El informe Hack3d de CertiK registró más de 1.310 millones de dólares en pérdidas en 344 incidentes en la primera mitad de 2026, aproximadamente un 28 % más que el año anterior si se excluye el hackeo de Bybit por 1.450 millones de dólares. Las vulnerabilidades en el código produjeron 204 incidentes, la mayor cantidad de cualquier vector de ataque. A pesar de una caída del 46,8 % en las pérdidas principales respecto a la primera mitad de 2025, que incluyó la brecha de 1.450 millones de dólares en Bybit, CertiK afirmó que el entorno de seguridad subyacente ha empeorado en varios aspectos importantes.
CertiK registra 1.310 millones de dólares en pérdidas en criptomonedas en 344 incidentes
El informe Hack3d de CertiK documentó pérdidas por 1.310 millones de dólares en 344 incidentes en la primera mitad de 2026. Las pérdidas principales cayeron un 46,8 % respecto a la primera mitad de 2025, aunque ese período incluyó la brecha de 1.450 millones de dólares en Bybit. Excluyendo el incidente de Bybit, las pérdidas fueron aproximadamente un 28 % mayores que el año anterior. Se congelaron o recuperaron unos 115,3 millones de dólares, dejando las pérdidas netas cerca de 1.200 millones de dólares. El informe afirmó que el entorno de seguridad no ha mejorado y, en varios aspectos importantes, ha empeorado.
Compromiso de billetera y phishing representan 810,8 millones de dólares en la primera mitad de 2026
El compromiso de billetera fue el vector más costoso, con 444,5 millones de dólares en 33 incidentes. En abril se produjeron dos de los incidentes más grandes del semestre: la brecha de 291 millones de dólares en Kelp DAO RPC y la de 285 millones en Drift Protocol. El phishing le siguió con 366,3 millones de dólares en 63 incidentes, con una disminución del 52,3 % en volumen de incidentes, mientras que las pérdidas solo cayeron un 10,8 %. Cuatro incidentes representaron aproximadamente el 85 % de las pérdidas en esa categoría, un cambio que CertiK atribuyó a una ingeniería social altamente dirigida.
Las vulnerabilidades en el código costaron 151,6 millones de dólares en 204 incidentes, la mayor cantidad en cualquier categoría. CertiK identificó un patrón creciente de atacantes que apuntan a contratos heredados con más de un año de antigüedad, ayudados por mejores herramientas automatizadas que detectan vulnerabilidades latentes a gran escala. La firma advirtió que la ventana de vulnerabilidad máxima no se cierra después del lanzamiento.
Taylor Hornby descubre un error en Zcash de hace cuatro años usando el agente Claude
El ingeniero de seguridad Taylor Hornby, contratado por Shielded Labs para auditar Zcash, encontró un error de solidez en la piscina protegida Orchard de la red de privacidad a finales de mayo, usando un agente de auditoría personalizado impulsado por Claude de Anthropic. La falla, en el código desde mayo de 2022, podría haber permitido falsificación indetectable. Se lanzó un parche el 1 de junio, seguido de una bifurcación dura de emergencia el 3 de junio, y los desarrolladores creen que no hubo explotación. ZEC cayó aproximadamente un tercio tras la divulgación del 5 de junio.
La investigación de Anthropic revela que los agentes de IA descubrieron 4,6 millones de dólares en exploits simulados
La investigación de Anthropic de diciembre encontró que los agentes de IA descubrieron el equivalente a 4,6 millones de dólares en exploits simulados en 405 contratos previamente hackeados, además de detectar dos vulnerabilidades desconocidas al revisar 2.849 contratos más recientes.
TRM Labs recomienda auditorías continuas en lugar de revisiones puntuales
El director global de políticas de TRM Labs, Ari Redbord, afirmó que los datos respaldan la necesidad de revisiones continuas en lugar de auditorías únicas, ya que las técnicas de ataque avanzan más rápido de lo que una auditoría en el día del lanzamiento puede cubrir.
Preguntas frecuentes
¿Qué encontró el informe Hack3d de CertiK sobre las pérdidas en criptomonedas en la primera mitad de 2026?
El informe Hack3d de CertiK registró más de 1.310 millones de dólares en pérdidas en 344 incidentes en la primera mitad de 2026, aproximadamente un 28 % más que el año anterior si se excluye el hackeo de 1.450 millones de dólares en Bybit. Las vulnerabilidades en el código produjeron 204 incidentes, la mayor cantidad en cualquier vector de ataque, y CertiK afirmó que el entorno de seguridad ha empeorado en varios aspectos importantes.
¿Cómo descubrió Taylor Hornby el error en Zcash de hace cuatro años?
Taylor Hornby, contratado por Shielded Labs para auditar Zcash, encontró un error de solidez en la piscina protegida Orchard a finales de mayo, usando un agente de auditoría personalizado impulsado por Claude de Anthropic. La falla, en el código desde mayo de 2022, podría haber permitido falsificación indetectable. Se lanzó un parche el 1 de junio, seguido de una bifurcación dura de emergencia el 3 de junio, y los desarrolladores creen que no hubo explotación.
¿Por qué recomienda TRM Labs auditorías continuas en lugar de revisiones puntuales?
El director global de políticas de TRM Labs, Ari Redbord, afirmó que los datos respaldan la necesidad de revisiones continuas en lugar de auditorías únicas, ya que las técnicas de ataque avanzan más rápido de lo que una auditoría en el día del lanzamiento puede cubrir. CertiK identificó un patrón creciente de atacantes que apuntan a contratos heredados con más de un año de antigüedad, ayudados por mejores herramientas automatizadas que detectan vulnerabilidades latentes a gran escala.