Las claves privadas concentran el 40% del daño por hackeos de criptoactivos
Las nuevas cifras del sector de CertiK sitúan la gestión de claves como el principal riesgo, mientras las wallets MPC y la social recovery ganan terreno como respuesta al robo de claves privadas.

Puntos clave
- Aproximadamente el 40% del daño por criptoactivos de 16,69 mil millones de dólares se debe a claves privadas filtradas o robadas.
- CertiK observa un aumento de los incidentes operativos, mientras que los exploits de contratos inteligentes disminuyen.
- El sector apuesta más por las wallets MPC, la abstracción de cuentas, las hardware wallets y una gestión de claves más estricta.
Los proyectos de criptoactivos siguen perdiendo millones por hackeos y exploits, pero las nuevas cifras del sector apuntan a que el problema principal no está en la blockchain en sí. De los 16,69 mil millones de dólares (14,6 mil millones de euros) en daños provocados por hackeos, exploits de DeFi y ataques a puentes, cerca del 40% se vincula con la filtración o el robo de una clave privada. En la práctica, eso sitúa la gestión de claves como uno de los puntos más vulnerables del ecosistema cripto, mientras que los contratos inteligentes aparecen, comparativamente, como una causa directa menos frecuente.
Las claves privadas siguen siendo el punto débil
En términos simples, una clave privada actúa como la contraseña de una wallet de criptoactivos. Quien la obtiene puede acceder a los fondos sin una vía de recuperación similar a la bancaria ni un mecanismo antifraude capaz de revertir la operación. CertiK añade que el patrón de riesgo también está cambiando: los incidentes operativos van en aumento, mientras que los exploits de contratos inteligentes pierden peso.
Ese diagnóstico encaja con la forma en que se producen muchos ataques. En algunos casos hay intentos de fuerza bruta, pero en otros ni siquiera queda claro cómo se produjo exactamente la filtración de la clave. El desenlace, sin embargo, suele ser el mismo: el atacante toma el control de la wallet y puede mover los activos.
El sector, además, arrastra una larga lista de robos de gran escala, desde el temprano hackeo de Mt. Gox hasta el ataque al mining pool LuBian en 2020, ejemplos que muestran hasta qué punto pueden agravarse las pérdidas cuando fallan las claves de acceso o los procesos de administración. A ello se suma que en 2025 aumentaron con fuerza los ataques físicos contra poseedores de criptoactivos, una señal de que la seguridad no depende solo del entorno digital. Todo esto coincide con advertencias más amplias de que la seguridad cripto requiere más que auditorías, porque las debilidades humanas y operativas suelen pesar más que los errores de código.
La seguridad se desplaza hacia la gestión de claves
Según Wish Wu, cofundador y CEO de Pharos, la industria está intentando corregir la fragilidad de la clave privada, aunque todavía sin una respuesta homogénea. Entre las soluciones que ganan tracción menciona las wallets MPC, la abstracción de cuentas con social recovery, los inicios de sesión con passkeys, las hardware wallets y procedimientos de gestión de claves más estrictos. Aun así, advierte de que muchas de estas medidas siguen incorporándose como complementos opcionales y no como parte estructural del protocolo.
Le Fan, fundador de Cysic, resume el problema con una idea similar, pero más precisa: a su juicio, no se trata de un fallo criptográfico, sino de un error en la gestión de claves. La base matemática no es el problema; lo es la forma en que las claves se almacenan, se usan y se administran.
Qué significa esto para los lectores europeos
Para los inversores europeos en criptoactivos, este cambio es relevante porque la seguridad depende cada vez más de la disciplina operativa y no solo de las auditorías de código. Esto también afecta a las plataformas, las soluciones de custodia y los usuarios que administran sus propios criptoactivos. En ese contexto, el avance de las wallets multi-signature y de otras formas de aprobación distribuida puede ganar importancia, sobre todo en saldos más elevados, donde una sola clave supone un riesgo excesivo.