Las vulneraciones de claves privadas están emergiendo como uno de los vectores de ataque más costosos del sector cripto, con hackers robando más de USD 17 mil millones en 518 incidentes registrados durante la última década, según la plataforma de datos DefiLlama.
En datos compartidos el martes, el panel de DefiLlama muestra que una gran parte de esos incidentes se originó en claves privadas comprometidas, junto con phishing y otros ataques basados en credenciales.
Alrededor de 22,3% de los incidentes fueron atribuidos a vulneraciones de claves privadas mediante “fuerza bruta”, 18,2% a vulneraciones de claves privadas por “métodos desconocidos”, y 10% ocurrieron debido a ataques de phishing contra billeteras multifirma.
Las cifras se suman a la evidencia de que algunas de las mayores pérdidas de la industria provienen cada vez más de debilidades en la seguridad de billeteras, infraestructura de firma y comportamiento de los usuarios, en lugar de fallas únicamente en el código de los protocolos.
Los hallazgos llegan días después de que la industria cripto sufriera su mayor hackeo en lo que va de 2026 el sábado, cuando un atacante drenó alrededor de 116.500 restaked Ether (rsETH), valorados entre aproximadamente USD 290 millones y USD 293 millones en ese momento, desde el puente rsETH de Kelp DAO impulsado por LayerZero.
GSR Research: Los protocolos DeFi perdieron USD 600 millones en dos meses
La reciente ola de pérdidas también ha golpeado con fuerza a las finanzas descentralizadas. Más de USD 600 millones fueron robados de protocolos DeFi durante los últimos 60 días, según un informe del lunes de la firma de trading cripto GSR, con el exploit de Kelp y el exploit del 1 de abril que involucró al exchange descentralizado basado en Solana, Drift Protocol, representando la mayor parte del total.
Los ataques están generando nuevas dudas sobre si mejorar únicamente las auditorías de contratos inteligentes es suficiente para proteger a los usuarios. En su informe, GSR dijo que los atacantes parecen estar desplazándose hacia la “seguridad operativa, infraestructura de firma, herramientas para desarrolladores y las personas detrás de ellas”, mientras la seguridad de los contratos inteligentes continúa mejorando.
Ese cambio está presionando a un sector que ya enfrenta retornos más estrechos. “Los yield de DeFi se han comprimido hacia niveles de TradFi, lo que plantea la pregunta de si depositar onchain todavía vale el riesgo”, escribió GSR.
Los hackeos “perezosos” se están expandiendo debido a la IA y el malware
Las empresas de ciberseguridad afirman que los avances en malware e inteligencia artificial están facilitando escalar ataques de ingeniería social y dirigidos a billeteras, los cuales implican que estafadores engañen a las víctimas para que envíen cripto a direcciones ilícitas, primero enviándoles pequeñas transacciones, con la esperanza de que los inversores copien y peguen la dirección del atacante desde el historial de transacciones.
El auge de herramientas de hacking como servicio también está reduciendo la barrera de entrada para potenciales atacantes, según Dyma Budorin, cofundador y CEO de la firma de ciberseguridad Hacken.
“Si las personas reciben estos enlaces, sus billeteras pueden ser completamente vaciadas”, dijo Budorin a Cointelegraph en una entrevista durante EthCC 2026. “La plataforma en la darknet tomará la comisión por sus herramientas y [los estafadores] obtendrán la mayor parte de las billeteras vaciadas”.
Budorin agregó que los hackers normalmente buscan los objetivos más fáciles que requieren el menor esfuerzo para estafar.
Los proyectos Web3 perdieron USD 482 millones en el 1° trimestre de 2026, mientras las estafas de phishing e ingeniería social impulsaron USD 306 millones de esas pérdidas como el mayor vector de ataque, según un informe de Hacken.
Aun así, algunas partes del panorama de amenazas han mejorado. Scam Sniffer dijo en un informe de enero que las pérdidas vinculadas a ataques de phishing cripto cayeron con fuerza en 2025, lo que sugiere que los usuarios estaban tomando mayor conciencia de la amenaza, incluso mientras scripts de vaciado de billeteras y nuevas variantes de malware continuaban circulando.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
