El informe de mitad de año de SlowMist documentó 182 incidentes de seguridad en blockchain en el primer semestre de 2026, un aumento del 50 % respecto a los 121 incidentes del primer semestre de 2025, con pérdidas totales que alcanzan aproximadamente 956 millones de dólares. La disminución del 60 % en las pérdidas agregadas, de 2370 millones de dólares en el primer semestre de 2025, se debió a la ausencia de un evento catastrófico único y no a una menor frecuencia o sofisticación de los ataques. El informe atribuye el aumento de incidentes a un cambio hacia ataques complejos a la cadena de suministro y amenazas impulsadas por IA, que ampliaron la superficie de ataque más allá de las vulnerabilidades tradicionales de contratos inteligentes. DeFi siguió siendo el sector más atacado, representando casi el 64 % de los incidentes y aproximadamente 490 millones de dólares en pérdidas, mientras que los puentes entre cadenas generaron las mayores pérdidas por incidente, alrededor de 346 millones de dólares en 20 incidentes. La tendencia refleja una industrialización de las ciberamenazas que coincide con la convergencia regulatoria global en materia de cumplimiento de activos virtuales y marcos contra el lavado de dinero en Asia, Europa y América.
Según SlowMist, los protocolos DeFi representaron casi el 64 % de todos los incidentes de seguridad en el primer semestre de 2026 y aproximadamente 490 millones de dólares en pérdidas. Los puentes entre cadenas resultaron ser la categoría más perjudicial financieramente, con solo 20 incidentes que generaron pérdidas acumuladas de alrededor de 346 millones de dólares. El exploit de KelpDAO en abril fue responsable de 292 millones de dólares de ese total. Los atacantes comprometieron la infraestructura RPC de LayerZero, lanzaron ataques DDoS contra nodos validadores legítimos y falsificaron mensajes entre cadenas para acuñar y extraer activos sin colateral. Los tokens robados se utilizaron posteriormente como colateral falso en plataformas de préstamos como Aave, amplificando las pérdidas en el sector DeFi. SlowMist atribuyó el incidente al Grupo Lazarus de Corea del Norte.
El envenenamiento de la cadena de suministro ocupó el tercer lugar por número de incidentes en el primer semestre de 2026, pero generó las mayores pérdidas totales, aproximadamente 298 millones de dólares, principalmente debido al caso de KelpDAO. Más allá de ese evento singular, numerosos incidentes de cadena de suministro apuntaron a repositorios de gestión de paquetes, pipelines CI/CD, cadenas de distribución CDN y mercados de plugins de agentes de IA, según el informe. Las campañas de phishing en el primer semestre de 2026 adoptaron lo que SlowMist describe como un modelo de 'suplantación basada en plataformas + interacción en múltiples etapas + inyección dinámica de payload'. Extensiones maliciosas de navegador imitaban herramientas legítimas de billeteras, anuncios de Google Search dirigían a los usuarios a malware que secuestraba el portapapeles, y correos de spear phishing disfrazados de confirmaciones de auditoría entregaban payloads de AppleScript capaces de establecer acceso remoto persistente. En varios casos, los atacantes incrustaron infraestructura de phishing dentro de dominios de confianza, incluido business.google.com, para eludir los sistemas de detección automatizados.
Según el informe, la IA se ha desplegado a lo largo de todo el ciclo de vida del ataque para generar contenido de suplantación convincente, autoevaluar código malicioso para evadir la detección y optimizar guiones de ingeniería social. La tecnología de deepfake de voz y video se utilizó en campañas de ingeniería social dirigidas a personas de alto valor, con pérdidas documentadas que alcanzaron millones por incidente. Se observó que la subunidad HexagonalRodent del Grupo Lazarus utilizaba ChatGPT y Cursor para crear sitios web corporativos fraudulentos y fabricar identidades de equipos directivos para operaciones de reclutamiento falsas dirigidas a desarrolladores Web3.
Hong Kong otorgó su primer lote de licencias de emisores de stablecoins referenciadas a moneda fiduciaria en abril. Taiwán actualizó su régimen regulatorio de criptoactivos, pasando del registro AML a la licencia financiera completa. En Estados Unidos, la implementación de la Ley GENIUS pasó de la legislación a la propuesta de reglamentación, mientras que FinCEN y OFAC emitieron conjuntamente borradores de normas que establecen un marco de cumplimiento unificado para los emisores de stablecoins de pago con licencia. La Unión Europea impuso por primera vez una prohibición sectorial a las transacciones con proveedores de servicios de criptoactivos establecidos en Rusia.
El informe de SlowMist concluye que la proliferación de ataques a la cadena de suministro, el fraude asistido por IA y las organizaciones cibercriminales vinculadas a Estados-nación, como el Grupo Lazarus, ha evidenciado que la resiliencia requiere una gobernanza sistemática que abarque el monitoreo de flujos de fondos, el registro VASP, la verificación de identidad y la cooperación transfronteriza en materia de cumplimiento.
¿Qué causó el aumento del 50 % en los incidentes de seguridad blockchain en el primer semestre de 2026?
El informe de SlowMist atribuye el aumento del 50 % a un cambio hacia ataques sofisticados a la cadena de suministro y amenazas impulsadas por IA, que ampliaron la superficie de ataque más allá de las vulnerabilidades tradicionales de los contratos inteligentes.
¿Qué sector blockchain experimentó las mayores pérdidas financieras en el primer semestre de 2026?
Los puentes entre cadenas generaron las mayores pérdidas por incidente, alrededor de 346 millones de dólares en 20 incidentes, y el exploit de KelpDAO en abril representó 292 millones de dólares de ese total, según SlowMist.
¿Qué acciones regulatorias tomó Hong Kong en el primer semestre de 2026?
Hong Kong otorgó su primer lote de licencias de emisores de stablecoins referenciadas a moneda fiduciaria en abril, según consta en el informe de SlowMist.
Noticias relacionadas
Circle acuña $250M USDC en Solana a medida que el suministro de 2026 alcanza $64,78 mil millones
NiceHash Confirma 200 Bloques de Bitcoin Minados en Solitario, Crece el Mercado de Hashrate
El estrés de los mineros de Bitcoin alcanza un nuevo mínimo de 2026, ya que el 20% opera con pérdidas.
Altcoin Season Index alcanza 53 mientras el mercado de criptomonedas sube un 8,93% en una semana
Los ETFs de Bitcoin registran el primer semestre negativo con 5,4 mil millones de dólares en salidas