Los incidentes de seguridad en blockchain aumentan un 50% en el primer semestre de 2026 en medio de amenazas a la cadena de suministro y la IA.

ZRO-4,82%
AAVE-3,13%

El informe de mitad de año de SlowMist documentó 182 incidentes de seguridad en blockchain en el primer semestre de 2026, un aumento del 50 % respecto a los 121 incidentes del primer semestre de 2025, con pérdidas totales que alcanzan aproximadamente 956 millones de dólares. La disminución del 60 % en las pérdidas agregadas, de 2370 millones de dólares en el primer semestre de 2025, se debió a la ausencia de un evento catastrófico único y no a una menor frecuencia o sofisticación de los ataques. El informe atribuye el aumento de incidentes a un cambio hacia ataques complejos a la cadena de suministro y amenazas impulsadas por IA, que ampliaron la superficie de ataque más allá de las vulnerabilidades tradicionales de contratos inteligentes. DeFi siguió siendo el sector más atacado, representando casi el 64 % de los incidentes y aproximadamente 490 millones de dólares en pérdidas, mientras que los puentes entre cadenas generaron las mayores pérdidas por incidente, alrededor de 346 millones de dólares en 20 incidentes. La tendencia refleja una industrialización de las ciberamenazas que coincide con la convergencia regulatoria global en materia de cumplimiento de activos virtuales y marcos contra el lavado de dinero en Asia, Europa y América.

DeFi y los puentes entre cadenas impulsan las pérdidas del primer semestre de 2026

Según SlowMist, los protocolos DeFi representaron casi el 64 % de todos los incidentes de seguridad en el primer semestre de 2026 y aproximadamente 490 millones de dólares en pérdidas. Los puentes entre cadenas resultaron ser la categoría más perjudicial financieramente, con solo 20 incidentes que generaron pérdidas acumuladas de alrededor de 346 millones de dólares. El exploit de KelpDAO en abril fue responsable de 292 millones de dólares de ese total. Los atacantes comprometieron la infraestructura RPC de LayerZero, lanzaron ataques DDoS contra nodos validadores legítimos y falsificaron mensajes entre cadenas para acuñar y extraer activos sin colateral. Los tokens robados se utilizaron posteriormente como colateral falso en plataformas de préstamos como Aave, amplificando las pérdidas en el sector DeFi. SlowMist atribuyó el incidente al Grupo Lazarus de Corea del Norte.

Ataques a la cadena de suministro y con IA industrializan las amenazas blockchain

El envenenamiento de la cadena de suministro ocupó el tercer lugar por número de incidentes en el primer semestre de 2026, pero generó las mayores pérdidas totales, aproximadamente 298 millones de dólares, principalmente debido al caso de KelpDAO. Más allá de ese evento singular, numerosos incidentes de cadena de suministro apuntaron a repositorios de gestión de paquetes, pipelines CI/CD, cadenas de distribución CDN y mercados de plugins de agentes de IA, según el informe. Las campañas de phishing en el primer semestre de 2026 adoptaron lo que SlowMist describe como un modelo de 'suplantación basada en plataformas + interacción en múltiples etapas + inyección dinámica de payload'. Extensiones maliciosas de navegador imitaban herramientas legítimas de billeteras, anuncios de Google Search dirigían a los usuarios a malware que secuestraba el portapapeles, y correos de spear phishing disfrazados de confirmaciones de auditoría entregaban payloads de AppleScript capaces de establecer acceso remoto persistente. En varios casos, los atacantes incrustaron infraestructura de phishing dentro de dominios de confianza, incluido business.google.com, para eludir los sistemas de detección automatizados.

Según el informe, la IA se ha desplegado a lo largo de todo el ciclo de vida del ataque para generar contenido de suplantación convincente, autoevaluar código malicioso para evadir la detección y optimizar guiones de ingeniería social. La tecnología de deepfake de voz y video se utilizó en campañas de ingeniería social dirigidas a personas de alto valor, con pérdidas documentadas que alcanzaron millones por incidente. Se observó que la subunidad HexagonalRodent del Grupo Lazarus utilizaba ChatGPT y Cursor para crear sitios web corporativos fraudulentos y fabricar identidades de equipos directivos para operaciones de reclutamiento falsas dirigidas a desarrolladores Web3.

Reguladores globales fortalecen el cumplimiento de activos virtuales en el primer semestre de 2026

Hong Kong otorgó su primer lote de licencias de emisores de stablecoins referenciadas a moneda fiduciaria en abril. Taiwán actualizó su régimen regulatorio de criptoactivos, pasando del registro AML a la licencia financiera completa. En Estados Unidos, la implementación de la Ley GENIUS pasó de la legislación a la propuesta de reglamentación, mientras que FinCEN y OFAC emitieron conjuntamente borradores de normas que establecen un marco de cumplimiento unificado para los emisores de stablecoins de pago con licencia. La Unión Europea impuso por primera vez una prohibición sectorial a las transacciones con proveedores de servicios de criptoactivos establecidos en Rusia.

El informe de SlowMist concluye que la proliferación de ataques a la cadena de suministro, el fraude asistido por IA y las organizaciones cibercriminales vinculadas a Estados-nación, como el Grupo Lazarus, ha evidenciado que la resiliencia requiere una gobernanza sistemática que abarque el monitoreo de flujos de fondos, el registro VASP, la verificación de identidad y la cooperación transfronteriza en materia de cumplimiento.

FAQ

¿Qué causó el aumento del 50 % en los incidentes de seguridad blockchain en el primer semestre de 2026?

El informe de SlowMist atribuye el aumento del 50 % a un cambio hacia ataques sofisticados a la cadena de suministro y amenazas impulsadas por IA, que ampliaron la superficie de ataque más allá de las vulnerabilidades tradicionales de los contratos inteligentes.

¿Qué sector blockchain experimentó las mayores pérdidas financieras en el primer semestre de 2026?

Los puentes entre cadenas generaron las mayores pérdidas por incidente, alrededor de 346 millones de dólares en 20 incidentes, y el exploit de KelpDAO en abril representó 292 millones de dólares de ese total, según SlowMist.

¿Qué acciones regulatorias tomó Hong Kong en el primer semestre de 2026?

Hong Kong otorgó su primer lote de licencias de emisores de stablecoins referenciadas a moneda fiduciaria en abril, según consta en el informe de SlowMist.

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios