CertiK: Los hackers de la industria cripto causan pérdidas de más de 600 millones; aumentan las amenazas de deepfakes y de la cadena de suministro

Según informó CoinTelegraph el 23 de abril, la investigadora sénior de blockchain de CertiK, Natalie Newson, señaló que los deepfakes en tiempo real, los ataques de phishing, las vulnerabilidades de la cadena de suministro y las vulnerabilidades entre cadenas son las principales causas de algunos de los mayores ciberataques de criptomonedas de 2026. Para 2026, la industria de las criptomonedas ya ha perdido más de 600 millones de dólares debido a ataques de piratas informáticos.

CertiK identifica los principales tipos de amenazas en 2026

Según la declaración pública de Natalie Newson, los métodos de ataque principales actuales incluyen:

Phishing: Newson recomienda que los usuarios verifiquen la URL y la autenticidad de los contratos inteligentes como medidas básicas de protección

Deepfakes en tiempo real (Real-time Deepfakes): pueden usarse para eludir la verificación de identidad KYC de plataformas cripto y bancos

Vulnerabilidades de la cadena de suministro: los atacantes apuntan a proveedores de infraestructura y aprovechan vulnerabilidades de nivel superior para lanzar ataques a gran escala

Vulnerabilidades de infraestructura entre cadenas: implica la falla de un único punto de confianza en los protocolos de mensajería entre cadenas

Newson indicó en su declaración: «Ahora, con tecnologías de deepfakes más convincentes, agentes de ataque autónomos y “inteligencia artificial inteligente”, pueden escanear de forma autónoma vulnerabilidades en contratos inteligentes, escribir código para explotar vulnerabilidades y ejecutar los ataques a una velocidad de máquina. Al mismo tiempo, la IA también puede convertirse en una de las mayores herramientas de defensa».

Newson también recomendó que los pequeños inversores usen carteras frías para almacenar activos que no se utilizan con frecuencia, con el fin de reducir el riesgo de filtración de claves privadas.

Dos importantes incidentes de ataque relacionados con Corea del Norte en abril

Según reportes públicos, en abril de 2026 ocurrieron dos importantes incidentes de ataques cripto relacionados con Corea del Norte:

Vulnerabilidad entre cadenas de Kelp DAO (18 de abril): el atacante aprovechó la falla de un punto de confianza en la infraestructura del protocolo de mensajería entre cadenas LayerZero de KelpDAO, lo que provocó una pérdida de aproximadamente 293 millones de dólares; los detalles se encuentran en el informe oficial publicado conjuntamente por Aave y LlamaRisk el 20 de abril.

Ataque a la wallet caliente de Zerion (15 de abril): según la divulgación oficial de Zerion, el 15 de abril, un hacker vinculado a Corea del Norte robó aproximadamente 100.000 dólares desde la wallet caliente de Zerion mediante ataques de ingeniería social basados en IA durante mucho tiempo.

Además, de acuerdo con un reporte de Cointelegraph del 6 de abril, un actor de amenazas con el alias “Jinkusu” fue señalado por vender herramientas de delitos informáticos en la red, y utilizó técnicas de deepfakes y manipulación de voz para eludir los mecanismos de verificación KYC de bancos y plataformas cripto.

Datos históricos de TRM Labs y CertiK para 2025

(Fuente: TRM Labs)

Según los datos de TRM Labs, el tamaño promedio de la pérdida por ataque de piratas informáticos de criptomonedas en 2025 alcanzó los 19,5 millones de dólares. CertiK reveló a Cointelegraph en diciembre de 2025 que, durante todo 2025, los hackers robaron 3.300 millones de dólares en activos cripto; de ellos, las vulnerabilidades de la cadena de suministro fueron el tipo de amenaza más destructivo. Solo dos incidentes causaron una pérdida de 1.450 millones de dólares, incluyendo el ataque de 1.400 millones de dólares que sufrió Bybit en febrero de 2025.

El OCCIP del Tesoro de EE. UU. amplía su programa de ciberseguridad para activos digitales

Según el anuncio oficial del Tesoro de EE. UU. del 9 de abril, la Oficina de Protección de la Seguridad Cibernética y Infraestructura Crítica (OCCIP) anunció la ampliación del alcance de su plan de identificación de amenazas de ciberseguridad, incorporando formalmente a las empresas de activos digitales.

Preguntas frecuentes

¿Cuáles son los principales tipos de ataques cripto en 2026 identificados por CertiK?

Según la declaración pública de Natalie Newson, investigadora sénior de blockchain de CertiK, los principales métodos de ataque en 2026 incluyen los deepfakes en tiempo real, los ataques de phishing, las vulnerabilidades de la cadena de suministro y las vulnerabilidades de punto único de confianza en la infraestructura entre cadenas.

¿Cuál es el tamaño de las pérdidas de hackers en la industria cripto al 2026?

Según el análisis de CertiK, para 2026, la industria de las criptomonedas ya ha perdido más de 600 millones de dólares debido a ataques de piratas informáticos. Las principales pérdidas provienen de dos incidentes relacionados con Corea del Norte: el ataque a Kelp DAO del 18 de abril (293 millones de dólares) y el ataque a la wallet caliente de Zerion del 15 de abril (aprox. 100.000 dólares).

¿Qué nuevas medidas anunció el OCCIP del Tesoro de EE. UU. el 9 de abril para los activos digitales?

Según el anuncio oficial del Tesoro de EE. UU. del 9 de abril, el OCCIP anunció la ampliación del alcance de su plan de identificación de amenazas de ciberseguridad, incorporando formalmente por primera vez a las empresas de activos digitales dentro del marco federal de protección de ciberseguridad.