17 mil millones de dólares en criptomonedas robados en diez años: estos son los puntos débiles

En la última década, los criptohackers han sustraído más de 17 mil millones de dólares en 518 incidentes, según cifras recientes del dataplatform DefiLlama. Un hallazgo notable es que los mayores riesgos ya no provienen tanto de fallos tecnológicos, sino de las personas que trabajan con la tecnología. Las claves privadas robadas, el phishing y la ingeniería social son ahora las principales técnicas de ataque.

Claves privadas como el eslabón más débil

Más del 22% de todas las hackeos fueron causados por ataques de fuerza bruta, donde los hackers descifran claves privadas probando enormes cantidades de combinaciones. En otro 18% de los incidentes, el método utilizado es desconocido, lo que puede indicar que el ataque se descubrió solo después de que el daño ya estaba hecho.

El phishing sigue siendo una gran amenaza. Aproximadamente el 10% de los ataques se dirigen específicamente a wallets de firma múltiple, donde se requieren múltiples aprobaciones para una transacción. La vulnerabilidad no reside en la propia blockchain, sino en cómo las personas y los sistemas gestionan el acceso y la seguridad.

El mayor hackeo de 2026

La actualidad del problema se evidenció nuevamente el pasado fin de semana. Un atacante robó aproximadamente 116,500 Ether restaked (rsETH) a través del puente rsETH de Kelp DAO, construido en LayerZero. El botín tenía un valor entre 290 y 293 millones de dólares, siendo el mayor criptohackeo de 2026 hasta ahora.

En los últimos sesenta días se robaron más de 600 millones de dólares de protocolos DeFi, según la empresa de comercio de criptomonedas GSR. Los ataques a Kelp DAO y al protocolo Drift, basado en Solana, representaron la mayor parte.

De código a humano

El cambio es evidente. Los contratos inteligentes son cada vez mejor revisados y auditados. Los hackers se adaptan y ahora se enfocan en la seguridad operativa, las herramientas de desarrollo y las personas detrás de los proyectos. Una contraseña débil, un clic descuidado en un enlace o un empleado engañado son suficientes.

En el primer trimestre de 2026, los proyectos Web3 perdieron 482 millones de dólares. De estos, 306 millones fueron consecuencia de phishing e ingeniería social. Esto representa casi dos tercios del total.

La IA facilita los ataques

Las nuevas tecnologías reducen las barreras para los ciberdelincuentes. La IA permite atacar de manera más rápida y a mayor escala. Además, crece la oferta de hacking como servicio, con herramientas listas para que incluso los criminales menos experimentados puedan llevar a cabo ataques.

Según Dyma Budorin, CEO de la empresa de ciberseguridad Hacken, una wallet puede ser vaciada completamente si un usuario hace clic en un enlace malicioso. Un truco común es enviar pequeñas cantidades a una wallet, esperando que el propietario copie por error la dirección incorrecta en una transferencia posterior.

También hay buenas noticias

Las pérdidas por phishing disminuyeron considerablemente en 2025, lo que indica un mayor reconocimiento entre los usuarios. Sin embargo, nuevas formas de malware y técnicas de ataque continúan desarrollándose. La lucha se desplaza, pero no está ganada.

Para los inversores, el mensaje sigue siendo el mismo: la mayor amenaza para tu cripto no es un fallo en un contrato inteligente, sino un momento de distracción. Guardar las claves privadas offline, no hacer clic en enlaces desconocidos y verificar cada transacción sigue siendo la mejor defensa.