-
Los compromisos de infraestructura fueron el 15% de los casos pero el 76% del dinero robado.
-
En el primer semestre de 2026 se perdieron USD 972 millones.
Los hackeos a redes de criptomonedas alcanzaron un récord de 207 casos en el primer semestre de 2026, la mayor cantidad para un período de seis meses, según un informe de la empresa de investigación TRM Labs. Pese al incremento en la cantidad de ataques, las pérdidas totales durante ese período fueron de USD 972 millones, menos de la mitad de los USD 2.300 millones robados en el primer semestre de 2025.
Del total de los 207 incidentes, la explotación de contratos inteligentes fue el vector de ataque predominante, con 125 casos registrados, conforme al equipo de TRM Labs, y la pérdida mediana por hackeo fue de apenas USD 219.000.
Por otro lado, los compromisos de infraestructura, es decir, los ataques dirigidos a las claves y a los sistemas que autorizan el movimiento de fondos en lugar de fallas en el código de los contratos inteligentes, representaron apenas el 15% de los incidentes del semestre (31 en total), aunque concentraron cerca del 76% de las pérdidas totales, de acuerdo con TRM Labs. Dos de estos ataques, ejecutados en abril contra los protocolos Drift Protocol y KelpDAO, sumaron en conjunto unos USD 577 millones, y la firma de seguridad los vinculó a actores de Corea del Norte.

El reporte publicado este 2 de julio por TRM Labs atribuye a Corea del Norte aproximadamente USD 643 millones, equivalentes al 66% del total robado en el semestre. La firma aclaró que esa cifra contempla únicamente hackeos y exploits, y que no incluye otras vías de ingresos ilícitos del país, como el phishing (suplantación de identidad), la ingeniería social o las operaciones encubiertas de trabajadores de tecnologías de la información, por lo que el ingreso real vinculado a Corea del Norte sería mayor al reportado.
Maximiliano Carjuzaa, cofundador del protocolo Money On Chain, había anticipado un fenómeno similar a fines de mayo pasado, en diálogo con CriptoNoticias, al observar un notorio incremento de casos de inseguridad en redes de criptomonedas desde comienzos de 2026. «Yo creo que cerca del 100% de los ataques que hemos visto en los últimos dos meses son llevados a cabo utilizando IA en mayor o menor medida, ya sea para descubrir la manera de atacar, para codear el smart contract o la transacción que va a ser el ataque», afirmó en ese momento.
En la misma entrevista, Carjuzaa proyectó que «esto en los próximos meses va a pegar fuertísimo». La frase antecedió en pocas semanas al récord de 207 incidentes reportado ahora por TRM Labs, aunque la firma de seguridad no menciona a la inteligencia artificial como factor del aumento en su informe.

La lectura del CTO de Ledger sobre la brecha entre casos y montos
Charles Guillemet, director de tecnología (CTO) de la empresa de hardware wallets Ledger, publicó su propia lectura de los datos de TRM Labs en la red social X.
Guillemet contrastó la pérdida mediana de USD 219.000 que reporta TRM Labs con un promedio de USD 4,7 millones por hackeo. Según explicó, esa diferencia entre una mediana baja y un promedio alto muestra que un puñado de ataques gigantes convive con una gran cantidad de casos menores. «Esa brecha significa unas pocas catástrofes y una larga cola de ruido», escribió Guillemet.

Guillemet también escribió sobre la concentración de las pérdidas en fallas de infraestructura. «La gestión de claves y la infraestructura de firma, no el código, es por donde se escapan las cifras de nueve dígitos. Auditar los contratos mientras se descuida la infraestructura de firma es optimizar la variable equivocada», afirmó el CTO de Ledger.
Guillemet también atribuyó el aumento de incidentes al uso de inteligencia artificial por parte de los atacantes:
Los incidentes explotan porque la superficie de ataque ahora puede mapearse a velocidad de máquina, revisando cada actualización de código, cada configuración y cada error en miles de protocolos sin que haya un cuello de botella humano.
Charles Guillemet, CTO de Ledger.
El directivo de Ledger afirmó además que «la infraestructura de firma protegida por procesos humanos y confianza social no sobrevive a un adversario estatal que opera a velocidad de máquina», y agregó que la solución debe apoyarse en «seguridad por diseño, patrones de confianza cero (Zero Trust) y hardware y matemática, no en un comité que puede caer en engaños de phishing o quedar rezagado en velocidad».
En ese contexto, la caída en las pérdidas totales no equivale, según remarca el propio informe de TRM Labs, a un entorno más seguro. La cantidad de protocolos, tokens y contratos inteligentes expuestos sigue en expansión, y la baja en el monto robado responde a la ausencia de otro robo de la escala de los registrados durante 2025, no a una mejora real en la seguridad del ecosistema.








