Newsbit
Ver app
Ver

El impacto financiero total de los ciberataques contra el sector blockchain cayó un 46,8% en la primera mitad de 2026, hasta 1.310 millones de dólares. Sin embargo, según la firma de seguridad CertiK, esa caída no significa que el sector sea ahora más seguro: el número de ataques alcanzó un récord y los atacantes son cada vez más sofisticados.

El phishing y los ataques a monederos, las mayores fuentes de pérdidas

Según el informe semestral de CertiK, el phishing fue la principal causa de las pérdidas en el primer trimestre. Este tipo de ataque engaña a los usuarios para que entreguen datos sensibles o códigos de acceso, con daños por valor de 508,2 millones de dólares. En el segundo trimestre, los ataques contra monederos digitales fueron la partida más costosa, con pérdidas totales de 807,5 millones de dólares.

Más del 70% de los daños del segundo trimestre se concentró en dos grandes hackeos, contra KelpDAO y Drift Protocol. Según CertiK, esos ataques fueron probablemente obra de grupos de hackers vinculados al Gobierno de Corea del Norte.

La firma de análisis TRM Labs también sitúa a Corea del Norte entre las mayores amenazas para el sector: según sus estimaciones, los hackers norcoreanos han robado más de 6.000 millones de dólares en activos digitales desde 2017.

Los ataques llevaron a Estados Unidos, Japón y Corea del Sur a mantener a finales del mes pasado conversaciones conjuntas sobre cómo abordar la ciberdelincuencia norcoreana, en las que también se trató el creciente uso de la inteligencia artificial por parte de los atacantes. Según los expertos, la IA les ayuda a detectar vulnerabilidades con mayor rapidez y a diseñar campañas de phishing más convincentes.

Por qué la caída ofrece una imagen engañosa

La comparación con el año pasado mejora la lectura de las cifras, y los propios investigadores lo reconocen. La primera mitad de 2025 estuvo marcada por el hackeo de la plataforma de negociación Bybit, en el que se sustrajeron unos 1.400 millones de dólares, el mayor ataque registrado hasta la fecha. Sin un nuevo megahackeo de esa magnitud, este semestre parece automáticamente mejor. «Una caída de casi el 50% en las pérdidas totales sugiere un ecosistema mucho más seguro, pero nuestros datos no respaldan esa conclusión», señaló CertiK.

Las cifras de fondo apuntan, de hecho, en la dirección contraria. TRM Labs registró 207 ataques en los seis primeros meses, frente a 83 en el mismo periodo del año anterior, la cifra más alta que la firma ha contabilizado nunca en un semestre. Es decir, se ataca con más frecuencia que nunca; simplemente no hubo ningún golpe tan contundente como el de Bybit. Alrededor del 60% de todos los ataques registrados tuvo su origen en vulnerabilidades de contratos inteligentes, los programas de una blockchain que ejecutan transacciones de forma automática y cuyos errores de código pueden ser explotados.

La clave privada sigue siendo el eslabón más débil

Según CertiK, las claves privadas, los códigos secretos que dan acceso a los monederos, siguen siendo el elemento clave de la seguridad. La compañía recomienda a las organizaciones con grandes reservas de criptomonedas invertir en seguridad basada en hardware, aplicar una gestión estricta de claves y distribuir geográficamente a las personas autorizadas a aprobar transacciones, por ejemplo mediante monederos que exijan varias aprobaciones para una sola operación.

Para los particulares sigue vigente el consejo habitual de firmas como el fabricante de monederos Ledger: guardar la frase de recuperación del monedero exclusivamente fuera de línea y no compartirla nunca, ya que así pueden evitarse muchos ataques de phishing.

La lección del semestre es, por tanto, la misma que han dejado varios casos en los últimos días, desde los monederos irlandeses hasta las redes de phishing en Bélgica: rara vez se rompe la criptografía en sí; mucho más a menudo fallan las personas y la gestión de las claves.

Ciberataque de un hacker

Una brecha de seguridad pone en riesgo miles de monederos cripto

Ciberataque de un hacker
policía belga
Sede de Europol
Más Hack news

Más leídos

Michael Saylor
Logotipo de Bitcoin, BTC
Binance