Puntos clave de la Noticia
- Los ataques cripto en enero alcanzaron casi $400 millones, con phishing e ingeniería social causando la mayoría de las pérdidas.
- Los protocolos DeFi y las plataformas Layer 1 también sufrieron ataques, aunque de menor escala.
- La recuperación de fondos robados sigue siendo limitada, con solo $4,4 millones devueltos a las víctimas, evidenciando desafíos continuos para proteger tanto las billeteras de los usuarios como la infraestructura de los protocolos.
Los incidentes de seguridad en blockchain aumentaron al inicio de 2026, convirtiendo a enero en uno de los meses más costosos para usuarios y plataformas cripto en años recientes. Los datos agregados de CertiK confirman pérdidas por explotaciones, phishing y estafas de aproximadamente $398 millones. Aunque los ataques a nivel de protocolo continuaron, la mayoría del daño ahora proviene de estrategias dirigidas a los usuarios.
Phishing E Ingeniería Social Conducen La Mayoría de Pérdidas
El phishing dominó los incidentes de seguridad en enero, representando $311,3 millones en pérdidas. Un solo caso de ingeniería social resultó en aproximadamente $284 millones robados, ubicándose entre los mayores robos individuales de cripto registrados.
Otros tipos de ataque aportaron montos menores. Explotaciones DeFi causaron $50,4 millones en pérdidas, el envenenamiento de direcciones costó $12,9 millones, y vulnerabilidades en protocolos Layer 1 representaron $6,2 millones. Los drenajes de billeteras sumaron otros $4,7 millones en pérdidas. La variedad de ataques también incluyó sitios web fraudulentos sofisticados y tácticas de suplantación, indicando que los atacantes cada vez se enfocan más en el comportamiento humano que en fallas técnicas, aprovechando confianza, urgencia y engaño en la interfaz.
Principales Explotaciones e Impacto en Protocolos
Los incidentes de enero fueron desigualmente distribuidos, con la mayor explotación confirmada alcanzando $27,3 millones, seguida de otra por $26,7 millones. Otros eventos de alto impacto incluyeron pérdidas de $13,3 millones, $6,2 millones y $4,2 millones. Las vulnerabilidades de código contribuyeron con $52,4 millones, mientras que la manipulación de precios y las estafas de salida tuvieron un impacto limitado, alrededor de $1 millón y menos de $0,5 millones respectivamente.
La recuperación de fondos robados se mantuvo mínima, con solo $4,4 millones devueltos a las víctimas. La dificultad refleja la rapidez con la que los activos se mueven a través de mixers, puentes o intercambios entre cadenas. A pesar de esto, muchos protocolos auditados permanecieron resilientes, y la adopción continua de protecciones de billetera, medidas de seguridad en múltiples capas y herramientas de monitoreo en tiempo real ayuda a reducir el riesgo a largo plazo.
Los datos de enero destacan que, aunque la seguridad de los protocolos es crucial, proteger a los usuarios es igualmente importante. Prácticas más seguras de billetera, herramientas de verificación de transacciones y educación sobre amenazas de phishing complementan las auditorías y la supervisión, ayudando a reducir pérdidas mientras se apoya la innovación en el sector cripto.
