Sector cripto pierde 464 millones de dólares por hacks en el primer trimestre de 2026

El sector Web3 perdió un total de 464,5 millones de dólares por hacks y fraudes en el primer trimestre de 2026, según un informe de la empresa de seguridad blockchain Hacken. Aunque no hubo mega-hacks de miles de millones de dólares, el número de incidentes de tamaño medio aumentó. Llama la atención: la tecnología no fue la parte más vulnerable, sino las personas.

El phishing representa dos tercios de las pérdidas totales

El phishing y la ingeniería social fueron responsables de 306 millones de dólares en pérdidas, representando más de dos tercios del total. En estos ataques, los usuarios son engañados a través de mensajes falsos, ofertas de inversión ficticias o sitios web fraudulentos.

Un incidente en enero destacó. Un ataque dirigido a usuarios de carteras de hardware, dispositivos diseñados para guardar criptomonedas de forma segura, resultó en pérdidas de 282 millones de dólares. Este único incidente representó más de la mitad de todas las pérdidas del trimestre.

Las vulnerabilidades técnicas siguen siendo un problema

Además del fraude, también jugaron un papel los errores técnicos. Las vulnerabilidades en contratos inteligentes causaron 86,2 millones de dólares en pérdidas. Problemas de gestión de acceso, como llaves robadas o sistemas en la nube hackeados, llevaron a pérdidas adicionales de 71,9 millones de dólares.

Es notable que incluso proyectos que pasaron por múltiples auditorías de seguridad resultaron vulnerables. Seis proyectos auditados acumularon pérdidas de 37,7 millones de dólares. Truebit perdió 26,4 millones debido a un error de software obsoleto. Venus Protocol fue afectado por una vulnerabilidad conocida desde hace tiempo. Resolv Labs perdió 25 millones por una brecha en un sistema de gestión en la nube.

Una auditoría no es garantía de seguridad. Según Hacken, los grandes proyectos con mucho capital atraen ataques más sofisticados.

Los hackers norcoreanos siguen siendo la mayor amenaza

Los grupos de hackers norcoreanos continúan siendo una de las mayores amenazas para el sector. Usan métodos cada vez más avanzados, como acuerdos de inversión falsos y videollamadas manipuladas. Un ataque a Step Finance resultó en una pérdida de 40 millones de dólares.

En 2025, se estimó que los grupos norcoreanos habían robado más de 2 mil millones de dólares. El reciente hackeo al plataforma DeFi Drift, donde casi 300 millones de dólares fueron sustraídos mediante infiltración social durante meses en conferencias, encaja en ese mismo patrón.

Menos que el año pasado, pero el riesgo se desplaza

A pesar del alto total, este trimestre es uno de los menos perjudiciales desde 2023. Esto se debe en gran medida a la ausencia de un mega-hackeo similar al de Bybit en 2025, cuando desaparecieron 1,46 mil millones de dólares.

Sin embargo, la tendencia es clara. Los atacantes se enfocan cada vez menos en la blockchain en sí y más en las personas y los sistemas de soporte. Los incidentes más costosos ocurren fuera de la capa de código: en la infraestructura de TI, los procesos operativos y con empleados que son engañados.

Según Hacken, las empresas deben ser capaces de identificar incidentes en 24 horas, analizarlos en 4 horas y bloquearlos en 30 segundos. El sector se está profesionalizando, pero los atacantes también.