Los protocolos de criptomonedas perdieron más de 1.310 millones de dólares estadounidenses (1.890 millones de dólares australianos) debido a hackeos y explotaciones en 344 incidentes durante el primer semestre de 2026, según el informe Hack3d de CertiK, y los expertos en seguridad afirman que las mismas herramientas de IA que aceleran esos ataques también están ayudando a los defensores a descubrir errores que permanecieron sin detectar durante años.
Las pérdidas principales cayeron un 46,8 % respecto al primer semestre de 2025, aunque ese periodo incluyó el hackeo de Bybit por valor de 1.450 millones de dólares estadounidenses (2.090 millones de dólares australianos). Excluyéndolo, CertiK indicó que las pérdidas fueron aproximadamente un 28 % más altas interanual.
Se congelaron o recuperaron unos 115,3 millones de dólares estadounidenses (166 millones de dólares australianos), situando las pérdidas netas cerca de los 1.200 millones de dólares estadounidenses (1.730 millones de dólares australianos). «El entorno de seguridad subyacente no ha mejorado; en varios aspectos significativos, ha empeorado», declaró el informe.
La compromiso de billeteras fue el vector más costoso con 444,5 millones de dólares estadounidenses (640,1 millones de dólares australianos) en 33 incidentes. Abril produjo dos de los mayores incidentes individuales del semestre: el compromiso RPC de Kelp DAO por 291 millones de dólares estadounidenses (419 millones de dólares australianos) y la brecha de seguridad del protocolo Drift por 285 millones de dólares estadounidenses (410,4 millones de dólares australianos).
El phishing le siguió con 366,3 millones de dólares estadounidenses (527,5 millones de dólares australianos) en 63 incidentes, con un volumen de incidentes reducido en un 52,3 %, mientras que las pérdidas solo cayeron un 10,8 %. Cuatro incidentes representaron aproximadamente el 85 % de las pérdidas de esta categoría, un cambio que CertiK atribuyó a la ingeniería social altamente dirigida.
Relacionado: La SEC considera una reforma integral de las normas cripto que cubre tokens, trading y bróker-dealers
Las vulnerabilidades de código costaron 151,6 millones de dólares estadounidenses (218,3 millones de dólares australianos) en 204 incidentes, la cifra más alta de cualquier categoría, y CertiK identificó un patrón creciente de atacantes que se dirigen a contratos heredados de más de un año de antigüedad, ayudados por herramientas automatizadas mejoradas que encuentran vulnerabilidades latentes a gran escala. La empresa advirtió que la ventana de máxima vulnerabilidad no se cierra después del lanzamiento.
El ingeniero de seguridad Taylor Hornby, contratado por Shielded Labs para auditar Zcash, encontró un error de solidez de cuatro años en el pool blindado Orchard de la red de privacidad a finales de mayo utilizando un agente de auditoría personalizado impulsado por Claude de Anthropic.
La falla, presente en la base de código desde mayo de 2022, podría haber permitido una falsificación indetectable; se lanzó un parche el 1 de junio, seguido de un hard fork de emergencia el 3 de junio, y los desarrolladores creen que no hubo explotación. ZEC cayó aproximadamente un tercio tras la divulgación del 5 de junio.
La propia investigación de diciembre de Anthropic descubrió que los agentes de IA revelaron el equivalente a 4,6 millones de dólares estadounidenses (6,62 millones de dólares australianos) en explotaciones simuladas en 405 contratos previamente hackeados, y sacaron a la luz dos vulnerabilidades desconocidas mientras examinaban 2.849 contratos más nuevos.
Ari Redbord, responsable global de políticas de TRM Labs, afirmó que los datos abogan por una revisión continua en lugar de una auditoría única, ya que las técnicas de ataque evolucionan más rápido de lo que una auditoría el día del lanzamiento puede tener en cuenta.
Relacionado: Ripple asegura la licencia completa MiCA de la UE, allanando el camino para la expansión cripto en toda Europa
La publicación «La IA está acelerando tanto los hackeos como la caza de errores en contratos inteligentes, advierten expertos en seguridad» apareció primero en Crypto News Australia.
