Deepfakes en tiempo real, ataques de phishing, compromisos en la cadena de suministro y vulnerabilidades entre cadenas probablemente serán la raíz de algunos de los mayores hacks en 2026, según Natalie Newson, investigadora senior de blockchain de CertiK.
La industria ya ha perdido más de 600 millones de dólares debido a hacks en 2026, en gran parte debido a dos ataques de robo de criptomonedas vinculados a Corea del Norte en abril, incluido el exploit de 293 millones de dólares de Kelp DAO el sábado, que involucró un solo punto de falla de confianza en la infraestructura del protocolo de mensajería entre cadenas LayerZero, y el exploit de 280 millones de dólares del Protocolo Drift.
Otro ataque vinculado a la RPDC involucró el uso de inteligencia artificial para ingeniería social. La billetera de criptomonedas Zerion reveló el 15 de abril que hackers afiliados a Corea del Norte utilizaron inteligencia artificial en un ataque de ingeniería social a largo plazo para robar alrededor de 100.000 dólares de las billeteras calientes de la empresa.
Newson advirtió que, en "algunos aspectos", la aceleración de la inteligencia artificial solo empeorará los ataques cripto.
"La mejor manera para que los inversores se protejan es ser conscientes de las amenazas actuales que pueden enfrentar... Por ejemplo, para protegerse contra el phishing, siempre verifique la autenticidad de las URL y los contratos inteligentes", dijo Newson.
Newson dijo que a medida que los exploits se vuelven más sofisticados, los inversores minoristas deberían explorar opciones de almacenamiento fuera de los exchanges de criptomonedas.
"Usar billeteras frías puede ayudar a mantener seguros los activos que no se utilizan con regularidad y permite firmar transacciones sin exponer nunca las claves privadas", dijo.
La inteligencia artificial podría usarse para defenderse contra ataques
"Ahora hay deepfakes más convincentes, agentes de ataque autónomos y 'inteligencia artificial agéntica' que puede escanear autónomamente contratos inteligentes en busca de errores, redactar código de explotación y ejecutar ataques a velocidad de máquina", dijo.
El 6 de abril, Cointelegraph informó que un actor de amenazas conocido como "Jinkusu" estaba presuntamente vendiendo herramientas de ciberdelincuencia diseñadas para eludir las comprobaciones de Conozca a su Cliente (KYC) en bancos y plataformas de criptomonedas, utilizando deepfakes y manipulación de voz.
"Al mismo tiempo, la inteligencia artificial también puede ser una de las mayores defensas", dijo Newson.
Cointelegraph informó recientemente que un aumento en el uso de la inteligencia artificial ha llevado a una oleada de presentaciones de recompensas por errores, tanto válidas como inválidas. El modelo de inteligencia artificial Claude Mythos de Anthropic, que se afirma tener la capacidad de encontrar vulnerabilidades en los principales sistemas operativos, ha sido desplegado defensivamente con un lanzamiento a un conjunto limitado de empresas de tecnología.
Los reguladores están escalando en respuesta
CertiK compartió con Cointelegraph en diciembre de 2025 que los hackers de criptomonedas robaron 3.300 millones de dólares en 2025.
La empresa dijo que las violaciones de la cadena de suministro surgieron como la amenaza más dañina, contabilizando 1.450 millones de dólares en pérdidas en solo dos incidentes, incluido el hackeo de 1.400 millones de dólares en Bybit en febrero de 2025.
"El exploit de Bybit señala que los actores de amenazas bien capitalizados y bien coordinados se están volviendo más activos en todo el ecosistema", dijo el informe, prediciendo un aumento en la "sofisticación" de los ataques a la cadena de suministro a medida que los atacantes apuntan a más proveedores de infraestructura.
Los reguladores están respondiendo. El 9 de abril, el Departamento del Tesoro de EEUU de la Oficina de Ciberseguridad y Protección de Infraestructura Crítica (OCCIP) anunció que está ampliando su programa de identificación de amenazas de ciberseguridad para incluir empresas de activos digitales.
