La consultora de ciberseguridad Immunefi publicó el informe de seguridad criptográfica del primer semestre de 2026, que muestra que en los primeros seis meses del año se registraron 207 ataques de hackers a proyectos de criptomonedas (récord histórico), con pérdidas totales de aproximadamente 9,72 mil millones de dólares; aunque el número de ataques alcanzó un máximo histórico, las pérdidas estuvieron por debajo de los 10 mil millones de dólares, evidenciando una tendencia de aumento en cantidad pero disminución en la gravedad de las amenazas en el ecosistema de seguridad criptográfica.
Datos clave del primer semestre de 2026: 207 ataques récord y 9,72 mil millones de dólares en pérdidas
Según el informe de Immunefi del 10 de julio de 2026, los principales datos del primer semestre son: 207 ataques a proyectos de criptomonedas, la cifra más alta registrada; pérdidas acumuladas de aproximadamente 9,72 mil millones de dólares, por debajo de los 10 mil millones; pérdidas en DeFi de aproximadamente 6,803 millones de dólares, un descenso del 74% respecto al pico; la mediana de pérdida por incidente cayó un 75%, indicando que el tamaño promedio de las pérdidas por ataque se redujo.
Immunefi atribuye la disminución de pérdidas a cuatro mejoras principales en seguridad: cobertura continua, programas de recompensas por vulnerabilidades, concursos de auditoría y un incremento en investigadores que detectan vulnerabilidades antes de que sean explotadas.
Cambio en las fuentes de riesgo: de vulnerabilidades en contratos inteligentes a cuatro tipos de amenazas en infraestructura
Según el informe de Immunefi, las fuentes de riesgo en seguridad criptográfica están migrando de vulnerabilidades en contratos inteligentes a las siguientes cuatro amenazas emergentes:
Fallos en infraestructura: interrupciones en nodos, retrasos en datos en la cadena
Filtración de claves privadas: errores en gestión de billeteras que conducen a la fuga de claves
Errores en configuración de cadenas cruzadas: configuraciones inadecuadas en puentes y comunicación entre cadenas
Debilidades en permisos de acceso: gestión laxista de permisos en cuentas de gobernanza
Este cambio en riesgos se relaciona con eventos recientes: el 10 de julio, el equipo de red team de la Fundación Ethereum detectó en la capa libp2p gossipsub la vulnerabilidad CVE-2026-34219; además, el 9 de julio, aumentaron los troyanos de espionaje en macOS, como Odyssey, afectando a más de 100 países y robando archivos de billeteras en más de 16 aplicaciones criptográficas.
Preguntas frecuentes
¿El ataque de 207 incidentes en la primera mitad de 2026 es un récord histórico?
Según el informe de Immunefi, los 207 ataques en los primeros seis meses de 2026 constituyen el número más alto registrado; sin embargo, en términos de pérdidas totales, los 9,72 mil millones de dólares están por debajo de los 10 mil millones, y las pérdidas en DeFi cayeron un 74% respecto al pico, mostrando una tendencia de "aumento en ataques pero reducción en pérdidas".
¿Por qué las pérdidas en DeFi disminuyen a pesar del récord en ataques?
De acuerdo con el análisis de Immunefi, la reducción en pérdidas (mediana de pérdidas por incidente cayó un 75%) se debe principalmente a mejoras en la seguridad del ecosistema: cobertura continua, popularización de programas de recompensas, concursos de auditoría y una mayor cantidad de investigadores que detectan vulnerabilidades antes de que sean explotadas. La tendencia de "más ataques pero menores pérdidas" refleja una red de detección más densa, similar a la reducción en defectos en procesos de fabricación de chips con aumento en la detección.
De las cuatro amenazas emergentes señaladas en el informe de Immunefi, ¿cuál deben tener más cuidado los usuarios comunes?
Según el informe, las amenazas principales para usuarios son fallos en infraestructura, filtración de claves privadas, errores en configuración de cadenas cruzadas y debilidades en permisos de acceso; entre ellas, la filtración de claves privadas (errores en gestión de billeteras) representa el riesgo personal más directo. Además, el informe advierte que "pasar auditorías no garantiza seguridad absoluta". Se recomienda seguir las guías oficiales de seguridad de cada plataforma y proveedor de billeteras.