Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
CFD
Derivados de Contratos por Diferencia sobre Acciones
Acciones EE. UU.
Accede a acciones y ETF estadounidenses reales
Acciones HK
Opera con acciones de calidad cotizadas en Hong Kong
Acciones surcoreanas
SK Hynix
Opera con acciones surcoreanas reales e invierte en activos populares
Futuros de acciones
Alto apalancamiento, trading 24/7
Acciones tokenizadas
Respaldado por acciones reales
IPO Access
Accede al acceso completo a las OPV de acciones globales
GUSD
3.8%
Acuña GUSD para obtener rendimientos de RWA del Tesoro
Actividades de acciones
Opera con acciones populares y desbloquea grandes airdrops
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
IPO Access
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gate Wealth
Toma el control del futuro financiero
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
GUSD
3.8%
Acuña GUSD para obtener rendimientos de RWA del Tesoro
Promociones
Centro de actividades
Únete a actividades y gana recompensas
Referido
200 USDT
Invita amigos y gana por tus referidos
Programa de afiliados
Gana recompensas de comisión exclusivas
Gate Booster
Aumenta tu influencia y gana airdrops
Anuncio
Novedades de plataforma en tiempo real
Gate Blog
Artículos del sector de las criptomonedas
Servicios VIP
Grandes descuentos en tarifas
Gestión de activos
Solución integral para la gestión de activos
Institucional
Soluciones de activos digitales: empresas
Desarrolladores (API)
Conecta con el ecosistema de aplicaciones Gate
Transferencia bancaria OTC
Deposita y retira fiat
Programa de bróker
Reembolsos generosos mediante API
AI
Gate AI
Tu compañero de IA conversacional para todo
Gate AI Bot
Usa Gate AI directamente en tu aplicación social
GateClaw
Gate Blue Lobster, listo para usar
Gate for AI Agent
Infraestructura de IA, Gate MCP, Skills y CLI
Gate Skills Hub
+10 000 habilidades
De la oficina al trading, una biblioteca de habilidades todo en uno para sacar el máximo partido a la IA
El panorama de seguridad de Web3 en 2026 está atravesando una transformación importante. Si bien las vulnerabilidades de los contratos inteligentes siguen siendo una preocupación, las mayores pérdidas de la industria están siendo impulsadas cada vez más por la filtración de claves privadas, fallos operativos, debilidades de gobernanza y ataques a la infraestructura. Las cifras ilustran la magnitud del reto: aproximadamente 450 millones de dólares se perdieron en 145 incidentes de seguridad durante el primer trimestre de 2026, mientras que los protocolos DeFi perdieron más de 750 millones de dólares para finales de abril. Según TRM Labs, se registraron 207 incidentes de hackeo durante el primer semestre de 2026, frente a 83 incidentes durante el primer semestre de 2025. De forma acumulada, la industria cripto ha sufrido aproximadamente 16,69 mil millones de dólares en pérdidas, con alrededor del 40% (6,7 mil millones de dólares) vinculado a claves privadas robadas en lugar de fallos de contratos inteligentes.
El auge del riesgo de clave privada
Uno de los hallazgos más significativos de 2026 es el creciente predominio de los ataques relacionados con claves privadas.
Durante años, las estrategias de seguridad de Web3 se centraron principalmente en:
- Auditorías de contratos inteligentes.
- Verificación formal.
- Revisiones de código.
- Pruebas de vulnerabilidades.
Sin embargo, los datos recientes sugieren que el panorama de amenazas ha evolucionado.
Según Koinly:
- Las cuentas comprometidas ahora representan más del 50% de los ataques DeFi por recuento de incidentes.
- Las filtraciones de cuentas han superado a los exploits tradicionales de contratos inteligentes como principal fuente de incidentes de seguridad.
Este cambio indica que los atacantes se dirigen cada vez más a debilidades operativas en lugar de intentar explotar directamente el código de la blockchain.
Incidentes importantes que muestran la tendencia
Varios incidentes de alto perfil durante 2026 demuestran cómo están cambiando los métodos de ataque.
Ejemplos destacados incluyen:
- Drift Protocol: aproximadamente 285 millones de dólares perdidos en un exploit atribuido por TRM Labs a actores vinculados a DPRK.
- Ataque a agregador DEX: aproximadamente 1,2 millones de dólares perdidos mediante un ataque de secuestro de dominio en lugar de una vulnerabilidad de contrato inteligente.
- Explotación del Proxy Admin: los atacantes obtuvieron control administrativo y acuñaron aproximadamente 100 millones de tokens adicionales, valorados en alrededor de 12,9 millones de dólares.
Las tasas de recuperación también han empeorado de forma significativa.
Según Immunefi:
- Primer trimestre de 2024: aproximadamente 21,2% de los fondos robados se recuperaron.
- Primer trimestre de 2025: las tasas de recuperación cayeron a solo 0,4%.
Los datos subrayan lo difícil que se ha vuelto recuperar activos una vez que ocurren los ataques.
OWASP Smart Contract Top 10 para 2026
El último OWASP Smart Contract Top 10 refleja el cambiante entorno de seguridad.
El marco se desarrolló usando:
- 122 incidentes de seguridad desduplicados de 2025
- Aproximadamente 905,4 millones de dólares en pérdidas relacionadas con contratos inteligentes
Una de las más importantes riesgos identificados es:
SC03 – Manipulación del oráculo de precios
Esta vulnerabilidad afecta a:
- Protocolos de préstamos DeFi.
- Hacedores de mercado automatizados (AMMs).
- Exchanges descentralizados (DEXs).
- Bóvedas de rendimiento.
- Protocolos de staking líquido.
- Sistemas de puentes entre cadenas.
Los ataques a oráculos impulsados por flash-loans siguen siendo especialmente peligrosos porque permiten a los atacantes manipular los mecanismos de precios dentro de una sola transacción.
Mientras tanto:
SC08 – Ataques de reentrancia
Antes una de las vectores de ataque más temidas, las vulnerabilidades de reentrancia han caído de #2 a #8 en el ranking de OWASP, lo que refleja un cambio hacia métodos de ataque más sofisticados.
Nueva categoría de amenaza: Riesgos de actualizabilidad
En 2026 surgió una categoría completamente nueva:
SC10 – Vulnerabilidades de proxy y de actualizabilidad
El incidente de Venus Protocol puso de relieve este riesgo.
Según informes:
- Un atacante acumuló aproximadamente 84% del suministro del token Thena durante un periodo de nueve meses.
- La posición se usó posteriormente para facilitar un exploit de gobernanza relacionado con un proxy.
Este tipo de ataque de larga duración demuestra que las amenazas modernas a menudo involucran estructuras de gobernanza, sistemas de actualización y mecanismos de control operativo en lugar de errores aislados de código.
Soluciones de seguridad emergentes
La industria está desarrollando activamente nuevos enfoques defensivos.
Las innovaciones clave incluyen:
Computación multipartita (MPC)
Las carteras MPC distribuyen la autoridad de firma entre múltiples partes, reduciendo el riesgo asociado con una única clave privada comprometida.
Abstracción de cuentas
Habilitada mediante estándares como ERC-4337, la abstracción de cuentas permite:
- Límites de gasto.
- Transacciones con bloqueo de tiempo.
- Aprobaciones con firmas múltiples.
- Controles de seguridad programables.
Monitoreo asistido por IA
La inteligencia artificial se está desplegando cada vez más para:
- Detectar comportamientos inusuales en la cadena.
- Supervisar propuestas de gobernanza.
- Identificar intentos de manipulación de proxies.
- Apoyar operaciones de seguridad en tiempo real.
Estas herramientas proporcionan monitoreo continuo en lugar de depender únicamente de auditorías periódicas.
Perspectiva final
La mayor lección de 2026 es que la seguridad de Web3 ya no puede verse como un proceso de auditoría único. Aunque la seguridad de contratos inteligentes sigue siendo esencial, los datos de pérdidas de la industria muestran que las vulnerabilidades a nivel de código representan solo una parte del panorama de amenazas general. La seguridad efectiva ahora requiere un enfoque integral que incluya protección de claves privadas, salvaguardas de gobernanza, seguridad de infraestructura, protección de dominios, monitoreo continuo, planificación de respuesta a incidentes, programas de bug bounty y mecanismos de recuperación financiera. Las 16,69 mil millones de dólares acumuladas perdidas por hacks cripto sirven como recordatorio de que el código seguro por sí solo no es suficiente; construir organizaciones seguras se ha vuelto igual de importante que construir protocolos seguros.
#Web3SecurityGuide
@Gate_Square