Deepfakes en tiempo real, ataques de phishing, compromisos en la cadena de suministro y vulnerabilidades entre cadenas serán probablemente la raíz de algunos de los mayores hackeos en 2026, según Natalie Newson, investigadora sénior de blockchain en CertiK.
La industria ya ha perdido más de USD 600 millones a causa de hackeos en 2026, debido en gran parte a dos robos de criptomonedas vinculados a Corea del Norte en abril, incluyendo el exploit de USD 293 millones de Kelp DAO el sábado, que implicó un único punto de fallo de confianza en la infraestructura del protocolo de mensajería entre cadenas LayerZero, y el exploit de USD 280 millones del Protocolo Drift.
Otro ataque vinculado a la RPDC implicó el uso de IA para la ingeniería social. La billetera de criptomonedas Zerion reveló el 15 de abril que hackers afiliados a Corea del Norte utilizaron IA en un ataque de ingeniería social a largo plazo para robar aproximadamente USD 100,000 de las hot wallets de la empresa.
Newson advirtió que, en “algunos aspectos”, la aceleración de la IA solo empeorará los ataques de criptomonedas.
“La mejor manera para que los inversores se protejan es estar al tanto de las amenazas actuales que pueden enfrentar... Por ejemplo, para protegerse contra el phishing, verifique siempre la autenticidad de las URL y los contratos inteligentes”, dijo Newson.
Newson dijo que a medida que los exploits se vuelven más sofisticados, los inversores minoristas deberían explorar opciones de almacenamiento fuera de los exchanges de criptomonedas.
“El uso de cold wallets puede ayudar a mantener seguros los activos que no utiliza regularmente y le permite firmar transacciones sin exponer nunca sus claves privadas”, dijo.
“Ahora hay deepfakes más convincentes, agentes de ataque autónomos y ‘IA agéntica’ que pueden escanear autónomamente contratos inteligentes en busca de errores, redactar código de exploit y ejecutar ataques a velocidad de máquina”, dijo.
El 6 de abril, Cointelegraph informó que un actor de amenazas conocido como “Jinkusu” supuestamente estaba vendiendo herramientas de ciberdelincuencia diseñadas para eludir las verificaciones de Conozca a su Cliente (KYC) en bancos y plataformas de criptomonedas, utilizando deepfakes y manipulación de voz.
“Al mismo tiempo, la IA también puede ser una de las mayores defensas”, dijo Newson.
Cointelegraph informó recientemente que un aumento en el uso de la IA ha provocado una avalancha de envíos de recompensas por errores (bug bounties), tanto válidos como inválidos. El modelo de IA de Anthropic, Claude Mythos, que afirma tener la capacidad de encontrar vulnerabilidades en los principales sistemas operativos, se ha implementado de forma defensiva con un lanzamiento a un conjunto limitado de empresas tecnológicas.
CertiK compartió con Cointelegraph en diciembre de 2025 que los hackers de criptomonedas robaron USD 3.3 mil millones en 2025.
La compañía dijo que las brechas en la cadena de suministro surgieron como la amenaza más dañina, representando USD 1.45 mil millones en pérdidas en solo dos incidentes, incluido el hackeo de USD 1.4 mil millones de Bybit en febrero de 2025.
Relacionado: El CEO de Telegram, Durov, advierte que la aplicación de verificación de edad de la UE podría permitir un seguimiento más amplio
“El exploit de Bybit indica que los actores de amenazas bien capitalizados y bien coordinados se están volviendo más activos en todo el ecosistema”, decía el informe, prediciendo un aumento en la “sofisticación” de los ataques a la cadena de suministro a medida que los atacantes se dirigen a más proveedores de infraestructura.
Los reguladores están respondiendo. El 9 de abril, la Oficina de Ciberseguridad y Protección de Infraestructura Crítica (OCCIP) del Departamento del Tesoro de EE. UU. anunció el jueves que está ampliando su programa de identificación de amenazas de ciberseguridad para incluir a las empresas de activos digitales.
Revista:Adam Back dice que la demanda actual es ‘casi’ suficiente para enviar Bitcoin a USD 1 millón
