los protocolos de criptomonedas y las instituciones que aseguran activos onchain sustanciales refuercen cada capa de la gestión de claves, incluyendo la seguridad del hardware, la gobernanza multifirma y la distribución geográfica de los firmantes del monedero.

CertiK afirmó que las inversiones en estos controles pueden producir beneficios de seguridad desproporcionadamente fuertes porque reducen directamente el impacto de los ataques dirigidos a la infraestructura sensible del monedero.

La atención también se ha centrado en el creciente papel de las operaciones cibernéticas de Corea del Norte. Según TRM Labs, los hackers norcoreanos han robado más de $6.000 millones en criptomonedas desde 2017. Los recientes ataques vinculados a KelpDAO y Drift Protocol impulsaron a funcionarios de Estados Unidos, Japón y Corea del Sur a reunirse a fines del mes pasado para discutir formas de frenar la actividad cibernética de Corea del Norte y los ingresos ilícitos generados a través del robo de criptomonedas.

Durante esas discusiones, los representantes gubernamentales reconocieron que los trabajadores de TI norcoreanos están utilizando cada vez más la inteligencia artificial para mejorar la escala, la velocidad y la sofisticación de las operaciones cibernéticas. Varios líderes de ciberseguridad han advertido por separado que las técnicas asistidas por IA están haciendo que los exploits de protocolo sean más difíciles de detectar y defender.

Mientras tanto, el fabricante de monederos de hardware Ledger ha seguido aconsejando a los usuarios de criptomonedas que mantengan las frases semilla de recuperación fuera de línea y nunca las revelen, describiendo esas prácticas como salvaguardias básicas pero esenciales contra los ataques de phishing y el acceso no autorizado a los monederos.