CertiK registra más de 1.310 millones de dólares robados en 344 incidentes de seguridad crypto en el primer semestre de 2026, mientras las empresas de seguridad instan a la reauditoría continua con herramientas de IA que ahora se están implementandoCertiK registra más de 1.310 millones de dólares robados en 344 incidentes de seguridad crypto en el primer semestre de 2026, mientras las empresas de seguridad instan a la reauditoría continua con herramientas de IA que ahora se están implementando

La IA está acelerando tanto los hackeos como la búsqueda de errores en contratos inteligentes, advierten expertos en seguridad

2026/07/10 14:24
Lectura de 4 min
Si tienes comentarios o inquietudes sobre este contenido, comunícate con nosotros mediante crypto.news@mexc.com
  • El informe Hack3d de CertiK registró más de 1.310 millones de dólares estadounidenses perdidos en 344 incidentes durante el primer semestre de 2026, aproximadamente un 28 % más que un año antes una vez excluido el hackeo de Bybit.
  • Las vulnerabilidades de código provocaron 204 incidentes, la cifra más alta de cualquier vector de ataque, con hackers dirigiéndose cada vez más a contratos heredados de más de un año de antigüedad, según CertiK.
  • Un error de cuatro años en el pool Orchard de Zcash, encontrado por el ingeniero de seguridad Taylor Hornby utilizando un agente de auditoría impulsado por Claude, ha llevado a empresas como TRM Labs a abogar por revisiones continuas en lugar de auditorías únicas.

Los protocolos de criptomonedas perdieron más de 1.310 millones de dólares estadounidenses (1.890 millones de dólares australianos) debido a hackeos y explotaciones en 344 incidentes durante el primer semestre de 2026, según el informe Hack3d de CertiK, y los expertos en seguridad afirman que las mismas herramientas de IA que aceleran esos ataques también están ayudando a los defensores a descubrir errores que permanecieron sin detectar durante años.

Las pérdidas principales cayeron un 46,8 % respecto al primer semestre de 2025, aunque ese periodo incluyó el hackeo de Bybit por valor de 1.450 millones de dólares estadounidenses (2.090 millones de dólares australianos). Excluyéndolo, CertiK indicó que las pérdidas fueron aproximadamente un 28 % más altas interanual. 

Se congelaron o recuperaron unos 115,3 millones de dólares estadounidenses (166 millones de dólares australianos), situando las pérdidas netas cerca de los 1.200 millones de dólares estadounidenses (1.730 millones de dólares australianos). «El entorno de seguridad subyacente no ha mejorado; en varios aspectos significativos, ha empeorado», declaró el informe.

La compromiso de billeteras fue el vector más costoso con 444,5 millones de dólares estadounidenses (640,1 millones de dólares australianos) en 33 incidentes. Abril produjo dos de los mayores incidentes individuales del semestre: el compromiso RPC de Kelp DAO por 291 millones de dólares estadounidenses (419 millones de dólares australianos) y la brecha de seguridad del protocolo Drift por 285 millones de dólares estadounidenses (410,4 millones de dólares australianos). 

El phishing le siguió con 366,3 millones de dólares estadounidenses (527,5 millones de dólares australianos) en 63 incidentes, con un volumen de incidentes reducido en un 52,3 %, mientras que las pérdidas solo cayeron un 10,8 %. Cuatro incidentes representaron aproximadamente el 85 % de las pérdidas de esta categoría, un cambio que CertiK atribuyó a la ingeniería social altamente dirigida.

Relacionado: La SEC considera una reforma integral de las normas cripto que cubre tokens, trading y bróker-dealers

El código antiguo atrae nuevos ataques

Las vulnerabilidades de código costaron 151,6 millones de dólares estadounidenses (218,3 millones de dólares australianos) en 204 incidentes, la cifra más alta de cualquier categoría, y CertiK identificó un patrón creciente de atacantes que se dirigen a contratos heredados de más de un año de antigüedad, ayudados por herramientas automatizadas mejoradas que encuentran vulnerabilidades latentes a gran escala. La empresa advirtió que la ventana de máxima vulnerabilidad no se cierra después del lanzamiento.

El ingeniero de seguridad Taylor Hornby, contratado por Shielded Labs para auditar Zcash, encontró un error de solidez de cuatro años en el pool blindado Orchard de la red de privacidad a finales de mayo utilizando un agente de auditoría personalizado impulsado por Claude de Anthropic. 

La falla, presente en la base de código desde mayo de 2022, podría haber permitido una falsificación indetectable; se lanzó un parche el 1 de junio, seguido de un hard fork de emergencia el 3 de junio, y los desarrolladores creen que no hubo explotación. ZEC cayó aproximadamente un tercio tras la divulgación del 5 de junio.

La propia investigación de diciembre de Anthropic descubrió que los agentes de IA revelaron el equivalente a 4,6 millones de dólares estadounidenses (6,62 millones de dólares australianos) en explotaciones simuladas en 405 contratos previamente hackeados, y sacaron a la luz dos vulnerabilidades desconocidas mientras examinaban 2.849 contratos más nuevos.

Ari Redbord, responsable global de políticas de TRM Labs, afirmó que los datos abogan por una revisión continua en lugar de una auditoría única, ya que las técnicas de ataque evolucionan más rápido de lo que una auditoría el día del lanzamiento puede tener en cuenta.

Relacionado: Ripple asegura la licencia completa MiCA de la UE, allanando el camino para la expansión cripto en toda Europa

La publicación «La IA está acelerando tanto los hackeos como la caza de errores en contratos inteligentes, advierten expertos en seguridad» apareció primero en Crypto News Australia.

Oportunidad de mercado
Logo de Gensyn
Precio de Gensyn(AI)
$0.02717
$0.02717$0.02717
+4.94%
USD
Gráfico de precios en vivo de Gensyn (AI)

Combo del Mundial: apunta a 200x

Combo del Mundial: apunta a 200xCombo del Mundial: apunta a 200x

Combina hasta 20 partidos del Mundial en una orden

Aviso legal: Los artículos republicados en este sitio provienen de plataformas públicas y se ofrecen únicamente con fines informativos. No reflejan necesariamente la opinión de MEXC. Todos los derechos pertenecen a los autores originales. Si consideras que algún contenido infringe derechos de terceros, comunícate a la dirección crypto.news@mexc.com para solicitar su eliminación. MEXC no garantiza la exactitud, la integridad ni la actualidad del contenido y no se responsabiliza por acciones tomadas en función de la información proporcionada. El contenido no constituye asesoría financiera, legal ni profesional, ni debe interpretarse como recomendación o respaldo por parte de MEXC.

$5M en posiciones de SPCX gratis

$5M en posiciones de SPCX gratis$5M en posiciones de SPCX gratis

0 tarifas, 100x apalanc., premios y +7K acciones/ETF