Angela TrenardEstafas con deepfakes, phishing y ataques a la cadena de suministro marcarán los mayores hackeos cripto en 2026, según CertiK
La firma de seguridad blockchain CertiK advierte que los ataques de phishing, deepfakes en tiempo real, compromisos en la cadena de suministro y vulnerabilidades entre cadenas serán las principales causas de los mayores hackeos cripto en 2026. La industria ya ha perdido más de 600 millones de dólares este año, destacando dos exploits vinculados a Corea del Norte ocurridos en abril: el ataque de 293 millones al Kelp DAO y la explotación de 280 millones al Drift Protocol.
La investigadora senior de CertiK, Natalie Newson, señaló que la aceleración de la inteligencia artificial empeorará estos ataques, aunque también puede convertirse en una herramienta defensiva clave.
Más de USD 600 millones perdidos en hackeos cripto durante 2026
En lo que va de 2026, la industria de las criptomonedas ha perdido más de 600 millones de dólares a manos de ciberatacantes. Dos incidentes vinculados a Corea del Norte concentran la mayor parte de esas pérdidas: el exploit al Kelp DAO por 293 millones de dólares, ocurrido un sábado de abril, y el ataque al Drift Protocol por 280 millones de dólares, registrado en el mismo mes.
El caso del Kelp DAO involucró un fallo de confianza en un solo punto dentro de la infraestructura del protocolo de mensajería entre cadenas LayerZero, lo que permitió a los atacantes comprometer la seguridad del sistema.
Estos números se enmarcan en una tendencia creciente. Según datos de TRM Labs, el tamaño promedio de los hackeos cripto aumentó a 19.5 millones de dólares en 2025. Además, CertiK reportó en diciembre de 2025 que los hackers robaron un total de 3.300 millones de dólares durante todo ese año.
Deepfakes, phishing y ataques a la cadena de suministro serán las amenazas dominantes
Phishing y deepfakes en tiempo real
Newson advirtió sobre la evolución de las amenazas impulsadas por inteligencia artificial. «Ahora hay deepfakes más convincentes, agentes de ataque autónomos e ‘IA agéntica’ que puede escanear autónomamente contratos inteligentes en busca de bugs, redactar código de exploit y ejecutar ataques a velocidad de máquina», explicó la investigadora.
Un ejemplo concreto de esta amenaza se registró el 6 de abril, cuando Cointelegraph reportó que un actor de amenazas conocido como «Jinkusu» vendía herramientas cibercriminales diseñadas para eludir verificaciones KYC en bancos y plataformas cripto, utilizando deepfakes y manipulación de voz.
Ataques a la cadena de suministro
Los ataques a la cadena de suministro fueron identificados como la amenaza más dañina en 2025, con 1.450 millones de dólares en pérdidas concentradas en solo dos incidentes. El más notable fue el hackeo a Bybit en febrero de 2025, que representó una pérdida de 1.400 millones de dólares.
El informe de CertiK señala que «el exploit de Bybit indica que actores de amenazas bien capitalizados y bien coordinados se están volviendo más activos en todo el ecosistema». La firma prevé un aumento en la sofisticación de estos ataques, apuntando a más proveedores de infraestructura en el futuro.
Vulnerabilidades entre cadenas (cross-chain)
El caso del Kelp DAO ejemplifica los riesgos inherentes a las operaciones entre cadenas. El fallo de confianza en un solo punto dentro de la infraestructura de LayerZero permitió a los atacantes ejecutar el exploit de 293 millones de dólares, demostrando cómo las vulnerabilidades en los puentes blockchain pueden tener consecuencias devastadoras.
Hackers vinculados a Corea del Norte utilizan inteligencia artificial para ingeniería social
El uso de inteligencia artificial por parte de atacantes no se limita a la automatización de exploits. El 15 de abril, la billetera cripto Zerion reveló que hackers afiliados a Corea del Norte utilizaron IA en un ataque de ingeniería social a largo plazo para robar aproximadamente 100.000 dólares de sus billeteras calientes (hot wallets).
Este incidente confirma la advertencia de Newson: «En algunos aspectos, la aceleración de la IA solo empeorará los ataques cripto». Corea del Norte ha sido consistentemente vinculada con ciberataques destinados a financiar su programa de armas, y la adopción de herramientas de inteligencia artificial representa una escalada en sus capacidades ofensivas.
«La IA también puede ser una de las mayores defensas», según Newson
A pesar del panorama alarmante, la inteligencia artificial también ofrece oportunidades para la defensa. «La IA también puede ser una de las mayores defensas», afirmó Newson.
Cointelegraph reportó recientemente que el aumento en el uso de IA ha generado una avalancha de envíos de recompensas por detección de bugs, tanto válidos como inválidos. Este fenómeno refleja cómo la tecnología está siendo utilizada tanto por atacantes como por defensores.
Un ejemplo de aplicación defensiva es el modelo de IA de Anthropic, Claude Mythos, que afirma tener la capacidad de encontrar vulnerabilidades en los principales sistemas operativos. Este modelo ha sido implementado de forma defensiva con acceso limitado a ciertas empresas tecnológicas, demostrando el potencial de la inteligencia artificial para fortalecer la seguridad.
Cómo protegerse según los expertos de CertiK
Ante el incremento de las amenazas, Newson ofreció recomendaciones para los inversores. «La mejor manera de que los inversores se protejan es ser conscientes de las amenazas actuales que pueden enfrentar», afirmó.
Para protegerse del phishing, la investigadora recomendó «siempre verificar la autenticidad de las URLs y los contratos inteligentes». Además, sugirió que a medida que los exploits se vuelven más sofisticados, los inversores minoristas deberían explorar opciones de almacenamiento fuera de los exchanges de criptomonedas.
«Usar billeteras frías puede ayudar a mantener seguros los activos que no usas regularmente y te permite firmar transacciones sin exponer nunca tus claves privadas», explicó Newson.
Reguladores intensifican medidas ante el aumento de amenazas
La respuesta regulatoria no se ha hecho esperar. El 9 de abril, la Oficina de Ciberseguridad y Protección de Infraestructura Crítica (OCCIP) del Departamento del Tesoro de Estados Unidos anunció que está expandiendo su programa de identificación de amenazas cibernéticas para incluir a empresas de activos digitales.
Esta medida responde al crecimiento de los incidentes de seguridad en el ecosistema cripto, que según CertiK alcanzaron pérdidas por 3.300 millones de dólares en 2025. La inclusión de las empresas de activos digitales en el programa de identificación de amenazas refleja la creciente preocupación de las autoridades por la seguridad del sector.
