Cargando precios...
Registrarse
Proyectos y CriptomonedasSeguridad y Privacidad

Compromiso de Claves Privadas: El Vector de Ataque que Drenó $17 Mil Millones en Cripto en una Década

Arturo Trenard Arturo Trenard · · 5 min de lectura
Únete a nuestro Canal de Telegram

Compromiso de Claves Privadas: El Vector de Ataque que Drenó $17 Mil Millones en Cripto en una Década

Los ataques por compromiso de claves privadas, phishing e ingeniería social han permitido el robo de más de $17 mil millones en criptoactivos a lo largo de 518 incidentes en la última década, según datos de DefiLlama. Este patrón se intensifica en 2026, con el sector DeFi perdiendo $600 millones en 60 días. El mayor hackeo del año drenó cerca de $293 millones del puente rsETH de Kelp DAO, evidenciando un desplazamiento de los atacantes hacia vulnerabilidades en la seguridad operativa y el comportamiento del usuario.

La Magnitud de una Década de Pérdidas

Un análisis de la plataforma de datos DefiLlama, publicado en julio de 2026, cuantifica el impacto acumulado de una década de ciberataques en el ecosistema cripto. Los datos revelan que, entre 2016 y 2026, se registraron 518 incidentes que resultaron en la pérdida de $17 mil millones.

El desglose por técnica de ataque principal muestra un cambio significativo en los vectores de ataque. Según DefiLlama, el 22.3% de los incidentes se debieron al compromiso de claves privadas mediante «fuerza bruta», mientras que otro 18.2% fue por compromiso de clave privada a través de «métodos desconocidos». Los ataques de phishing dirigidos a billeteras multi-firma representaron el 10% de los casos.

Estos hallazgos apuntan a una conclusión clave: las mayores pérdidas provienen cada vez más de fallos en la seguridad de las billeteras, la infraestructura de firma y el comportamiento del usuario, y no exclusivamente de vulnerabilidades en el código de los protocolos.

La Ola Actual: DeFi Bajo Fuego en 2026

La tendencia histórica se ha acelerado en el año en curso. Un informe de la firma de trading GSR Research, también de julio de 2026, señala que los protocolos de finanzas descentralizadas (DeFi) han sufrido robos por valor de $600 millones en los últimos 60 días.

Pérdidas Acumuladas y Casos Emblemáticos

Dos incidentes destacan en esta ola reciente. El mayor hackeo de 2026 hasta la fecha ocurrió un sábado de julio, cuando atacantes drenaron aproximadamente 116,500 rsETH, valorados entre $290 y $293 millones, del puente rsETH de Kelp DAO. Este evento, junto con el exploit sufrido por Drift Protocol el 1 de abril, constituye la mayor parte de las pérdidas recientes reportadas por GSR.

Un Cambio de Paradigma en los Ataques

GSR Research atribuye este repunte a un cambio estratégico por parte de los atacantes. La firma indica que los hackers se están desplazando hacia objetivos como la «seguridad operativa, infraestructura de firma, herramientas de desarrollo y los humanos detrás de ellos».

Los rendimientos en DeFi se han comprimido hacia las tasas de las finanzas tradicionales (TradFi), lo que plantea la cuestión de si depositar fondos en cadena todavía vale la pena el riesgo.

Este giro responde a la mejora continua en la seguridad de los contratos inteligentes, lo que fuerza a los atacantes a buscar vectores alternativos menos protegidos.

La Industrialización del «Hacking Perezoso»

Varios factores facilitan y escalan estos nuevos vectores de ataque. La inteligencia artificial y el malware permiten automatizar y hacer más eficaces los ataques de ingeniería social y los dirigidos a billeteras, por ejemplo, mediante transacciones pequeñas diseñadas para engañar al usuario.

Además, la proliferación de herramientas de «hacking-as-a-service» en la darknet ha reducido drásticamente la barrera de entrada para los ciberdelincuentes. Dyma Budorin, co-fundador y CEO de la firma de ciberseguridad Hacken, explicó durante el evento EthCC 2026 la mentalidad detrás de este fenómeno.

Si la gente recibe estos enlaces, sus billeteras pueden ser vaciadas por completo… La plataforma en la darknet tomará la comisión por sus herramientas y [los estafadores] obtienen la porción mayor de las billeteras drenadas.

El ejecutivo describió la mentalidad del atacante moderno como la búsqueda de «los objetivos más fáciles que requieren el menor esfuerzo».

El Panorama Mixto de la Seguridad Web3

Los datos sobre seguridad en el ecosistema Web3 presentan un panorama contradictorio, con avances en algunas áreas y retrocesos persistentes en otras.

Pérdidas Persistentes en 2026

Un reporte de Hacken indica que los proyectos Web3 perdieron un total de $482 millones solo en el primer trimestre de 2026. De esta cifra, $306 millones, equivalentes al 63.5% del total, fueron atribuidos a phishing e ingeniería social como el vector principal de ataque.

Una Luz de Esperanza en la Concienciación

No todos los indicadores son negativos. Un informe de Scam Sniffer de enero de 2025 mostró que las pérdidas por ataques de phishing cayeron drásticamente durante el año anterior, lo que sugiere que los usuarios se están volviendo más conscientes de esta amenaza.

Sin embargo, los expertos advierten que la amenaza no ha desaparecido. Scripts maliciosos del tipo «wallet-drainer» (drenador de billeteras) y nuevas cepas de malware siguen circulando activamente, listos para explotar cualquier descuido.

El compromiso de una clave privada, que otorga control total sobre los fondos asociados a una dirección de criptomonedas, sigue siendo la vulnerabilidad más crítica. La evidencia de la última década demuestra que, mientras la seguridad de los protocolos mejora, la batalla se ha trasladado decisivamente a la periferia: la infraestructura operativa y, sobre todo, el eslabón humano.

Click to rate this post!
[Total: 0 Average: 0]
Compartir: Facebook Instagram X WhatsApp Telegram LinkedIn Copiar enlace

Noticias Relacionadas