El impacto financiero total de los ciberataques contra el sector blockchain cayó un 46,8% en la primera mitad de 2026, hasta 1.310 millones de dólares. Sin embargo, según la firma de seguridad CertiK, esa caída no significa que el sector sea ahora más seguro: el número de ataques alcanzó un récord y los atacantes son cada vez más sofisticados.
El phishing y los ataques a monederos, las mayores fuentes de pérdidas
Según el informe semestral de CertiK, el phishing fue la principal causa de las pérdidas en el primer trimestre. Este tipo de ataque engaña a los usuarios para que entreguen datos sensibles o códigos de acceso, con daños por valor de 508,2 millones de dólares. En el segundo trimestre, los ataques contra monederos digitales fueron la partida más costosa, con pérdidas totales de 807,5 millones de dólares.
Más del 70% de los daños del segundo trimestre se concentró en dos grandes hackeos, contra KelpDAO y Drift Protocol. Según CertiK, esos ataques fueron probablemente obra de grupos de hackers vinculados al Gobierno de Corea del Norte.
La firma de análisis TRM Labs también sitúa a Corea del Norte entre las mayores amenazas para el sector: según sus estimaciones, los hackers norcoreanos han robado más de 6.000 millones de dólares en activos digitales desde 2017.
Los ataques llevaron a Estados Unidos, Japón y Corea del Sur a mantener a finales del mes pasado conversaciones conjuntas sobre cómo abordar la ciberdelincuencia norcoreana, en las que también se trató el creciente uso de la inteligencia artificial por parte de los atacantes. Según los expertos, la IA les ayuda a detectar vulnerabilidades con mayor rapidez y a diseñar campañas de phishing más convincentes.
Por qué la caída ofrece una imagen engañosa
La comparación con el año pasado mejora la lectura de las cifras, y los propios investigadores lo reconocen. La primera mitad de 2025 estuvo marcada por el hackeo de la plataforma de negociación Bybit, en el que se sustrajeron unos 1.400 millones de dólares, el mayor ataque registrado hasta la fecha. Sin un nuevo megahackeo de esa magnitud, este semestre parece automáticamente mejor. «Una caída de casi el 50% en las pérdidas totales sugiere un ecosistema mucho más seguro, pero nuestros datos no respaldan esa conclusión», señaló CertiK.
Las cifras de fondo apuntan, de hecho, en la dirección contraria. TRM Labs registró 207 ataques en los seis primeros meses, frente a 83 en el mismo periodo del año anterior, la cifra más alta que la firma ha contabilizado nunca en un semestre. Es decir, se ataca con más frecuencia que nunca; simplemente no hubo ningún golpe tan contundente como el de Bybit. Alrededor del 60% de todos los ataques registrados tuvo su origen en vulnerabilidades de contratos inteligentes, los programas de una blockchain que ejecutan transacciones de forma automática y cuyos errores de código pueden ser explotados.
La clave privada sigue siendo el eslabón más débil
Según CertiK, las claves privadas, los códigos secretos que dan acceso a los monederos, siguen siendo el elemento clave de la seguridad. La compañía recomienda a las organizaciones con grandes reservas de criptomonedas invertir en seguridad basada en hardware, aplicar una gestión estricta de claves y distribuir geográficamente a las personas autorizadas a aprobar transacciones, por ejemplo mediante monederos que exijan varias aprobaciones para una sola operación.
Para los particulares sigue vigente el consejo habitual de firmas como el fabricante de monederos Ledger: guardar la frase de recuperación del monedero exclusivamente fuera de línea y no compartirla nunca, ya que así pueden evitarse muchos ataques de phishing.
La lección del semestre es, por tanto, la misma que han dejado varios casos en los últimos días, desde los monederos irlandeses hasta las redes de phishing en Bélgica: rara vez se rompe la criptografía en sí; mucho más a menudo fallan las personas y la gestión de las claves.
Una brecha de seguridad pone en riesgo miles de monederos cripto
Miles de monederos cripto podrían ser vulnerables a robos por un fallo de seguridad en la generación de las llamadas frases semilla.
Detenido un adolescente belga por una red de phishing de medio millón
Las autoridades belgas han detenido a un sospechoso de 19 años que, según las autoridades judiciales, desempeñaba un papel relevante en una red europea de phishing y blanqueo de capitales.
La fortuna en Bitcoin de un narcotraficante acabó en la basura, hasta que intervino Europol
Las autoridades irlandesas recuperan 1.500 bitcoins de monederos perdidos de un narcotraficante y reabren el debate sobre las claves privadas.
Más leídos
El bitcoin cae a 58.700 dólares mientras Strategy se desploma en bolsa
El bitcoin cayó por debajo de los 60.000 dólares mientras la acción de Strategy se hundía a su nivel más bajo en dos años. Las claves de la caída.
Bitcoin apunta a un inusual segundo trimestre seguido de pérdidas
Bitcoin cayó la semana pasada por debajo de los 60.000 dólares y se encamina a cerrar un segundo trimestre consecutivo en negativo, algo que solo ha ocurrido dos veces antes.
Binance avisa a sus clientes europeos tras un duro revés con MiCA
Binance se arriesga a perder clientes europeos a partir del 1 de julio, después de que la plataforma de criptomonedas no haya obtenido una autorización MiCA de los supervisores europeos.