Mayores hackeos y estafas de criptomonedas de 2026 hasta ahora

Los hacks, estafas y exploits cripto causaron más de 1,3 mil millones de dólares en pérdidas brutas durante la primera mitad de 2026, con varios incidentes grandes dominando el total registrado. TL;DR

  • Los hacks, estafas y exploits cripto causaron 1,316 mil millones de dólares en pérdidas brutas durante la primera mitad de 2026.
  • Kelp DAO, Drift Protocol y una víctima de phishing dirigida representaron aproximadamente el 65% de ese total.
  • Los incidentes más grandes comprometieron infraestructura RPC, permisos administrativos, sistemas de firma o dispositivos privilegiados en lugar de código público de contratos inteligentes.
  • Este ranking se preparó el 17 de julio, dejando 167 días, o el 45,8% del año, para incidentes nuevos, recuperaciones y atribuciones revisadas que podrían cambiar la lista.

Las pérdidas de seguridad cripto alcanzaron 1,316 mil millones de dólares en 344 incidentes durante la primera mitad de 2026, según el informe de seguridad H1 de CertiK. Aproximadamente 115,3 millones de dólares fueron congelados o devueltos, lo que redujo la pérdida ajustada a alrededor de 1,2 mil millones de dólares. La aparente mejora respecto a 2025 necesita contexto. El total de la primera mitad del año anterior incluía el excepcional hack de Bybit por 1,45 mil millones de dólares. Una vez excluido ese único evento, CertiK estima que las pérdidas comparables aumentaron aproximadamente un 28% en 2026. La distribución de esas pérdidas es tan importante como el total. El costo promedio del incidente fue de aproximadamente 3,82 millones de dólares, mientras que la pérdida mediana fue solo de 138.703 dólares. Por lo tanto, el promedio fue más de 27 veces la mediana, lo que muestra que un pequeño número de fallos extremos impulsó el resultado general. Solo tres incidentes, Kelp DAO, Drift Protocol y un robo por phishing dirigido de 284 millones de dólares, representaron aproximadamente el 65% de todas las pérdidas reportadas en la primera mitad. Un ranking de pérdidas necesita más de un número Los reportes de incidentes cripto a menudo comparan cifras que miden diferentes formas de daño.

Pérdida bruta

El valor eliminado de un protocolo o de la víctima antes de las recuperaciones.

Extracción realizada

Activos que el atacante convirtió con éxito en valor económico transferible.

Pérdida neta

La cantidad que aún falta después de congelamientos, devoluciones, reembolsos y recuperaciones.

Responsabilidades de los usuarios

Reclamaciones adeudadas por una plataforma, que pueden ser mayores o menores que los ingresos originales del atacante.

Exposición nominal

El valor teórico de activos emitidos fraudulentamente o puestos en riesgo, incluso cuando el atacante no pudo monetizar la totalidad.

El ranking de abajo usa principalmente las pérdidas brutas reportadas. Las recuperaciones, las valoraciones en disputa y las diferencias entre los ingresos del atacante y las responsabilidades de la plataforma se indican por separado. Para incidentes que involucran creación de tokens sin respaldo, la extracción realizada es más significativa que el valor nominal del suministro fraudulento. De lo contrario, un atacante que crea 100 millones de dólares de un token ilíquido pero extrae 1 millón de dólares de un colateral real podría clasificarse incorrectamente como si hubiera robado los 100 millones completos. Las mayores pérdidas cripto reportadas de 2026

  1. Kelp DAO – 292 Millones El 18 de abril, los atacantes hicieron que el contrato puente de Ethereum de Kelp DAO liberara aproximadamente 116.500 rsETH sin una quema correspondiente de tokens en la cadena de origen. La investigación de Chainalysis encontró que los atacantes comprometieron dos nodos internos de RPC utilizados por la Red de Verificador Descentralizado de LayerZero mientras, al mismo tiempo, interrumpían un endpoint externo de RPC mediante un ataque de denegación de servicio distribuido. Los nodos manipulados reportaron una quema de la cadena de origen que nunca ocurrió. Debido a que la configuración del puente de Kelp dependía de un solo verificador, no se necesitaba una segunda red independiente para confirmar si la quema reportada era real. El contrato de destino recibió un mensaje correctamente formateado y firmado y liberó los activos exactamente como estaba programado. El fallo ocurrió en la infraestructura que suministraba la información al contrato, no en la ejecución de esa información por parte del contrato. Kelp pausó rápidamente los contratos afectados para detener un segundo intento de retiro que involucraba aproximadamente 40.000 rsETH, y que valían alrededor de 95 millones de dólares. Posteriormente, el Arbitrum Security Council congeló 30.766 ETH vinculados a la actividad posterior del atacante. Chainalysis y LayerZero atribuyeron la operación al Lazarus Group de Corea del Norte, específicamente a su subgrupo TraderTraitor. La atribución fue realizada por partes directamente involucradas en la investigación, aunque las conclusiones sobre actores patrocinados por el Estado podrían seguir evolucionando a medida que surjan pruebas adicionales. La cantidad congelada no borra el fallo original de contabilidad del puente. Las pérdidas brutas, los fondos recuperables, los ingresos del atacante y cualquier déficit de respaldo restante deben tratarse como cifras separadas.
  2. Drift Protocol – 285 Millones Drift Protocol perdió aproximadamente 285 millones de dólares el 1 de abril después de que los atacantes obtuvieran control administrativo de su Security Council. Según Chainalysis, personas que se hacían pasar por representantes de una empresa de trading cuantitativo pasaron meses construyendo relaciones con colaboradores de Drift. Los miembros del Security Council finalmente fueron persuadidos para firmar transacciones usando la función durable-nonce de Solana, que permite que transacciones firmadas válidamente se mantengan y se ejecuten más adelante. Esas transacciones transfirieron el control administrativo a una dirección controlada por el atacante. Una vez obtenida esa autoridad, los atacantes eliminaron los límites de retiro, aprobaron un token llamado CVT, casi sin valor, como colateral, le asignaron una valoración artificial y depositaron 500 millones de unidades. La posición resultante se usó para retirar USDC, SOL, ETH y otros activos con valor externo real. El takeover administrativo ocurrió a través de dos transacciones ejecutadas con un segundo de diferencia, pero los retiros posteriores continuaron durante un periodo más largo. Describir toda la pérdida de 285 millones de dólares como si ocurriera en 10 segundos sería, por lo tanto, inexacto. Chainalysis basó parte de su reconstrucción en la propia investigación de Drift y señaló que la cuenta aún no había sido verificada de forma independiente mediante una revisión de terceros completada. La evidencia preliminar era consistente con operaciones previas de Corea del Norte, pero la atribución formal seguía pendiente. Drift posteriormente discutió aproximadamente 295 millones de dólares en pérdidas de usuarios. Esa cifra mayor parece representar responsabilidades de la plataforma más que los ingresos iniciales del atacante y no debe tratarse como una estimación alternativa de la misma cantidad.
  3. Pérdida por Phishing Dirigido Reportada por CertiK – 284 Millones Un solo individuo perdió aproximadamente 284 millones de dólares en un incidente de ingeniería social dirigido en enero, según CertiK. La identidad de la víctima y la secuencia completa del ataque no se han divulgado públicamente. Eso limita las conclusiones que se pueden extraer de manera responsable sobre la configuración de la wallet, el método preciso de ingeniería social y las perspectivas de recuperación. El alcance, sin embargo, es significativo. Una wallet controlada en privado produjo casi tanto daño financiero como la brecha de Drift Protocol y superó las pérdidas combinadas de la mayoría de exploits más pequeños registrados durante la primera mitad del año. CertiK contabilizó 366,3 millones de dólares en pérdidas por phishing en 63 incidentes en H1. El número de casos de phishing cayó un 52,3% frente al mismo periodo de 2025, pero las pérdidas disminuyeron solo un 10,8%. Cuatro incidentes representaron aproximadamente el 85% de todas las pérdidas por phishing. Los datos sugieren un cambio en la selección de objetivos en lugar de la desaparición del phishing. Siguen siendo comunes las campañas amplias, pero el resultado financiero se determina cada vez más por un pequeño número de operaciones cuidadosamente preparadas dirigidas a personas u organizaciones que controlan una riqueza sustancial onchain.
  4. Step Finance – Aproximadamente 40 Millones Step Finance dijo que aproximadamente 40 millones de dólares fueron drenados de su tesorería el 31 de enero después de que dispositivos usados por miembros de su equipo ejecutivo fueran comprometidos. En su actualización oficial del incidente, el proyecto dijo que recuperó aproximadamente 3,7 millones de dólares en activos de Remora y otros 1 millón de dólares en otras posiciones.

Declaración sobre el Incidente de Seguridad Reciente

En las primeras horas de la tarde del 31 de enero (APAC), aproximadamente $40M fue drenado de la tesorería de Step Finance. Esto fue resultado de que los dispositivos de nuestro equipo ejecutivo fueron comprometidos.

Inmediatamente después de detectar la brecha, comenzamos a trabajar…

— Step☀️ (@StepFinance_) 2 de febrero de 2026

Estimaciones onchain anteriores situaban la pérdida más cerca de 27 millones de dólares porque se centraban en los aproximadamente 261.854 SOL identificados inicialmente que salían de las wallets de la tesorería. La cifra posterior de Step incluyó un grupo más amplio de activos afectados. Usar la estimación bruta de 40 millones de dólares del proyecto mientras se reporta por separado la cantidad recuperada produce una imagen más completa que escoger una sola cifra sin explicar por qué las estimaciones difieren. Las consecuencias financieras de un ataque también pueden extenderse más allá de la cantidad transferida al atacante. La financiación de emergencia, los gastos legales, la compensación a usuarios, las operaciones interrumpidas y los ingresos perdidos pueden hacer que el impacto final del negocio sea mayor que el retiro onchain inicial. 5. Humanity Protocol – 36 Millones Humanity Protocol sufrió un ataque el 9 de junio después de que un dispositivo comprometido expuso datos de wallet y llaves privadas asociadas con cuentas privilegiadas del proyecto. En su explicación oficial, Humanity dijo que el atacante copió las llaves privadas desde el dispositivo y las usó para ejecutar el ataque onchain. El proyecto también dijo que el contrato del token H de Ethereum estaba protegido por un multisig limpio separado y que su puente canónico en mainnet no fue comprometido.

https://t.co/VjouykTSPw

— Humanity (@Humanityprot) 12 de junio de 2026

Las estimaciones publicadas varían entre aproximadamente 31 millones y 36 millones, en parte porque los tokens H robados se valoraron a precios de mercado distintos y en etapas diferentes del incidente. El problema estructural más importante fue la concentración de múltiples credenciales privilegiadas en un solo endpoint comprometido. Un arreglo de multisignature solo brinda protección significativa cuando sus llaves se separan entre personas, dispositivos, ubicaciones y entornos administrativos. Varias credenciales almacenadas en o recuperables desde la misma computadora pueden cumplir un umbral de firma onchain mientras aún funcionan como un único punto práctico de falla. 6. Resolv Protocol – Aproximadamente 26,8 Millones Resolv Protocol fue explotado el 22 de marzo después de que un atacante comprometiera su infraestructura en la nube y obtuviera acceso a una clave controlada a través de AWS Key Management Service. Resolv utilizó un servicio offchain para autorizar la creación de USR después de que los usuarios depositaran colateral. Según el análisis del incidente de CertiK, el atacante hizo depósitos legítimos relativamente pequeños de USDC y luego usó el rol de servicio comprometido para autorizar aproximadamente 80 millones de USR a través de dos transacciones. El contrato verificó que la autorización provenía del servicio aprobado. Impuso una salida mínima, pero no aplicó una cantidad máxima ligada al colateral depositado por el usuario. Una vez comprometido el servicio privilegiado, el atacante pudo producir firmas criptográficamente válidas pero sin respaldo económico. Esto no significa que los servicios de gestión de llaves en la nube sean inherentemente inadecuados para la infraestructura cripto. El problema de diseño más grande fue la cantidad de autoridad económica sin restricciones otorgada a un solo rol de servicio. Una llave protegida aún puede convertirse en un punto catastrófico cuando el contrato que recibe sus firmas no impone de forma independiente ratios de colateral, techos de acuñación, límites de transacción o velocidad de retiro. 7. Truebit – 26 Millones Truebit fue explotado el 8 de enero mediante una vulnerabilidad de integer-overflow en un contrato de bonding-curve desplegado en 2021. El contrato se había compilado con Solidity 0.5.3, antes de que se introdujera la protección automática contra overflow en Solidity 0.8.0. Un atacante proporcionó un valor excepcionalmente grande que hizo que un cálculo aritmético se envolviera hasta un número cercano a cero. Esto permitió acuñar grandes cantidades de TRU por casi no ETH y luego canjearlas por ETH real mantenido por el contrato. Chainalysis estimó la pérdida principal en 26,2 millones de dólares. CertiK situó la cantidad combinada más cerca de 26,6 millones de dólares, incluyendo aproximadamente 224.000 dólares extraídos por un segundo atacante. La implementación vulnerable no había sido verificada públicamente en Etherscan. Eso no impidió que los atacantes la analizaran. El bytecode del contrato puede descompilarse, el comportamiento del compilador antiguo puede identificarse y las vulnerabilidades sospechadas pueden probarse mediante simulaciones o bifurcaciones de blockchain. Truebit es la excepción mayor más clara al patrón más amplio visto en 2026. Su pérdida provino de lógica de ejecución pública en lugar de autoridad operativa comprometida. También muestra por qué los contratos inactivos deben permanecer dentro de los alcances de auditoría, monitoreo y programas de bug-bounty mientras conserven fondos o permisos. Por qué Echo Protocol no se clasifica como un robo de 76,7 Millones Echo Protocol a veces se describe como que sufrió una pérdida de 76,7 millones de dólares porque un atacante usó una llave de administrador comprometida para acuñar 1.000 eBTC sin respaldo que llevaban ese valor nominal. El atacante no extrajo 76,7 millones de dólares en activos reales. Según Merkle Science, 45 de los eBTC fraudulentos se depositaron en el protocolo de préstamos Curvance. El atacante pidió prestado aproximadamente 11,29 WBTC, valoradas en alrededor de 867.000 dólares, antes de que los restantes 955 eBTC sin respaldo fueran quemados. Por lo tanto, las cifras correctas son:

  • Emisión fraudulenta: Aproximadamente 76,7 millones de dólares en eBTC nominales.
  • Activos reales extraídos: Aproximadamente 867.000 dólares en WBTC.
  • Suministro sin respaldo restante: Quemado después del incidente.

Clasificar todo el monto nominal como robado exageraría el daño realizado en casi 90 veces. Echo aún expone un importante problema de riesgo de colateral. El oráculo de Curvance reconoció correctamente el valor de mercado asignado a eBTC, pero no pudo determinar que esos tokens en particular se crearon sin respaldo. La integridad del precio no es lo mismo que la integridad de la emisión. Los protocolos de préstamos que aceptan colateral emitido externamente necesitan controles para la creación anormal de suministro, cambios en la autoridad de acuñación, depósitos repentinos de colateral, verificación del respaldo y riesgo administrativo a nivel de emisor. Un feed de precio correcto no puede responder esas preguntas por sí solo. La falla común fue el plano de control Los incidentes más grandes de 2026 no compartieron una sola vulnerabilidad de código. Compartieron debilidades en los sistemas responsables de decidir qué se le permitía hacer al código. En terminología tradicional de infraestructura, la capa de ejecución procesa la actividad ordinaria, mientras que el plano de control determina permisos, configuraciones, fuentes de datos confiables y acciones excepcionales.

Esa distinción se refleja de cerca en los incidentes más grandes:

Kelp: Un verificador aceptó una versión fabricada de la actividad de la cadena de origen.

Drift: Firmas válidas transfirieron el control administrativo.

Step: Dispositivos ejecutivos comprometidos expusieron la autoridad de tesorería.

Humanity: Un endpoint comprometido expuso llaves privilegiadas.

Resolv: Un rol de servicio comprometido creó autorizaciones válidas pero sin respaldo económico.

Echo: Una única llave de administrador podía otorgar autoridad de acuñación sin límites.

Truebit: La excepción fue un fallo aritmético en código heredado de contratos.

CertiK registró 204 incidentes de vulnerabilidad de código durante la primera mitad del año, lo que produjo aproximadamente 151,6 millones de dólares en pérdidas. Las brechas de wallets causaron 444,5 millones de dólares en tan solo 33 incidentes. Eso se traduce en un promedio de aproximadamente 743.000 dólares por incidente de vulnerabilidad de código y 13,5 millones de dólares por incidente de brecha de wallet. En promedio, una brecha de wallet fue aproximadamente 18 veces más costosa. La comparación no hace menos importantes las auditorías de contratos inteligentes. Muestra que auditar el contrato excluyendo a sus firmantes, dependencias de RPC, interfaces administrativas, roles en la nube y controles de emergencia deja una parte sustancial del sistema financiero sin probar. Cinco controles que abordan los fallos reales Imponer límites económicos después de la autenticación Una firma válida debería demostrar quién aprobó una acción. No debería otorgar autoridad económica ilimitada. La acuñación, los puentes, la aprobación de colateral y los retiros aún pueden restringirse mediante tamaños máximos de transacción, límites móviles, ratios de colateral, demoras de tiempo, topes por activo y pausas automáticas. Estos controles pueden no prevenir una compensación de credenciales, pero pueden evitar que una única llave comprometida cree inmediatamente una responsabilidad ilimitada. Medir la independencia, no el número de llaves Un multisig 3-de-5 no está distribuido de manera significativa cuando tres llaves pueden recuperarse desde una sola laptop o controlarse a través de la misma cuenta corporativa. La guía de NIST sobre gestión de llaves enfatiza controles del ciclo de vida, incluida autorización, respaldo, responsabilidad, separación de funciones, respuesta ante compromisos y protección del material de las llaves. Los protocolos deben identificar si supuestos firmantes independientes comparten dispositivos, gestores de contraseñas, tenants en la nube, procedimientos de recuperación, ubicaciones físicas o líneas de reporte. Monitorear relaciones, no solo transacciones Cada transacción individual en el exploit de Kelp parecía válida. El fallo detectable fue la relación faltante entre las dos cadenas: rsETH se liberó en Ethereum sin ser quemado en la cadena de origen. El monitoreo de puentes debería reconciliar de forma continua los bloqueos, quemas, acuñaciones y liberaciones en cada red relevante. Comprobaciones similares de invariantes pueden comparar el colateral depositado contra los tokens acuñados, las reservas contra el suministro circulante y los límites de retiro aprobados contra los flujos reales. Simular intención administrativa antes de firmar Las hardware wallets protegen llaves privadas, pero no pueden determinar si un usuario legítimo está aprobando una transacción maliciosa. Las transacciones administrativas deben decodificarse y simularse en un entorno separado antes de su ejecución. Los firmantes necesitan ver los cambios de permisos resultantes, los activos de colateral recién aprobados, los parámetros de precios, los límites de retiro, las actualizaciones de contratos y las transferencias de propiedad, no solo un hash de transacción o un prompt opaco de la wallet. Mantener los contratos heredados dentro del perímetro de seguridad Un contrato no se vuelve más seguro porque haya operado sin incidentes durante varios años. Cualquier despliegue que mantenga activos, procese redenciones, controle permisos del protocolo o permanezca conectado a productos actuales debe tener código fuente verificado, supuestos del compilador documentados, monitoreo activo e inclusión en programas de auditoría y bug-bounty. La IA está amplificando modelos de fraude existentes La IA no creó las vulnerabilidades centrales detrás de Kelp, Drift, Resolv o Echo. Su efecto inmediato más directo es reducir el costo de la investigación de objetivos, la suplantación, la localización y la comunicación sostenida. El Informe de Crimen Cripto 2026 de Chainalysis, que analiza la actividad de 2025, encontró que las operaciones de estafa con enlaces identificables a proveedores de servicios de IA eran aproximadamente 4,5 veces más rentables que las estafas sin esos enlaces. Esa evidencia no debería presentarse como prueba de que cada ataque sofisticado en 2026 usó IA. Muestra que las operaciones asistidas por IA ya estaban produciendo mayores retornos y podían hacer más fácil escalar varias técnicas establecidas:

Identidad sintética

Suplantación con video y voz deepfake.

Reconocimiento avanzado

Investigación de objetivos en redes sociales y profesionales.

Ingeniería social multilingüe

Conversaciones de larga duración en múltiples idiomas.

Phishing adaptativo

Interfaces clonadas y páginas de phishing personalizadas.

Investigación automatizada de vulnerabilidades

Análisis automatizado de contratos y bytecode descompilado.

El desarrollo probable es una combinación de métodos sociales y técnicos. La ingeniería social obtiene la credencial o autorización; los permisos del protocolo existentes convierten ese acceso en una pérdida financiera. Cambios regulatorios: rendición de cuentas, no mecánicas de exploit El periodo transicional de MiCA de la Unión Europea terminó el 1 de julio de 2026. Los proveedores de servicios de criptoactivos cubiertos generalmente ahora requieren autorización para seguir operando en la UE, sujeto al alcance de la regulación y a las decisiones de supervisión nacionales. MiCA puede fortalecer la gobernanza, la custodia, los controles operativos y la rendición de cuentas. No puede determinar si un puente usa verificadores independientes, si las llaves privilegiadas están correctamente separadas o si un firmante autorizado entiende una transacción maliciosa. La ley US GENIUS Act se firmó el 18 de julio de 2025 y establece un marco federal para stablecoins de pagos. No es un régimen general de ciberseguridad para cada puente, exchange, wallet o protocolo DeFi. La regulación determina quién es responsable y qué salvaguardas deberían existir. La ingeniería de seguridad determina si un mensaje forjado, una llave comprometida o una aprobación maliciosa pueden ejecutarse antes de que esas salvaguardas respondan. Qué vigilar durante el resto de 2026 La imagen final de seguridad de 2026 debería juzgarse con más que la pérdida acumulada de titulares.

Inteligencia de seguridad: indicadores clave

Concentración de pérdidas

Si algunos incidentes extremos siguen dominando el total anual.

Superficie de ataque

Si las brechas de wallets, administrativas, en la nube y de infraestructura siguen siendo más costosas que los exploits de código.

Daño ajustado por recuperaciones

Cuánto falta después de congelamientos, reembolsos y devoluciones negociadas.

Calidad de la atribución

Si los vínculos preliminares con grupos patrocinados por el Estado se respaldan con investigaciones completadas.

Adopción de controles

Si los protocolos introducen verificación independiente, simulación de transacciones, separación de llaves y límites económicos exigibles antes del próximo gran ataque.

Este ranking es una instantánea preparada el 17 de julio, no un registro final del año. Casi el 46% de 2026 sigue por ocurrir, y las cifras históricas de pérdidas podrían seguir cambiando debido a recuperaciones de activos, revisiones del precio de los tokens, wallets recién identificadas y distinciones más claras entre exposición nominal y robo realizado. La evidencia respalda una conclusión más acotada: los incidentes de mayor valor están apuntando cada vez más a los sistemas de control que rodean a los contratos inteligentes, firmantes, dispositivos, infraestructura RPC, servicios privilegiados y redes de verificación, en lugar de solo a la lógica de los contratos.

Este artículo es solo con fines educativos. Las valoraciones de incidentes pueden cambiar debido a movimientos en el precio de los activos, recuperaciones, atribución revisada y diferencias entre exposición bruta, extracción realizada y pérdidas netas.

Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado