TL;DR
Los ataques de criptomonedas en enero alcanzaron casi $400 millones, con phishing e ingeniería social causando la mayoría de las pérdidas.
Los protocolos DeFi y las plataformas de Capa 1 también experimentaron ataques, pero estos fueron más pequeños en escala.
La recuperación de fondos robados sigue siendo limitada, con solo aproximadamente $4.4 millones devueltos a las víctimas, destacando los desafíos continuos para asegurar tanto las billeteras de los usuarios como la infraestructura del protocolo.
Los incidentes de seguridad en blockchain aumentaron a principios de 2026, convirtiendo enero en uno de los meses más costosos para los usuarios y plataformas de criptomonedas en los últimos años. Los datos agregados de CertiK confirmaron pérdidas por exploits, phishing y estafas de aproximadamente $398 millones. Mientras que los ataques a nivel de protocolo continuaron, la mayoría de los daños ahora provienen de estrategias dirigidas a los usuarios. Los expertos señalan que esta tendencia refleja cómo los atacantes aprovechan cada vez más las plataformas de redes sociales, aplicaciones de mensajería y canales de soporte al cliente falsos para engañar a las víctimas.
El phishing y la ingeniería social impulsan la mayoría de las pérdidas
El phishing dominó los incidentes de seguridad de enero, contabilizando $311.3 millones en pérdidas. Un solo caso de ingeniería social resultó en aproximadamente $284 millones robados, clasificándose entre los mayores robos de criptomonedas individuales registrados.
Otros tipos de ataques contribuyeron con montos más pequeños. Las explotaciones relacionadas con DeFi causaron pérdidas de $50.4 millones, la contaminación de direcciones costó $12.9 millones, y las vulnerabilidades en protocolos de Capa 1 representaron $6.2 millones. Los drenadores de billetera añadieron otros $4.7 millones en pérdidas. La variedad de ataques también incluyó sitios web de estafa sofisticados y tácticas de suplantación, lo que indica que los atacantes cada vez más apuntan al comportamiento humano en lugar de a fallas técnicas, explotando la confianza, la urgencia y el engaño en la interfaz.
Las mayores explotaciones y los impactos de los protocolos
Los incidentes de enero se distribuyeron de manera desigual, con la mayor explotación confirmada que totalizó $27.3 millones, seguida de otra de $26.7 millones. Eventos de alto impacto adicionales incluyeron pérdidas de $13.3 millones, $6.2 millones y $4.2 millones. Las vulnerabilidades en el código contribuyeron con $52.4 millones, mientras que la manipulación de precios y las estafas de salida tuvieron un impacto limitado, alrededor de $1 millón y menos de $0.5 millones respectivamente.
La recuperación de fondos robados permaneció mínima, con solo $4.4 millones devueltos a las víctimas. La dificultad refleja cuán rápido se mueven los activos a través de mezcladores, puentes o intercambios entre cadenas. A pesar de esto, muchos protocolos auditados permanecieron resilientes, y la adopción continua de protecciones de billetera, medidas de seguridad multicapa y herramientas de monitoreo en tiempo real ayudan a reducir el riesgo a largo plazo.
Los datos de enero destacan que, si bien la seguridad del protocolo es crucial, proteger a los usuarios es igualmente importante. Prácticas más sólidas de billetera, herramientas de verificación de transacciones y educación sobre amenazas de phishing complementan las auditorías y el monitoreo, ayudando a reducir las pérdidas mientras apoyan la innovación en el sector cripto.