Criptohacks 2026: CertiK alerta sobre deepfakes, IA y ataques a cadena de suministro como principales amenazas

La industria de criptomonedas ya perdió más de $600 millones este año, con la inteligencia artificial amplificando tanto los ataques como las defensas, mientras los reguladores escalan su respuesta. Los deepfakes en tiempo real, el phishing avanzado, los compromisos de la cadena de suministro y las vulnerabilidades cross-chain serán el origen de los mayores criptohacks en 2026, según un análisis de la firma de seguridad CertiK.

El panorama actual: pérdidas millonarias y la sombra de Corea del Norte

El sector ha sufrido pérdidas por hackeos que superan los $600 millones en lo que va de 2026, según datos de CertiK. Estas pérdidas se concentraron notablemente en abril, impulsadas por dos grandes exploits.

El primero fue una falla en el protocolo de interoperabilidad LayerZero que afectó a Kelp DAO, resultando en un robo de aproximadamente $293 millones. El segundo fue un ataque al protocolo de trading Drift Protocol, con pérdidas estimadas en $280 millones. Ambos incidentes han sido vinculados por investigadores a actores asociados con Corea del Norte.

Un ejemplo reciente del uso ofensivo de la IA ocurrió en abril de 2026, cuando atacantes utilizaron ingeniería social, posiblemente asistida por IA, para comprometer una cuenta de servicio al cliente del protocolo de billetera Zerion, robando cerca de $100,000. Este incidente también ha sido atribuido a Corea del Norte.

Este contexto se construye sobre un 2025 particularmente severo, donde las pérdidas totales por hackeos ascendieron a $3.3 mil millones, según un informe de CertiK de diciembre de ese año. Un análisis de TRM Labs señala que el tamaño promedio de un hack en 2025 fue de $19.5 millones.

Las cuatro amenazas críticas que definirán el 2026

Deepfakes en tiempo real y phishing hiperrealista

CertiK identifica el uso de deepfakes generados en tiempo real como una herramienta clave para la ingeniería social avanzada y la evasión de procesos de Conozca a Su Cliente (KYC). Este riesgo fue subrayado por un reporte de Cointelegraph del 6 de abril de 2026, que detallaba cómo un actor conocido como «Jinkusu» estaba vendiendo herramientas que utilizan deepfakes para crear identidades falsas y burlar verificaciones.

Ataques a la cadena de suministro (Supply Chain)

Los compromisos de la cadena de suministro de software se perfilan como la amenaza más costosa. Solo dos incidentes de este tipo representaron pérdidas de $1.45 mil millones en 2025. El caso más destacado fue el hackeo al exchange Bybit en febrero de 2025, que resultó en un robo de $1.4 mil millones. CertiK predice que los atacantes aumentarán su sofisticación y apuntarán a un mayor número de proveedores de infraestructura crítica en 2026.

Vulnerabilidades en puentes cross-chain

Los protocolos que permiten la transferencia de activos entre diferentes blockchains, o puentes cross-chain, siguen siendo objetivos lucrativos debido a la concentración de valor. El exploit de Kelp DAO, que involucró una falla en LayerZero, es un ejemplo de un «fallo de un único punto de confianza» en este tipo de infraestructura, donde una vulnerabilidad puede tener consecuencias masivas.

La aceleración de la IA: una espada de doble filo

Natalie Newson, investigadora senior de blockchain en CertiK, advirtió sobre el impacto dual de la tecnología.

«En algunos aspectos, la aceleración de la IA solo empeorará los ataques»

, explicando que los atacantes están desarrollando «agentes de ataque autónomos» y utilizando «IA agentica» que puede escanear y explotar contratos inteligentes a velocidades imposibles para un humano.

Sin embargo, Newson también destacó el lado defensivo:

«Al mismo tiempo, la IA también puede ser una de las mayores defensas»

. Señaló un aumento en los reportes de bugs gracias a herramientas de IA y citó el caso de «Claude Mythos» de Anthropic, un modelo desplegado específicamente para encontrar vulnerabilidades de seguridad en código.

Recomendaciones de seguridad para inversores

Frente a este panorama, Natalie Newson ofreció recomendaciones concretas para los inversores.

«La mejor manera de que los inversores se protejan es ser conscientes de las amenazas actuales… verificar siempre la autenticidad de URLs y contratos inteligentes»

, afirmó.

La experta también recomendó reconsiderar dónde se guardan los activos:

«a medida que los exploits se vuelven más sofisticados, los inversores minoristas deberían explorar opciones de almacenamiento fuera de los exchanges de cripto»

. En este sentido, promovió el uso de cold wallets o billeteras frías, explicando que estas protegen las claves privadas y mantienen seguros los activos que no se usan con frecuencia.

La respuesta regulatoria se intensifica

La creciente sofisticación y el volumen de los ataques están atrayendo una mayor atención regulatoria. El 9 de abril de 2026, la Oficina de Ciberseguridad y Protección de Infraestructura (OCCIP) del Departamento del Tesoro de Estados Unidos anunció la expansión de su programa de identificación de amenazas cibernéticas para incluir específicamente a compañías de activos digitales.

Esta medida es vista como un indicio de los esfuerzos regulatorios por integrar al sector de las criptomonedas en los marcos de defensa cibernética nacional, respondiendo a la naturaleza transnacional y de alto impacto de las amenazas actuales.