Los hackers de cripto han robado $17 mil millones en los últimos 10 años: DefiLlama

• Los compromisos de claves privadas han sido una de las principales causas de pérdidas en el criptoespacio, sumando $17 mil millones en 518 incidentes.
• Un 22.3% de los ataques se debieron a fuerzas brutas sobre claves privadas; el 18.2% a métodos desconocidos, y un 10% ocurrieron por phishing en carteras multi-firma.
• En 2026, se registró el mayor hackeo en cripto al sustraer 116,500 Ether restaked (rsETH), equivalentes a unos $290-$293 millones, del puente rsETH de Kelp DAO.
• Más de $600 millones han sido robados de protocolos DeFi en meses recientes, incrementando el debate sobre si las auditorías de contratos inteligentes son suficientes.
• Las herramientas y servicios de hackeo-a-como un servicio (HaaS) están facilitando a los atacantes la ejecución de estafas de ingeniería social.

WEEX Crypto News, 2026-04-21 15:40:00

Compromisos de claves privadas y su impacto en el criptoespacio

En los últimos diez años, la pérdida de claves privadas se ha convertido en una amenaza crucial para el sector cripto, como observa DefiLlama. De los 518 incidentes documentados, casi una cuarta parte (22.3%) provino de ataques de “fuerza bruta” mientras que 18.2% fueron por métodos desconocidos. Además, un 10% de los casos involucraron phishing dirigido a carteras multi-firma. Esta estadística destaca cómo las debilidades están desafíos cruciales en la seguridad de las carteras y la infraestructura de firmas, no solo en el código del protocolo.

DeFi: Un imán para los atacantes

Los protocolos DeFi han visto pérdidas significativas, con más de $600 millones robados en los últimos dos meses. Los ataques a Kelp DAO y el protocolo Drift de Solana representan la mayor parte de estas pérdidas. Esto alimenta la duda sobre si las mejora en las auditorías de contratos inteligentes son suficientes para proteger a los usuarios. Los atacantes ahora se centran en la seguridad operativa y herramientas de desarrolladores, presionando el ya el retorno ajustado del sector DeFi.

AI y malware: Catalizadores de hackeos “perezosos”

La inteligencia artificial y el malware han facilitado la escalabilidad de los ataques de ingeniería social. Estas técnicas implican engañar a las víctimas para que envíen criptos a direcciones ilícitas, generalmente mediante pequeñas transacciones iniciales. Según Dyma Budorin de Hacken, los servicios de hackeo en la darknet están reduciendo la barrera de entrada para los atacantes. Los usuarios reciben enlaces peligrosos que, de ser abiertos, pueden vaciar sus carteras.

Replanteando la seguridad en la Web3

En el primer trimestre de 2026, los proyectos Web3 perdieron $482 millones, principalmente por estafas de ingeniería social que elevaron las pérdidas a $306 millones. Sin embargo, un reporte de Scam Sniffer indica que hubo una disminución en las pérdidas por phishing, lo que sugiere una creciente conciencia sobre estas amenazas entre los usuarios. A pesar de los avances, los scripts drenadores de carteras y nuevas cepas de malware siguen circulando.

FAQ

¿Cómo afectan los compromisos de las claves privadas a los usuarios cripto?

Los compromisos de claves privadas exponen a los usuarios a pérdidas significativas de activos cripto, pues los hackers pueden acceder y vaciar las carteras afectadas.

¿Los protocolos DeFi son seguros para invertir?

Aunque los contratos inteligentes mejoran continuamente, los recientes ataques demuestran que la seguridad operativa y de infraestructura sigue siendo una importante fuente de preocupación.

¿Cómo influye la inteligencia artificial en los ataques de cripto?

La inteligencia artificial facilita las estafas de ingeniería social, permitiendo a los hackers automatizar y escalar engaños complejos para acceder a activos y carteras de usuarios desprevenidos.

¿Qué es el “hackeo como servicio”?

Este término describe las herramientas y servicios disponibles en la darknet que permiten a individuos sin grandes conocimientos técnicos ejecutar ataques de hacking complejos a cambio de una comisión.

¿Cuáles son las principales amenazas para la seguridad de los proyectos Web3?

Las estafas de ingeniería social y los scripts drenadores de carteras son las principales amenazas, aunque las mejoras en la conciencia de los usuarios han reducido algunos tipos de pérdidas, como las provenientes de phishing.