El tuit fue eliminado por el autor.
Pero guardamos todo 🙂.
Los proyectos de criptomonedas perdieron alrededor de 972 millones de dólares en 207 incidentes de hackeo durante la primera mitad de 2026. Este fue el mayor número de ataques jamás registrado, según la Actualización del Ecosistema de junio de Immunefi.
Este artículo ha sido traducido del original. Lea la versión original de nuestro corresponsal aquí.
Al mismo tiempo, las pérdidas totales se mantuvieron por debajo de los 1000 millones de dólares y representaron menos de la mitad de la cantidad que la industria perdió en el primer semestre de 2025.
Immunefi señaló que el principal hallazgo del informe es mixto. Los ataques son cada vez más frecuentes, pero el daño promedio de cada incidente individual está disminuyendo.
Las pérdidas de las finanzas descentralizadas por exploits cayeron un 74% en comparación con el pico de 2022. En aquel momento, los proyectos DeFi perdieron 2620 millones de dólares, mientras que la cifra ha descendido ahora a 680,3 millones de dólares. La pérdida mediana por exploit cayó un 75% durante el mismo periodo.
Immunefi atribuyó esto a la cobertura de seguridad continua, los programas de recompensas por errores (bug bounties), las competiciones de auditoría y el creciente número de investigadores que encuentran vulnerabilidades antes de que los atacantes puedan explotarlas.
Al mismo tiempo, la empresa también señaló que las pérdidas totales de DeFi en 2025 ascendieron a 680,3 millones de dólares, un 74% por debajo del pico de 2022 pero por encima de los 534 millones de dólares de 2024. Immunefi explicó el modesto incremento interanual por la creciente complejidad de los despliegues multichain en lugar de un declive generalizado en la seguridad.
Las vulnerabilidades en los contratos inteligentes siguen siendo un problema, pero los daños más graves están cada vez más vinculados no solo al código del protocolo. Según el informe, las principales pérdidas son causadas ahora por fallos de infraestructura, claves privadas comprometidas, errores en la configuración de sistemas cross-chain y debilidades en el acceso privilegiado.
Immunefi ve esto como un cambio estructural en el panorama de las amenazas. Los atacantes se están desplazando cada vez más hacia niveles superiores de la pila tecnológica, apuntando a las capas operativas y de infraestructura, no solo al código de los protocolos en sí.
Esta tendencia está en línea con las investigaciones previas de Immunefi. Los exploits en puentes (bridges), que antes representaban la mayoría de las pérdidas en DeFi, han pasado en gran medida a un segundo plano. Los ataques de préstamos relámpago (flash-loans), que dominaron en 2020, ahora representan solo una fracción del uno por ciento de las pérdidas totales.
Un riesgo aparte para la industria cripto es que los ataques se están volviendo no solo técnicos, sino también psicológicos. Los hackers utilizan cada vez más la IA para preparar correos de phishing, mensajes falsos, llamadas de voz y vídeos deepfake. Estas herramientas les ayudan a imitar con mayor precisión a ejecutivos, empleados de exchanges, representantes de fondos o socios de proyectos, facilitando el acceso a monederos, sistemas internos y claves privadas.
Para las empresas cripto, esto es especialmente peligroso porque un solo engaño exitoso puede provocar una pérdida inmediata de fondos. Mientras que antes el error en un contrato inteligente se consideraba el riesgo principal, ahora los atacantes se dirigen cada vez más a las personas y los procesos que rodean al protocolo. Por ello, la seguridad en la Web3 ya no puede limitarse a las auditorías de código: los proyectos necesitan reglas de acceso estrictas, verificación de transacciones de gran volumen a través de varios canales independientes, protección contra el phishing y formación de los equipos sobre el fraude impulsado por IA.
Como recordatorio, según CertiK, las pérdidas por ataques de hackeo cripto cayeron un 47%.