Finst

Los ataques cripto aumentan 50% en el primer semestre de 2026

SlowMist observa sobre todo un aumento de los ataques a carteras, bridges y la cadena de suministro, con Ethereum como el ecosistema más afectado. Además, la IA y la ingeniería social hacen más compleja la cadena de ataque.

Los ataques cripto aumentan 50% en el primer semestre de 2026

Puntos clave

  • En el primer semestre de 2026, los incidentes de seguridad cripto subieron hasta 182, mientras que el daño total se situó en torno a 956$ millones.
  • Los compromisos de carteras concentraron las mayores pérdidas, con más de 444$ millones, seguidos por los incidentes vinculados a bridges y por Ethereum como el ecosistema más afectado.
  • Según SlowMist, la IA está volviendo los ataques más sofisticados, especialmente a través de ingeniería social y engaños automatizados dirigidos a desarrolladores y agentes de trading.

Los incidentes de seguridad en el ecosistema cripto repuntaron con fuerza en la primera mitad de 2026, aunque el impacto económico agregado fue menor que el del año anterior. De acuerdo con un informe intermedio de la firma de seguridad blockchain SlowMist, se contabilizaron 182 incidentes por un valor conjunto de aproximadamente 956$ millones (836€ millones), frente a 121 incidentes y unos 2.373$ mil millones (2,1€ mil millones) en el mismo periodo de 2025. En otras palabras, hubo más ataques, pero menos episodios de pérdidas extremas.

Más incidentes, menos daño

Las cifras apuntan a un cambio claro en la distribución del riesgo dentro del mercado cripto. Las vulnerabilidades de contratos y de lógica fueron las más frecuentes, con 85 casos. Después aparecieron los compromisos de claves privadas y credenciales, con 17 incidentes, y los ataques a la cadena de suministro, con 12 casos.

Sin embargo, las mayores pérdidas no estuvieron asociadas al mayor volumen de incidentes, sino a un grupo reducido de ataques de gran alcance. Los ataques a la cadena de suministro acumularon alrededor de 298$ millones (261€ millones) en daños. A ello se sumó un caso especialmente relevante: el exploit de Kelp DAO, que supuso casi 292$ millones (255€ millones) y que los investigadores atribuyeron a una subgrupo del Lazarus Group de Corea del Norte.

Presión sobre carteras y Ethereum

SlowMist también señala que los compromisos de carteras se convirtieron en 2026 en la categoría más costosa en términos de valor perdido. Solo en el primer semestre del año, esta clase de ataques superó los 444$ millones (388€ millones) en 33 incidentes, desplazando a las vulnerabilidades de código como principal vector de explotación por impacto económico. Los incidentes relacionados con bridges tampoco fueron menores, con pérdidas superiores a 328$ millones (287€ millones).

Según el informe, Ethereum fue el ecosistema más golpeado, con aproximadamente 134$ millones (117€ millones) en pérdidas asociadas. Para los usuarios europeos de criptoactivos, este dato es especialmente relevante, ya que muchas aplicaciones DeFi, carteras e infraestructuras cross-chain operan directamente sobre Ethereum o sobre sistemas conectados a él. Por eso, la seguridad de la infraestructura y los procedimientos de protección más estrictos siguen siendo una prioridad tanto para los usuarios como para las empresas del sector. Este patrón coincide con los recientes fallos en carteras, en los que un error en la generación de la seed phrase afectó a cientos de carteras.

La IA hace que los ataques sean más sofisticados

Más allá de los vectores de ataque tradicionales, SlowMist también identifica un papel cada vez más visible para la IA. La compañía sostiene que estas herramientas reducen la barrera de entrada para la ingeniería social y los ataques automatizados, y que los atacantes ya las están incorporando en distintas fases de la cadena de ataque. En un caso anterior, por ejemplo, los atacantes captaron a desarrolladores con tácticas falsas al estilo de influencers, en torno a empleos y entrevistas bien remunerados, con el objetivo de introducir código con puertas traseras.

El informe también recoge un episodio de mayo de 2026 en el que un atacante desbloqueó una alta autorización de transferencia a través de un NFT, tras lo cual un chatbot interpretó una instrucción oculta. El agente de trading BankrBot, vinculado a ese sistema, confió en esa salida y movió aproximadamente 175.000$ (153.100€) on-chain. El caso ilustra que el riesgo no se limita al código o a las claves, sino que también alcanza a la forma en que los sistemas de IA evalúan la confianza.


Aviso legal: Este contenido tiene fines exclusivamente informativos y no constituye asesoramiento financiero, de inversión, legal o fiscal. La información proporcionada puede estar incompleta, ser inexacta o estar desactualizada y no debe considerarse como base para la toma de decisiones. Nada en este sitio web debe considerarse una recomendación para comprar, vender o mantener criptomonedas. Invertir en criptoactivos implica un riesgo de pérdida.