Piratas informáticos norcoreanos continúan azotando el sector cripto: 168 millones robados en el primer trimestre

En el primer trimestre de 2026, los hackers de criptomonedas robaron más de 168,6 millones de dólares en ataques a 34 protocolos DeFi, según datos de DefiLlama. Esta cifra es significativamente menor que la de un año antes, cuando se sustrajeron 1.580 millones en el mismo período. Sin embargo, esa caída está distorsionada por un hackeo excepcional en 2025.

Tres grandes ataques dominan el trimestre

El mayor hackeo ocurrió en enero en Step Finance. Los atacantes accedieron a claves digitales secretas de la plataforma y sustrajeron aproximadamente 40 millones de dólares.

Poco después, Truebit fue atacado. A través de una vulnerabilidad en un contrato inteligente, los hackers robaron 26,4 millones de dólares en Ethereum (ETH). En marzo, un ataque a Resolv Labs resultó en la sustracción de claves privadas y la desaparición de aproximadamente 25 millones de dólares.

Hackeo de Bybit en 2025 distorsiona la comparación

La fuerte caída en comparación con el año pasado parece positiva, pero es engañosa. En 2025, un enorme hackeo en la criptobolsa Bybit resultó en el robo de 1.400 millones de dólares. Sin ese ataque, la diferencia entre ambos años sería mucho menor.

Las cifras actuales muestran que el nivel básico de hackeos no ha disminuido significativamente. Simplemente no ha habido incidentes de esa magnitud extrema.

Los hackers siguen el dinero, no el calendario

Según Nick Percoco, jefe de seguridad en la criptobolsa Kraken, este tipo de ataques no son estacionales. Los ciberdelincuentes atacan principalmente cuando hay mucho dinero en el mercado. Durante las bull markets, lanzamientos de productos y rápidos crecimientos, hay más valor para capturar. Sin embargo, incluso en períodos más tranquilos, las vulnerabilidades persisten, especialmente porque la tecnología se desarrolla rápidamente.

Corea del Norte sigue siendo un actor importante

Grupos de hackers vinculados a Corea del Norte juegan un papel central. Han estado relacionados desde hace tiempo con grandes ataques al sector cripto. Posiblemente estuvieron involucrados en el reciente hackeo al Drift Protocol, donde se perdieron aproximadamente 285 millones de dólares.

Los ataques se vuelven más sofisticados

Los expertos esperan que los ciberataques en 2026 sigan evolucionando. El robo de credenciales, la manipulación a través de ingeniería social y el uso de inteligencia artificial en los ataques están en aumento.

Una característica destacada del cripto juega a favor de los atacantes: mucha información es pública. Esto hace que el sistema sea transparente, pero también permite que las debilidades sean detectadas más rápidamente por los malintencionados. Los proyectos con mucho dinero, tecnología compleja y poca seguridad corren un riesgo mayor.

Por tanto, los menores daños en el primer trimestre no significan que el problema haya disminuido. La amenaza está evolucionando y volviéndose cada vez más sofisticada.