CertiK expone la verdad oculta detrás de la caída del 50% en las pérdidas de criptomonedas

By: rootdata|2026/07/06 18:30:00

Las pérdidas relacionadas con criptomonedas han caído un 46,8% interanual a 1.32 mil millones de dólares durante la primera mitad de 2026, pero la firma de seguridad blockchain CertiK ha advertido que la disminución no indica un ecosistema de activos digitales más seguro.

  • CertiK dice que las pérdidas de criptomonedas cayeron un 46,8% a 1.32 mil millones de dólares en el primer semestre de 2026, pero la disminución no significa que la industria se haya vuelto más segura.
  • Los compromisos de billetera reemplazaron al phishing como el mayor método de ataque en el segundo trimestre, con ataques vinculados a Corea del Norte impulsando la mayoría de las pérdidas importantes.
  • CertiK y TRM Labs advierten que los atacantes se están volviendo más específicos y sofisticados, lo que hace que la seguridad de las claves privadas sea una prioridad principal.

Según el informe de seguridad de CertiK para el primer semestre de 2026, la cifra de pérdidas más baja está fuertemente influenciada por la ausencia de un evento a la escala de la explotación de 1.4 mil millones de dólares de Bybit registrada en el mismo período del año pasado.

La firma dijo que una simple comparación de cifras principales crea una impresión engañosa porque los atacantes están llevando a cabo menos campañas aleatorias y, en cambio, están ejecutando operaciones más específicas que infligen daños más graves por incidente.

Desglosando las cifras de la primera mitad, CertiK informó que el phishing siguió siendo la principal causa del robo de criptomonedas durante el primer trimestre, resultando en pérdidas de 508.2 millones de dólares. Sin embargo, durante el segundo trimestre, los compromisos de billetera superaron al phishing como el mayor método de ataque, representando 807.5 millones de dólares en activos robados.

Una parte significativa de esas pérdidas provino de solo dos incidentes importantes. CertiK dijo que más del 70% del total del segundo trimestre provino de ataques dirigidos a KelpDAO y Drift Protocol, que se cree que fueron llevados a cabo por hackers patrocinados por el estado norcoreano.

Si bien las pérdidas totales parecen más bajas, CertiK dijo que la industria enfrenta una tasa de actividad de ataque estructuralmente más alta que hace un año. Excluyendo el excepcional hackeo de Bybit de 2025, la firma concluyó que los ataques individuales están causando daños financieros más graves y cada vez más enfocados en objetivos de alto valor en lugar de explotaciones oportunistas.

Hallazgos separados de la firma de inteligencia blockchain TRM Labs respaldan esa evaluación. En su informe del primer semestre de 2026 publicado el miércoles, TRM Labs dijo que la disminución en el valor total robado no debe interpretarse como evidencia de que los atacantes se han vuelto menos capaces. Según la firma, la cifra más baja es en gran medida el resultado de no haber habido un robo récord comparable al incidente de Bybit durante el período de informe.

TRM Labs también encontró que el número de incidentes de seguridad relacionados con criptomonedas aumentó drásticamente de 83 en la primera mitad del año pasado a 207 en el primer semestre de 2026, el total más alto de seis meses que la compañía ha registrado. Su análisis mostró además que las explotaciones de contratos inteligentes representaron 125 incidentes, lo que representa aproximadamente el 60% de todos los ataques registrados.

Junto con su evaluación de las tendencias de ataque, CertiK identificó la gestión de claves privadas y los controles de billeteras multisignatura como las áreas más críticas que requieren una protección más fuerte. La firma recomendó que los protocolos de criptomonedas e instituciones que aseguran activos on-chain sustanciales fortalezcan cada capa de gestión de claves, incluida la seguridad de hardware, la gobernanza multisignatura y la distribución geográfica de los firmantes de billeteras.

CertiK dijo que las inversiones en estos controles pueden producir beneficios de seguridad desproporcionadamente fuertes porque reducen directamente el impacto de los ataques dirigidos a la infraestructura de billeteras sensibles.

La atención también se ha centrado en el creciente papel de las operaciones cibernéticas norcoreanas. Según TRM Labs, los hackers norcoreanos han robado más de 6 mil millones de dólares en criptomonedas desde 2017. Los recientes ataques vinculados a KelpDAO y Drift Protocol llevaron a funcionarios de Estados Unidos, Japón y Corea del Sur a reunirse a finales del mes pasado para discutir formas de frenar la actividad cibernética de Corea del Norte y los ingresos ilícitos generados a través del robo de criptomonedas.

Durante esas discusiones, los representantes gubernamentales reconocieron que los trabajadores de TI norcoreanos están utilizando cada vez más inteligencia artificial para mejorar la escala, velocidad y sofisticación de las operaciones cibernéticas. Varios líderes en ciberseguridad han advertido por separado que las técnicas asistidas por IA están haciendo que las explotaciones de protocolos sean más difíciles de detectar y defender.

Mientras tanto, el fabricante de billeteras de hardware Ledger ha continuado aconsejando a los usuarios de criptomonedas que mantengan las frases semilla de recuperación fuera de línea y nunca las divulguen, describiendo esas prácticas como salvaguardias básicas pero esenciales contra ataques de phishing y accesos no autorizados a billeteras.

Precio de --

--

Aviso legal: Este contenido se brinda únicamente con fines informativos y de marca, y no constituye asesoramiento financiero, de inversión, legal ni fiscal. Ningún evento, recompensa, evento en línea o información relacionada que se mencione aquí debe considerarse una recomendación, solicitud o invitación para comprar, vender, intercambiar u operar de cualquier otra forma con criptoactivos ni para utilizar ningún servicio. Los criptoactivos son altamente volátiles y pueden generar pérdidas. Los servicios y eventos en línea de WEEX pueden no estar disponibles en todas las regiones y están sujetos a las leyes, regulaciones y requisitos de elegibilidad aplicables. Usted es responsable de asegurarse de que su uso de los servicios de WEEX cumpla con las leyes locales y de evaluar cuidadosamente los riesgos antes de participar en cualquier actividad relacionada con criptomonedas.

Te puede gustar

iconiconiconiconiconiconicon
Atención al cliente:@weikecs
Cooperación empresarial:@weikecs
Trading cuantitativo y CM:bd@weex.com
Programa VIP:support@weex.com