Hackers de criptomonedas robaron más de 168,6 millones de dólares en criptomonedas de 34 protocolos de finanzas descentralizadas (DeFi) en el primer trimestre de 2026, una cifra que disminuye significativamente respecto al mismo período del año pasado, según datos de DefiLlama.
El compromiso de la clave privada de 40 millones de dólares de Step Finance en enero fue el mayor exploit del trimestre, como muestran los datos, seguido de una manipulación de contrato inteligente que drenó 26,4 millones de dólares en Ether (ETH) de Truebit el 8 de enero. El tercer mayor fue un compromiso de clave privada dirigido a la emisora de una stablecoin Resolv Labs el 21 de marzo.
La cifra trimestral es baja dado que la industria vio 1.580 millones de dólares robados en el primer trimestre de 2025, con la mayor parte proveniente del exploit de 1.400 millones de dólares de Bybit. Sin embargo, los expertos advierten que los hacks de criptomonedas no están vinculados a períodos específicos dentro de un año.
Los hackers están más activos cuando la industria está en auge
Nick Percoco, el director de seguridad del exchange de criptomonedas Kraken, dijo a Cointelegraph que la actividad ciberdelictiva en las criptomonedas tiende a aumentar en torno a los ciclos impulsados por el mercado y los eventos, en lugar de en períodos fijos.
Los actores de amenazas también se sienten atraídos por las áreas donde la liquidez está concentrada, lo que significa que los picos de ataque a menudo siguen a donde el valor se acumula más rápido, según Percoco.
"Los mercados alcistas, los lanzamientos de productos importantes y las fases de crecimiento rápido crean condiciones más atractivas para los atacantes porque hay más valor en juego y la nueva infraestructura puede introducir riesgos", dijo.
"Dicho esto, los ataques no se limitan solo a estos períodos. Las vulnerabilidades pueden ser explotadas en cualquier entorno de mercado, particularmente en sistemas complejos o en rápida evolución, lo que subraya que la seguridad en las criptomonedas debe ser continua".
Los atacantes de criptomonedas son una "mezcla amplia y en evolución"
Actores vinculados a Corea del Norte han sido una amenaza persistente tanto para los inversores en criptomonedas como para las empresas nativas de la Web3.
Se sospecha que hackers afiliados a la organización han participado en numerosos ataques, incluido el ataque del miércoles a Drift Protocol, un exchange de criptomonedas descentralizado que perdió un estimado de 285 millones de dólares debido a una fuga de clave privada.
Percoco dijo que el panorama de amenazas es una mezcla de actores con diferentes niveles de sofisticación, grupos altamente coordinados que atacan la infraestructura central, redes ciberdelictivas organizadas y hackers oportunistas que buscan debilidades en contratos inteligentes y sistemas orientados al cliente.
"Es una mezcla amplia y en evolución, pero en última instancia, están apuntando a lo mismo: valor global, líquido y accesible. La elección de objetivos rara vez es puramente aleatoria. En muchos casos, los atacantes son deliberados en cómo evalúan la infraestructura, el código, los controles de acceso e incluso el comportamiento humano", dijo.
"Al mismo tiempo, la transparencia de las criptomonedas facilita que los actores oportunistas detecten las debilidades a medida que surgen. Los objetivos más atractivos suelen ser aquellos que combinan grandes concentraciones de valor, complejidad técnica y lagunas en la seguridad operativa".
Expertos en seguridad dijeron anteriormente a Cointelegraph que 2026 probablemente vería un aumento en el robo sofisticado de credenciales, la ingeniería social y los ataques impulsados por IA.
