Las vulnerabilidades impulsadas por IA y los fallos de cadenas cruzadas han puesto de manifiesto los riesgos de seguridad en el ámbito cripto en 2026, advierten expertos de CertiK, con pérdidas que ya superan los 600 millones de dólares.

Según la firma de seguridad blockchain, los atacantes han recurrido a una combinación de ingeniería social, debilidades de infraestructura y herramientas cada vez más avanzadas para llevar a cabo algunas de las mayores brechas del año.

Las pérdidas se han concentrado en un puñado de incidentes de alto impacto. Solo en abril se produjeron dos grandes robos vinculados a actores norcoreanos. 

Uno de ellos fue un exploit de 293 millones de dólares en Kelp DAO, donde un fallo en la infraestructura de mensajería cross-chain vinculada a LayerZero permitió a los atacantes eludir las salvaguardias basadas en suposiciones de confianza. Otra brecha tuvo como objetivo a Drift Protocol, resultando en aproximadamente 280 millones de dólares en pérdidas.

Natalie Newson, investigadora senior de blockchain en CertiK, afirmó que el ritmo y la naturaleza de los ataques apuntan a un entorno de amenazas más complejo en desarrollo. Los deepfakes en tiempo real, las campañas de phishing, los compromisos de la cadena de suministro y las vulnerabilidades cross-chain, señaló, probablemente estarán en el centro de los principales exploits de cara a 2026.

Un incidente anterior destacó cómo las herramientas de IA ya se están utilizando en la práctica. El 15 de abril, el proveedor de monederos de criptomonedas Zerion reveló que hackers vinculados a Corea del Norte llevaron a cabo una prolongada campaña de ingeniería social, extrayendo finalmente alrededor de 100.000 dólares de sus hot wallets.

“La mejor manera para que los inversores se protejan es ser conscientes de las amenazas actuales a las que pueden enfrentarse… Por ejemplo, para protegerse contra el phishing, verifique siempre la autenticidad de las URL y los contratos inteligentes”, dijo Newson.

Las preocupaciones de seguridad no se limitan a los ataques externos. Las prácticas de almacenamiento siguen siendo un punto débil, especialmente para los participantes minoristas. 

“El uso de cold wallets puede ayudar a mantener seguros los activos que no utiliza regularmente y le permite firmar transacciones sin exponer nunca sus claves privadas”, añadió.

La atención también se ha dirigido a cómo la inteligencia artificial está cambiando ambos lados de la ecuación. Las herramientas capaces de generar deepfakes convincentes y automatizar el desarrollo de exploits son cada vez más accesibles. 

“Ahora existen deepfakes más convincentes, agentes de ataque autónomos y ‘IA agentiva’ que pueden escanear contratos inteligentes de forma autónoma en busca de errores, redactar código de exploit y ejecutar ataques a velocidad de máquina”, añadió Newson.

A principios de este mes, un actor de amenazas conocido como “Jinkusu” supuestamente estaba ofreciendo herramientas de ciberdelincuencia diseñadas para eludir las verificaciones de "Conoce a tu Cliente" (KYC) en bancos y plataformas cripto, basándose en la manipulación de voz y la tecnología deepfake.

Al mismo tiempo, el uso defensivo de la IA está empezando a repuntar. La mayor automatización ha provocado un aumento en las presentaciones de recompensas por errores (bug bounty) en toda la industria, aunque no todos los hallazgos son válidos. Un ejemplo incluye Claude Mythos, un sistema de IA desarrollado por Anthropic, que ha sido probado en implementaciones limitadas para identificar vulnerabilidades en los principales sistemas operativos.