El ecosistema de las criptomonedas enfrentó un número sin precedentes de incidentes de seguridad durante los primeros seis meses de 2026, según un nuevo análisis de la firma de investigación TRM Labs. Se documentaron 207 vulneraciones en total, la cifra más alta jamás registrada para un periodo semestral. No obstante, el valor total sustraído en esos ataques fue de aproximadamente 972 millones de dólares, una reducción significativa en comparación con los 2.300 millones de dólares robados en el mismo lapso de 2025.
Contratos inteligentes: el blanco favorito de los atacantes
De acuerdo con el reporte de TRM Labs, la mayoría de los incidentes se concentró en la explotación de contratos inteligentes, con 125 casos detectados. Este vector de ataque fue el predominante, aunque la mediana de pérdidas por cada uno de estos eventos fue relativamente baja, situándose en 219.000 dólares. Esto sugiere que, si bien los ataques son frecuentes, muchos de ellos no logran extraer grandes sumas de capital.
Infraestructura: pocos incidentes, enormes pérdidas
En contraste, los ataques dirigidos a la infraestructura —es decir, aquellos que comprometen claves privadas o sistemas de autorización en lugar de fallas en el código— representaron apenas el 15% de los incidentes, con 31 casos. Sin embargo, estos fueron responsables de aproximadamente el 76% del total de las pérdidas. Dos de estos ataques, ejecutados en abril contra los protocolos Drift Protocol y KelpDAO, sumaron conjuntamente cerca de 577 millones de dólares. TRM Labs vinculó estas operaciones a actores asociados con Corea del Norte.
Corea del Norte: el principal responsable
El informe, divulgado el 2 de julio, atribuye a grupos norcoreanos aproximadamente 643 millones de dólares, lo que equivale al 66% de todo lo robado en el semestre. La firma aclaró que esta cifra solo incluye hackeos y exploits, sin considerar otros métodos ilícitos como phishing, ingeniería social o la infiltración de trabajadores de TI, por lo que el monto real vinculado a Corea del Norte sería aún mayor.
La inteligencia artificial como factor clave
El incremento en la cantidad de ataques ha sido vinculado por varios expertos al uso de inteligencia artificial (IA). Maximiliano Carjuzaa, cofundador del protocolo Money On Chain, había anticipado esta tendencia a finales de mayo, señalando que “cerca del 100% de los ataques que hemos visto en los últimos dos meses son llevados a cabo utilizando IA en mayor o menor medida, ya sea para descubrir la manera de atacar, para codear el smart contract o la transacción que va a ser el ataque”. Aunque TRM Labs no menciona explícitamente la IA como factor en su informe, la coincidencia es notable.
La visión de Ledger: brecha entre casos y montos
Charles Guillemet, director de tecnología (CTO) de Ledger, ofreció su propia lectura de los datos. Destacó la disparidad entre la pérdida mediana de 219.000 dólares y el promedio de 4,7 millones de dólares por hackeo. “Esa brecha significa unas pocas catástrofes y una larga cola de ruido”, escribió en redes sociales. Guillemet también advirtió que “la gestión de claves y la infraestructura de firma, no el código, es por donde se escapan las cifras de nueve dígitos”. Además, atribuyó el aumento de incidentes al uso de IA, señalando que “los incidentes explotan porque la superficie de ataque ahora puede mapearse a velocidad de máquina”.
Conclusión: un entorno más inseguro a pesar de menores pérdidas
Aunque las pérdidas totales disminuyeron, TRM Labs advierte que esto no refleja un entorno más seguro. La baja se debe a la ausencia de un robo masivo como los ocurridos en 2025, no a una mejora real en la seguridad. La cantidad de protocolos, tokens y contratos inteligentes expuestos sigue en expansión, y la adopción de IA por parte de los atacantes plantea nuevos desafíos para la industria.