Hackers de criptomonedas roban $169 millones de 34 protocolos DeFi en el primer trimestre, según DefiLlama

Los hackers de criptomonedas robaron más de 168,6 millones de dólares en criptomonedas de 34 protocolos de finanzas descentralizadas en el primer trimestre de 2026, una caída significativa respecto al mismo período del año pasado, según datos de DefiLlama. 

El compromiso de clave privada de 40 millones de dólares en Step Finance en enero fue el mayor exploit del trimestre, según muestran los datos. Le siguió una manipulación de contrato inteligente que drenó 26,4 millones en ether (ETH) de Truebit el 8 de enero. El tercer mayor ataque fue otro compromiso de clave privada que apuntó a la emisora de stablecoin Resolv Labs el 21 de marzo.

La cifra trimestral es baja considerando que la industria vio el robo de 1,58 mil millones de dólares en el primer trimestre de 2025, con la mayoría proveniente del exploit de Bybit de 1,4 mil millones. Sin embargo, los expertos advierten que los hacks en criptomonedas no están ligados a períodos específicos dentro de un año.

Los primeros tres meses de 2026 tuvieron menos robos en comparación con el período del año anterior.  Fuente: DefiLlama

Los hackers son más activos cuando la industria está en auge

Nick Percoco, director de seguridad en el exchange de criptomonedas Kraken, dijo a Cointelegraph que la actividad cibercriminal en cripto tiende a aumentar alrededor de ciclos de mercado y eventos, en vez de períodos fijos.

Los actores de amenaza también se sienten atraídos por áreas donde la liquidez está concentrada, lo que significa que los picos de ataques suelen seguir donde el valor se acumula más rápidamente, según Percoco.

“Los mercados alcistas, los lanzamientos importantes de productos y las fases de rápido crecimiento crean condiciones más atractivas para los atacantes porque hay más valor en juego y la infraestructura nueva puede introducir riesgos”, dijo.  

“Dicho esto, los ataques no se limitan sólo a estos períodos. Las vulnerabilidades pueden ser explotadas en cualquier entorno de mercado, especialmente en sistemas complejos o de rápida evolución, lo que resalta que la seguridad en cripto debe ser continua.”

Los atacantes de criptomonedas son una “mezcla amplia y en evolución”

Los actores vinculados a Corea del Norte han sido una amenaza persistente para los inversores de criptomonedas y compañías nativas de Web3 por igual. 

Los hackers afiliados a la organización han sido sospechosos de numerosos ataques, incluyendo el ataque del miércoles a Drift Protocol, un exchange descentralizado de criptomonedas que perdió un estimado de 285 millones por una filtración de clave privada.

Relacionado: Los tokens cripto hackeados caen en promedio 61% y rara vez se recuperan, dice un informe de Immunefi

Percoco dijo que el panorama de amenazas es una mezcla de actores con diferentes niveles de sofisticación, grupos altamente coordinados que apuntan a la infraestructura central, redes cibercriminales organizadas y hackers oportunistas que buscan debilidades en contratos inteligentes y sistemas orientados al cliente.

“Es una mezcla amplia y en evolución, pero en última instancia todos apuntan a lo mismo: valor global, líquido y accesible. El targeting rara vez es puramente aleatorio. En muchos casos, los atacantes son deliberados en cómo evalúan la infraestructura, el código, los controles de acceso e incluso el comportamiento humano”, comentó.

“Al mismo tiempo, la transparencia de cripto facilita que actores oportunistas detecten debilidades a medida que surgen. Los objetivos más atractivos suelen ser aquellos con grandes concentraciones de valor, complejidad técnica y brechas en la seguridad operacional.”

Expertos en seguridad dijeron previamente a Cointelegraph que probablemente en 2026 se vea un incremento en el robo sofisticado de credenciales, la ingeniería social y ataques potenciados por IA. 

Revista: Los 21 millones de Bitcoin están en riesgo por computadoras cuánticas