Arturo Trenard
Las pérdidas por exploits cripto caen un 90% en mayo y se sitúan en 68,3 millones de dólares, según CertiK
Las pérdidas por exploits en plataformas de criptomonedas cayeron un 90% intermensual en mayo de 2026, totalizando 68,3 millones de dólares, según datos de la firma de seguridad CertiK. Esta cifra contrasta con los 650 millones de dólares perdidos en abril, el mes más dañino desde marzo de 2022, excluyendo el hack de Bybit. CertiK destacó que mayo se convierte así en el tercer mes del año en registrar pérdidas inferiores a los 100 millones de dólares.
Contexto y datos generales
Comparativa mensual y contexto anual
La reducción en las pérdidas representa un alivio para el ecosistema cripto después de un abril particularmente adverso. «Después de un abril especialmente malo, mayo es ahora el tercer mes de 2026 en registrar pérdidas por debajo de los 100 millones de dólares», publicó CertiK en su cuenta oficial de la red social X.
Abril de 2026 se había convertido en el peor mes para la seguridad de las plataformas cripto desde marzo de 2022, si se excluye el histórico ciberataque de 1.500 millones de dólares al exchange Bybit en febrero de 2025. El exploit más grande de ese mes fue el sufrido por Kelp DAO, con pérdidas de 291 millones de dólares.
Desglose de pérdidas y recuperaciones
Del total robado en mayo, aproximadamente 2,6 millones de dólares correspondieron a ataques de phishing. La firma de seguridad también informó que cerca de 9,4 millones de dólares fueron recuperados o devueltos a sus legítimos propietarios.
Según datos complementarios de la plataforma DeFiLlama, durante mayo se registraron 29 incidentes de seguridad en total, de los cuales siete involucraron claves privadas comprometidas.
Los exploits más grandes de mayo
Verus Protocol: el mayor golpe
El exploit más significativo del mes fue el ataque al puente cross-chain de Verus Protocol, ocurrido el 18 de mayo. Los atacantes lograron sustraer 11,5 millones de dólares, convirtiéndose en la pérdida individual más grande registrada durante mayo.
THORChain: el segundo en la lista
A mediados de mayo, el protocolo descentralizado de liquidez THORChain sufrió un exploit que resultó en la pérdida de 10,1 millones de dólares. El incidente se ubicó como el segundo más grande del período.
Incidentes recientes: Alephium Bridge y Gravity Bridge
El 30 de mayo, dos ataques adicionales marcaron el cierre del mes. Alephium Bridge fue explotado por 815.000 dólares debido a claves privadas comprometidas. Ese mismo día, Gravity Bridge sufrió un ataque por la misma causa, con pérdidas de 5,4 millones de dólares. Ambos incidentes reflejan una tendencia recurrente: la vulnerabilidad de las claves privadas como vector de ataque.
Principales métodos y blancos de ataque
Vulnerabilidades de código: la categoría más costosa
Las vulnerabilidades en el código de contratos inteligentes o protocolos representaron la categoría más costosa en mayo, alcanzando aproximadamente el 66% del total de pérdidas, unos 45 millones de dólares. Estas vulnerabilidades se refieren a errores en el código subyacente de los protocolos, que los atacantes explotan para desviar fondos.
Compromiso de claves o carteras privadas
El segundo método más caro fue el compromiso de claves privadas, que resultó en pérdidas de 13,7 millones de dólares. Esta categoría está directamente relacionada con los siete incidentes reportados por DeFiLlama, incluidos los casos de Alephium Bridge y Gravity Bridge.
Los puentes cross-chain: el blanco preferido
Los puentes entre blockchains fueron el sector más atacado durante mayo, con 28,6 millones de dólares en pérdidas, equivalentes al 42% del total. Los protocolos de finanzas descentralizadas (DeFi) se ubicaron como el segundo blanco más atacado, aunque las cifras específicas para esta categoría no fueron detalladas por CertiK.
Amenazas emergentes y contexto adicional
Malware asistido por inteligencia artificial
CertiK reportó una tendencia al alza en el uso de inteligencia artificial por parte de actores maliciosos para desarrollar malware. Durante mayo, los atacantes centraron sus objetivos en desarrolladores de cripto e inteligencia artificial. Los métodos incluyeron el compromiso de repositorios de código y el engaño a asistentes de codificación basados en IA, ampliando el espectro de amenazas en el ecosistema.
Otras amenazas activas
En un contexto más amplio de riesgos de seguridad, la firma también hizo referencia a informes recientes sobre estafadores que obtuvieron 400.000 dólares mediante anuncios falsos de Uniswap en Google, lo que subraya la diversidad de tácticas empleadas por los ciberdelincuentes para atacar a los usuarios del ecosistema cripto.
