Los hackeos cripto alcanzan un récord en el primer semestre de 2026 – ¿Qué alimenta el aumento?

ambcryptoPublicado a 2026-07-02Actualizado a 2026-07-02

Resumen

Según el informe de TRM Labs, en el primer semestre de 2026 se registró un número récord de 207 hackeos de criptoactivos, más del doble que en el mismo período de 2025. Si bien el valor total robado fue menor (unos 972 millones de dólares, menos de la mitad que en 2025), la mayoría de los incidentes se debieron a explotaciones de contratos inteligentes. Preocupa especialmente que tres cuartas partes del valor robado provino de fallos en la seguridad operativa (compromiso de claves, custodia e infraestructura de firma). Los actores vinculados a Corea del Norte fueron responsables del 66% de los fondos sustraídos. Estos ataques, como el de KelpDAO por 293 millones de dólares, generaron corridas bancarias en protocolos DeFi, contribuyendo a una salida de capital de 55.000 millones y llevando el valor total bloqueado (TVL) en DeFi a un mínimo de dos años (70.000 millones).

TRM Labs, una firma de seguridad de blockchain, reportó 207 hackeos cripto en el primer semestre de 2026, la cifra más alta en cualquier período de seis meses. La mayor parte de los casos de hackeos cripto ocurrieron en el segundo trimestre (126 incidentes), encabezados por los exploits de KelpDAO, Humanity y Rhea Lend.

Fuente: TRM Labs

En el primer semestre de 2025, se reportaron 85 hackeos cripto. En otras palabras, el primer semestre de 2026 registró más del doble de casos de hackeos cripto en comparación con el mismo período. Según el informe, la mayoría de los ataques fueron exploits de contratos inteligentes, que representaron 125 de los 207 incidentes: una participación dominante del 60% en las infracciones.

Al comentar sobre lo mismo, Ari Redbord, jefe global de políticas de TRM Labs, dijo a AMBCrypto,

Lo que me parece más preocupante es lo concentradas que están estas pérdidas en fallas de infraestructura. Tres cuartas partes de todo el valor robado provinieron de compromisos de claves, sistemas de custodia e infraestructura de firma, no de errores en los contratos inteligentes.

Concluyó que,

La industria ha mejorado en la auditoría de código, pero nuestra seguridad operacional no ha seguido el ritmo de nuestra complejidad en cadena.

Fuente: TRM Labs

Actores vinculados a Corea del Norte impulsan el 66% de los hackeos cripto

A pesar del número récord de infracciones, el valor total robado en 2026 fue relativamente pequeño en comparación con 2025.

El informe señaló que se perdieron $972 millones hasta junio, menos de la mitad de los aproximadamente $2.3 mil millones perdidos en el mismo período de 2025. Aún así, el 66% de los fondos robados fueron impulsados por entidades vinculadas a Corea del Norte.

A finales del segundo trimestre de 2026, la participación de los atacantes vinculados a Corea del Norte en los fondos cripto robados superaba el 75%. Sin embargo, la intensificación de la actividad de otras entidades durante el trimestre redujo su dominio al 66% al cierre de esta edición. El impacto de los hackeos ha sido más devastador para el sector DeFi. En medio del más amplio sentimiento bajista, los hackeos cripto intensificados alejaron aún más a los inversores del sector DeFi.

De hecho, en el hackeo de $293 millones de KelpDAO, el atacante usó tokens falsos y los depositó en el protocolo de préstamo Aave para tomar prestados $190 millones en activos legítimos (wETH). Hubo una repentina escasez de liquidez y una posterior corrida bancaria en Aave, ya que los inversores temían la garantía sin valor depositada por el atacante. Como resultado, los pools de Aave alcanzaron la utilización completa, impidiendo que algunos depositantes tardíos retiraran sus fondos.

Esto se sumó al riesgo de seguridad más amplio de DeFi, lo que desencadenó salidas de capital por $55 mil millones en el primer semestre de 2026. Al momento de escribir, el TVL total de DeFi (valor total bloqueado) ha alcanzado un mínimo de dos años de $70 mil millones, frente a los $120B vistos a principios de 2026.

Fuente: DeFiLlama

Resumen Final

  • Los casos de hackeos cripto alcanzaron un récord de 207 en el primer semestre de 2026, pero el valor robado estuvo por debajo de $1B
  • Los actores de amenazas con base en Corea del Norte representaron $643M, o el 66% de los fondos robados en el mismo período.

Preguntas relacionadas

Q¿Cuántos hackeos de criptomonedas se reportaron en el primer semestre de 2026 según TRM Labs, y cómo se compara con el mismo período de 2025?

ASegún TRM Labs, se reportaron 207 hackeos de criptomonedas en el primer semestre de 2026, más del doble que los 85 hackeos reportados en el primer semestre de 2025.

Q¿Qué porcentaje de los incidentes de hackeo fueron explotaciones de contratos inteligentes y qué se destacó como la principal fuente de pérdida de valor?

ALas explotaciones de contratos inteligentes representaron 125 de los 207 incidentes, aproximadamente el 60% del total. Sin embargo, se destacó que tres cuartas partes del valor total robado provino de compromisos en claves, sistemas de custodia e infraestructura de firma, no de errores en contratos inteligentes.

Q¿Qué país fue vinculado a la mayor parte de los fondos robados en hackeos de criptomonedas en el primer semestre de 2026 y qué porcentaje representó?

AEntidades vinculadas a Corea del Norte fueron responsables del 66% de los fondos robados en hackeos de criptomonedas durante el primer semestre de 2026, lo que equivale a aproximadamente $643 millones de los $972 millones totales.

Q¿Cuál fue el impacto del hackeo de $293 millones a KelpDAO en el protocolo de préstamo Aave?

AEl atacante del hackeo a KelpDAO utilizó tokens falsos como colateral en el protocolo Aave para pedir prestado $190 millones en activos legítimos. Esto generó una crisis de liquidez y una corrida bancaria en Aave, ya que los inversionistas temían que la garantía depositada no tuviera valor. Como resultado, los fondos de Aave alcanzaron la utilización total, impidiendo que algunos depositantes retiraran su dinero.

Q¿Cuál fue la tendencia en el TVL (Valor Total Bloqueado) de DeFi en la primera mitad de 2026 y a qué se atribuyó este cambio?

AEl TVL total de DeFi cayó a un mínimo de dos años, alcanzando los $70 mil millones, desde aproximadamente $120 mil millones a principios de 2026. Esto se atribuyó a los riesgos de seguridad amplificados por los hackeos, que desencadenaron salidas de capital por $55 mil millones en el primer semestre de 2026 y alejaron a los inversionistas del sector.

Lecturas Relacionadas

Cuenta atrás para el Día-Q: ¿La computación cuántica acabará con las criptomonedas?

**Resumen: Cuenta atrás para el Q-Day: ¿Pondrá fin la computación cuántica a las criptomonedas?** La computación cuántica supone una amenaza existencial para la criptografía de clave pública (como RSA y ECC) que sustenta Internet y las cadenas de bloques. El algoritmo de Shor podría romper estos sistemas de forma eficiente. El "Q-Day", el momento en que esto sea factible, se estima entre 2030-2045. La criptografía post-cuántica (PQC), con algoritmos basados en retículos (lattice, como ML-KEM/DSA) o hashes (como SLH-DSA), es la solución. Estándares como FIPS 203-205 ya están definidos. La migración es urgente según la "desigualdad de Mosca": el tiempo de vida de los datos más el tiempo de migración debe ser mayor que el tiempo hasta el Q-Day. Para el ecosistema blockchain, el riesgo no es uniforme. Los activos en riesgo son aquellos cuyas claves públicas ya están expuestas en la cadena (por ejemplo, antiguas direcciones BTC no gastadas). La amenaza es una prueba de presión para sus pilares: libro de contabilidad público, transferencias irreversibles y autogestión de claves. **Bitcoin** se enfrenta principalmente a un desafío de gobernanza y consenso social. Migrar requiere un soft fork y lidiar con UTXO heredados de alto valor. Las firmas PQC son mucho más grandes, lo que impacta en el tamaño de los bloques y las tarifas. **Ethereum** aborda el problema con una hoja de ruta "Lean" y agilidad criptográfica. Utiliza la abstracción de cuentas (AA) para migrar firmas de usuario de forma gradual, y explora reemplazos para las firmas BLS de consenso (como leanXMSS con compresión SNARK) y para los compromisos de datos (KZG). La ventana para una migración coordinada de todo el ecosistema (protocolos, carteras, exchanges) es de 5 a 8 años. La computación cuántica no es un "arma del juicio final", sino un catalizador para una reconstrucción criptográfica. El mayor cuello de botella no es técnico, sino la compleja coordinación y gobernanza necesarias para una transición a tiempo.

marsbitHace 3 hora(s)

Cuenta atrás para el Día-Q: ¿La computación cuántica acabará con las criptomonedas?

marsbitHace 3 hora(s)

Cuenta regresiva hacia el Q-Day: ¿Pondrá fin la computación cuántica a las criptomonedas?

**Q-Day Cuenta Atrás: ¿Pondrá la Computación Cuántica Fin a las Criptomonedas?** La computación cuántica representa una amenaza existencial para las criptomonedas, ya que el algoritmo de Shor podría romper los criptosistemas de curva elíptica (ECC/ECDSA) que protegen las claves privadas. El "Q-Day", el momento en que un ordenador cuántico a gran escala logre esto, se estima entre 2035-2045. El riesgo es particularmente grave para activos en cadena cuyas claves públicas están expuestas (como antiguos UTXO de Bitcoin), que podrían ser drenados. La migración a criptografía post-cuántica (PQC), como los algoritmos basados en retículos (ML-KEM/DSA) o hashes (SLH-DSA) estandarizados por NIST, es urgente pero compleja. **Bitcoin** enfrenta un enorme desafío de gobernanza: migrar mediante un *soft fork* a direcciones PQC, lidiar con la expansión de las firmas (de ~70 bytes a varios KB) y decidir el destino de los UTXO heredados inactivos, un dilema entre la inmutabilidad y la supervivencia. **Ethereum** sigue una hoja de ruta "Lean" más ágil, utilizando la abstracción de cuentas para la migración de usuarios y explorando firmas basadas en hash (leanXMSS) comprimidas con zkVMs para los validores, junto con la renovación de sus capas de datos y compromisos. La conclusión es clara: la computación cuántica no es un apocalipsis instantáneo, pero inicia una cuenta atrás crítica. La ventana de acción cómoda es de 5-8 años. El mayor obstáculo no es técnico, sino de coordinación de todo el ecosistema y de consenso social sobre la gobernanza de los activos heredados, poniendo a prueba los principios fundamentales de Web3.

链捕手Hace 3 hora(s)

Cuenta regresiva hacia el Q-Day: ¿Pondrá fin la computación cuántica a las criptomonedas?

链捕手Hace 3 hora(s)

Trading

Spot
活动图片