Los retos de seguridad de la industria cripto llegaron a un punto crítico en enero de 2026. Un aumento en ataques de phishing sofisticados y brechas en tesorerías drenó aproximadamente 400 millones de dólares del ecosistema.
Datos de la firma de seguridad blockchain CertiK muestran que 40 incidentes registrados le costaron a la industria cripto alrededor de 370,3 millones de dólares.
SponsoredUn solo ataque de phishing de 284 millones de dólares domina los robos en el mercado cripto
Sin embargo, esa cifra supera los 400,3 millones de dólares al incluir un exploit de 30 millones de dólares en la plataforma Step Finance, basada en Solana, el 31 de enero.
CertiK informó que una única y devastadora estafa de ingeniería social, y no los complejos ataques a protocolos, fue lo que marcó el mes.
Un inversor perdió 284 millones de dólares el 16 de enero tras una campaña de phishing enfocada en un hardware wallet. El robo representó alrededor del 71% del total ajustado de pérdidas del mes.
El atacante, haciéndose pasar por soporte al cliente de Trezor, manipuló a la víctima para que revelara la frase de recuperación. El robo resultó en la sustracción inmediata de 1,459 Bitcoin y 2,05 millones de Litecoin.
SponsoredTras el robo relacionado con Trezor, hubo una gran rotación de los fondos robados a Monero (XMR), un token enfocado en la privacidad que oculta el historial de transacciones.
Esta conversión de gran volumen provocó un rally en el precio de mercado de Monero. El movimiento del precio pone en evidencia los desafíos persistentes que enfrentan los reguladores para abordar el uso de criptomonedas enfocadas en la privacidad para facilitar la fuga de capital ilícito y el lavado de dinero.
Ataques dirigidos contra smart contracts
En el ámbito técnico, las vulnerabilidades en contratos inteligentes siguen causando impactos importantes en el mercado. Truebit reportó una pérdida de 26,6 millones de dólares por una vulnerabilidad overflow, siendo el mayor ataque directo al código de un protocolo en el mes.
Otras víctimas destacadas fueron Swapnet, que perdió 13 millones de dólares. Los protocolos DeFi Saga y Makina Finance también perdieron 6,2 millones y 4,2 millones de dólares, respectivamente.
La brecha en Step Finance implicó el vaciado de varias tesorerías y monederos de comisiones a través de un “vector de ataque bien conocido”, lo que resultó en el movimiento de 261,854 SOL.
Al comenzar febrero, estas cifras recuerdan claramente que incluso la encriptación de hardware más robusta es ineficaz cuando se salta la seguridad a nivel de usuario.
