En la última década, los hackers han sustraído más de $17 mil millones en criptomonedas, según datos de la plataforma DefiLlama. Este fenómeno ha sido impulsado por compromisos de claves privadas, que se han convertido en uno de los vectores de ataque más costosos en el ecosistema cripto. De los 518 incidentes registrados, aproximadamente el 22.3% se atribuye a compromisos de claves privadas mediante 'fuerza bruta', mientras que el 18.2% proviene de métodos desconocidos y el 10% de ataques de phishing en billeteras multi-firma. Estos datos resaltan una tendencia preocupante: las pérdidas más significativas en la industria no provienen únicamente de fallas en el código de los protocolos, sino de debilidades en la seguridad de las billeteras y el comportamiento de los usuarios.

Recientemente, la industria cripto sufrió su mayor hackeo en 2026, cuando un atacante drenó alrededor de 116,500 Ether re-estacados (rsETH), valorados entre $290 y $293 millones, de un puente de Kelp DAO. Este ataque se suma a una ola de pérdidas que ha afectado duramente a las finanzas descentralizadas (DeFi), con más de $600 millones robados de protocolos DeFi en los últimos 60 días. La explotación de Kelp y un ataque en abril a la plataforma de intercambio descentralizado Drift Protocol, basado en Solana, fueron responsables de la mayor parte de estas pérdidas.

Los recientes ataques han generado dudas sobre la efectividad de las auditorías de contratos inteligentes como única medida de protección para los usuarios. Un informe de GSR indica que los atacantes están cambiando su enfoque hacia la seguridad operativa, la infraestructura de firma y las herramientas de desarrollo, lo que sugiere que la mejora en la seguridad de los contratos inteligentes no es suficiente para mitigar estos riesgos. Esta transición está presionando un sector que ya enfrenta rendimientos más estrechos, ya que los rendimientos de DeFi se han comprimido hacia niveles similares a los de las finanzas tradicionales (TradFi), lo que plantea la pregunta de si vale la pena asumir el riesgo de depositar en la cadena.

Las empresas de ciberseguridad advierten que los avances en malware y la inteligencia artificial están facilitando la escalabilidad de ataques de ingeniería social y dirigidos a billeteras. Estos ataques implican que los estafadores engañan a las víctimas para que envíen criptomonedas a direcciones ilícitas, a menudo comenzando con pequeñas transacciones para ganar la confianza de los inversores. Además, la aparición de herramientas de hacking como servicio está reduciendo la barrera de entrada para los atacantes, lo que aumenta la vulnerabilidad de los usuarios.

En el primer trimestre de 2026, los proyectos de Web3 perdieron $482 millones, siendo los ataques de phishing y de ingeniería social responsables de $306 millones de esas pérdidas. Sin embargo, algunos aspectos de la amenaza han mejorado, ya que un informe de Scam Sniffer indica que las pérdidas relacionadas con ataques de phishing en criptomonedas disminuyeron drásticamente en 2025, lo que sugiere un aumento en la conciencia de los usuarios sobre estas amenazas. A pesar de esto, la circulación de scripts para drenar billeteras y nuevas cepas de malware continúa siendo un problema significativo en el espacio cripto.