Los compromisos de claves privadas están emergiendo como uno de los vectores de ataque más costosos del ecosistema cripto, con hackers robando más de 17 mil millones de dólares en 518 incidentes registrados durante la última década, según la plataforma de datos DefiLlama.
Según los datos compartidos el martes, el panel de DefiLlama muestra que una gran parte de esos incidentes provino de claves privadas comprometidas, junto con ataques de phishing y otros basados en credenciales.
Alrededor del 22.3% de los incidentes se atribuyeron a compromisos de claves privadas mediante “fuerza bruta”, el 18.2% a compromisos de claves privadas a través de “métodos desconocidos” y el 10% ocurrieron debido a ataques de phishing en carteras multifirma.
Las cifras se suman a la evidencia de que algunas de las mayores pérdidas de la industria provienen cada vez más de debilidades en la seguridad de las carteras, la infraestructura de firma y el comportamiento del usuario, en lugar de solo de fallas en el código del protocolo.
Los hallazgos llegan días después de que la industria cripto sufriera su mayor hackeo en lo que va de 2026 el sábado, cuando un atacante drenó aproximadamente 116,500 Ether re-stakeado (rsETH), valorado en unos 290 a 293 millones de dólares en ese momento, del puente rsETH de Kelp DAO impulsado por LayerZero.
La reciente ola de pérdidas también ha afectado duramente a las finanzas descentralizadas. Más de 600 millones de dólares fueron robados de protocolos DeFi en los últimos 60 días, según un informe del lunes de la empresa de trading de criptomonedas GSR, con el exploit de Kelp y el exploit del 1 de abril que involucró al exchange descentralizado basado en Solana Drift Protocol, representando la mayor parte del total.
Los ataques están planteando nuevas preguntas sobre si solo mejorar las auditorías de contratos inteligentes es suficiente para proteger a los usuarios. En su informe, GSR indicó que los atacantes parecen estar cambiando su enfoque hacia la “seguridad operativa, la infraestructura de firma, las herramientas de desarrollo y los humanos detrás de ellos” a medida que la seguridad de los contratos inteligentes sigue mejorando.
Este cambio está presionando a un sector que ya enfrenta rendimientos más reducidos. “Los rendimientos de DeFi se han comprimido hacia las tasas de TradFi, lo que plantea la cuestión de si depositar on-chain todavía vale la pena el riesgo”, escribió GSR.
Las empresas de ciberseguridad afirman que los avances en malware e inteligencia artificial están facilitando la escalabilidad de los ataques de ingeniería social y aquellos dirigidos a carteras, los cuales implican que los estafadores engañen a las víctimas para que envíen criptomonedas a direcciones ilícitas, primero enviándoles pequeñas transacciones con la esperanza de que los inversores copien y peguen la dirección del atacante del historial de transacciones.
Relacionado: ZachXBT pide a MemeCore que explique la valoración y el suministro de tokens
El auge de las herramientas de hacking-as-a-service también está reduciendo la barrera de entrada para posibles atacantes, según Dyma Budorin, cofundador y CEO de la firma de ciberseguridad Hacken.
“Si la gente recibe estos enlaces, sus carteras pueden ser completamente vaciadas”, dijo Budorin a Cointelegraph en una entrevista en EthCC 2026. “La plataforma en la darknet se quedará con la comisión por sus herramientas y [los estafadores] obtendrán la mayor parte de las carteras vaciadas.”
Budorin añadió que los hackers suelen buscar los objetivos más fáciles que requieren el menor esfuerzo para estafar.
Los proyectos Web3 perdieron 482 millones de dólares en el primer trimestre de 2026, ya que las estafas de phishing e ingeniería social causaron 306 millones de dólares de esas pérdidas como el mayor vector de ataque, según un informe de Hacken.
Aun así, algunos aspectos del panorama de amenazas han mejorado. Scam Sniffer afirmó en un informe de enero que las pérdidas vinculadas a los ataques de phishing cripto disminuyeron drásticamente en 2025, lo que sugiere que los usuarios estaban más conscientes de la amenaza, incluso mientras los scripts de vaciado de carteras y las nuevas cepas de malware seguían circulando.
Revista: 53 proyectos DeFi infiltrados, 50 millones de tokens NEO podrían ser 'devueltos': Asia Express
