Cointelegraph
DOGE$0.07578 1.93%
TRX$0.3271 0.91%
LINK$7.88 1.30%
ZEC$447.75 3.64%
ADA$0.1824 3.92%
XRP$1.12 1.20%
ETH$1,758.39 1.09%
BTC$62,299.69 0.92%
XMR$318.22 2.63%
BNB$578.99 1.78%
XLM$0.1982 1.74%
SOL$80.58 1.14%
HYPE$70.21 0.71%
Escrito por Brayden LindreaRedactorRevisado por Felix NgEditor

CertiK: Hackeos cripto cayeron 47% en el primer semestre, pero el ecosistema sigue en riesgo

Últimas NoticiasPublicado6 jul 2026

Las pérdidas por exploits en el ecosistema cripto aumentaron un 59% intertrimestral hasta alcanzar los USD 807,5 millones en el segundo trimestre, impulsadas en parte por los ataques a KelpDAO y Drift Protocol, atribuidos a hackers vinculados a Corea del Norte.

Las pérdidas por incidentes de seguridad en el ecosistema de criptomonedas cayeron un 46,8% interanual hasta los USD 1.320 millones durante el primer semestre de 2026, pero la empresa de ciberseguridad CertiK afirmó que esta reducción resulta engañosa y advirtió que los atacantes son cada vez más sofisticados y destructivos.

El phishing concentró la mayor parte de las pérdidas durante el primer trimestre, con un total de USD 508,2 millones. En el segundo trimestre, las vulneraciones de billeteras fueron el principal vector de ataque, contribuyendo a pérdidas por USD 807,5 millones, según un informe de CertiK.

Más del 70% de las pérdidas del segundo trimestre provinieron de los ataques contra KelpDAO y Drift Protocol, que se cree fueron perpetrados por hackers patrocinados por el Estado de Corea del Norte.

"Una lectura superficial de un titular como 'las pérdidas cayeron casi un 50%' sugeriría un ecosistema significativamente más seguro. Los datos no respaldan esa conclusión", señaló CertiK a Cointelegraph, explicando que las pérdidas registradas en el mismo período del año anterior estuvieron distorsionadas por el hackeo de Bybit por USD 1.400 millones, el mayor exploit de criptomonedas de la historia.

Los datos muestran que los hackers norcoreanos continúan representando una de las mayores amenazas para la industria de las criptomonedas, tras haber robado más de USD 6.000 millones en criptoactivos desde 2017, según una estimación publicada por TRM Labs en abril.

Variación mensual del monto de los exploits y del número de incidentes en el ecosistema cripto durante el primer semestre. Fuente: CertiK

Actores estatales de Corea del Norte, señalados como responsables de los ataques al ecosistema cripto

Los incidentes que afectaron a KelpDAO y Drift Protocol incluso motivaron una reunión entre autoridades de Estados Unidos, Japón y Corea del Sur a finales del mes pasado para analizar cómo los tres países pueden mitigar las actividades cibernéticas maliciosas y la generación de ingresos ilícitos por parte de Corea del Norte.

Los funcionarios también reconocieron que los trabajadores informáticos norcoreanos utilizan cada vez más inteligencia artificial para perfeccionar sus operaciones, un desarrollo que, según algunos líderes en ciberseguridad, ha incrementado significativamente la escala, la velocidad y la sofisticación de los exploits contra protocolos.

CertiK advirtió que la "industria está absorbiendo una tasa estructuralmente más alta de actividad maliciosa" que el año pasado y que, excluyendo el incidente de Bybit, los ataques se están volviendo "más dirigidos y financieramente más destructivos por evento".

TRM Labs llegó a una conclusión similar en su informe sobre el primer semestre de 2026, publicado el miércoles, al señalar que "la disminución del monto total robado no debe interpretarse como un entorno más seguro".

"La menor cantidad total refleja la ausencia de otro robo de magnitud récord, no una reducción en la capacidad de los atacantes."

El análisis de TRM reveló que el número de incidentes se más que duplicó, pasando de 83 a 207 durante el primer semestre, la cifra más alta registrada por la firma para un período de seis meses.

TRM añadió que los exploits de contratos inteligentes representaron 125 incidentes, equivalentes al 60% del total registrado durante el primer semestre.

Proteger las claves privadas

CertiK señaló que las claves privadas y la gestión de billeteras multifirma siguen siendo la "superficie de seguridad más crítica" para los atacantes.

La firma instó a los protocolos de criptomonedas y a las instituciones que custodian importantes cantidades de activos onchain a reforzar todas las capas de gestión de claves privadas, desde la seguridad del hardware y la gobernanza de las billeteras multifirma hasta la distribución geográfica de los firmantes.

Según CertiK, esta es un "área en la que la inversión en seguridad genera beneficios desproporcionadamente altos".

Los proveedores de billeteras físicas para criptomonedas, como Ledger, también han advertido durante mucho tiempo a los usuarios que almacenen sus frases semilla fuera de línea y que nunca las compartan, como medida básica de protección frente a ataques de phishing.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Cointelegraph está comprometido con un periodismo independiente y transparente. Este artículo de noticias se elabora de conformidad con la Política Editorial de Cointelegraph y tiene como objetivo proporcionar información precisa y oportuna. Se recomienda a los lectores verificar la información de manera independiente. Lea nuestra Política Editorial https://cointelegraph.es/editorial-policy

Más sobre el tema