Hackers de Cripto Robaron $68 Millones en Mayo — Pero Los Ataques Que No Acaparan Titulares Son Mucho Más Aterradores

La firma de seguridad blockchain CertiK registró $68,3 millones en pérdidas totales de cripto durante mayo de 2026 — convirtiéndose en el tercer mes del año en caer por debajo del umbral de los $100 millones — pero la cifra titular oculta una dimensión más oscura y personal de la crisis de seguridad del sector, ya que los ataques físicos a titulares de cripto alcanzaron simultáneamente un ritmo que ningún cortafuegos puede detener.

En una publicación en X, CertiK señaló que las pérdidas de mayo representaron una contracción dramática respecto a los $650 millones de abril — un mes dominado por dos exploits catastróficos vinculados a Corea del Norte. La cifra de $68,3 millones incluye aproximadamente $2,6 millones perdidos en ataques de phishing, mientras que cerca de $9,4 millones fueron recuperados o devueltos a los tesoros afectados, según los datos de CertiK.

El mayor exploit individual del mes fue el ataque al Verus-Ethereum Bridge por $11,5 millones el 18 de mayo, seguido de $10,1 millones robados de THORChain a través de un exploit de mecanismo de bóveda. Los puentes entre cadenas representaron casi el 42% de las pérdidas totales de mayo — aproximadamente $28,6 millones — mientras que las vulnerabilidades de código impulsaron aproximadamente $45 millones, o alrededor del 66% del total, según CertiK.

Las Pérdidas en Cadena Son Solo Parte del Panorama

La dimensión más inquietante del entorno de seguridad de mayo se encuentra completamente fuera de la cadena. Un informe publicado el 21 de mayo por Insurance Journal, escrito por Suvashree Ghosh e Isabelle Lee y basado directamente en datos de CertiK, documenta un año de secuestros, asaltos e invasiones armadas a domicilios dirigidas a titulares de criptomonedas que ha remodelado fundamentalmente la forma en que el sector aborda la seguridad personal.

Los ataques físicos a titulares de criptomonedas aumentaron un 75% en 2025, alcanzando 72 incidentes confirmados y $41 millones en pérdidas conocidas, según datos de CertiK citados en el informe de Insurance Journal. El informe de inteligencia Skynet separado de la firma registró 34 ataques físicos verificados — conocidos en los círculos de seguridad como "ataques de llave inglesa", donde las víctimas son coaccionadas para entregar claves privadas o acceso a carteras mediante la fuerza o la intimidación — solo en los primeros cuatro meses de 2026, con pérdidas estimadas que ya superan los $100 millones a nivel mundial, según el reporte de MEXC sobre los hallazgos de CertiK.

Jameson Lopp, cofundador de la firma de custodia de Bitcoin Casa, mantiene una base de datos pública de dichos incidentes que ha rastreado un aumento de aproximadamente el triple en los ataques de llave inglesa conocidos entre 2023 y 2025, según el informe de Insurance Journal. La cifra es ampliamente considerada subestimada — los secuestros y las demandas de rescate se resuelven con frecuencia de forma privada y nunca se divulgan públicamente.

El Entorno de Amenazas Está Evolucionando

La respuesta defensiva de la industria refleja la magnitud del cambio. Según el reporte de Insurance Journal, la conferencia Bitcoin 2026 en Las Vegas vio a los ponentes de mayor perfil desplazarse por el recinto con guardaespaldas personales.

Un taller con aforo completo enseñó a los asistentes cómo proteger sus activos durante una invasión al hogar. En Paris Blockchain Week, los invitados fueron escoltados por una caravana policial hasta una cena VIP y los organizadores duplicaron la seguridad en torno al evento de dos días.

La investigadora sénior de blockchain de CertiK, Natalie Newson, advirtió que la IA está acelerando el entorno de amenazas — no solo a través de campañas de ingeniería social asistidas por IA ya documentadas en los ataques de abril vinculados a Corea del Norte, sino también mediante la weaponización más amplia de herramientas generativas contra desarrolladores de cripto y proveedores de infraestructura. Su orientación inmediata a los usuarios: verificar cada URL y contrato inteligente antes de interactuar, y mover los activos inactivos completamente fuera de los exchanges hacia almacenamiento en frío.

En lo que va del año hasta mayo, el naciente sector ha registrado $1,1 mil millones en pérdidas totales en 185 incidentes rastreados, con actores vinculados a Corea del Norte responsables de aproximadamente $620,9 millones — o el 55% de todo el valor robado a pesar de llevar a cabo solo el 12% de los incidentes, según el informe Skynet de mediados de mes de CertiK. Las pérdidas en cadena son significativas. Las físicas son más difíciles de cuantificar y aún más difíciles de defender — y la brecha entre los dos vectores de amenaza se está reduciendo más rápido de lo que la mayor parte de la industria ha reconocido.

Imagen de portada de Grok, gráfico BTCUSD de Tradingview