Riesgos de Seguridad en Criptomonedas para 2026
Los expertos de CertiK han alertado que los exploits impulsados por inteligencia artificial (IA) y las fallas en las cadenas cruzadas han puesto de manifiesto los riesgos de seguridad en el ámbito de las criptomonedas para 2026, con pérdidas que ya superan los 600 millones de dólares.
Metodologías de Ataque
Según la firma de seguridad blockchain, los atacantes han recurrido a una combinación de ingeniería social, debilidades en la infraestructura y herramientas cada vez más sofisticadas para llevar a cabo algunos de los mayores robos del año. Las pérdidas se han concentrado en un reducido número de incidentes de alto impacto.
Solo en abril se registraron dos robos significativos vinculados a actores norcoreanos. Uno de ellos involucró un exploit de 293 millones de dólares en Kelp DAO, donde una falla en la infraestructura de mensajería entre cadenas relacionada con LayerZero permitió a los atacantes eludir las salvaguardias construidas en torno a las suposiciones de confianza. Otro ataque tuvo como objetivo a Drift Protocol, resultando en pérdidas de aproximadamente 280 millones de dólares.
Entorno de Amenazas Complejo
La investigadora senior de blockchain de CertiK, Natalie Newson, afirmó que el ritmo y la naturaleza de los ataques indican un entorno de amenazas más complejo en formación. Deepfakes en tiempo real, campañas de phishing, compromisos en la cadena de suministro y vulnerabilidades entre cadenas, señaló, probablemente estarán en el centro de los principales exploits de cara a 2026.
«La mejor manera para que los inversores se protejan es estar al tanto de las amenazas actuales que pueden enfrentar… Por ejemplo, para protegerse contra el phishing, siempre verifique la autenticidad de las URL y los contratos inteligentes»
Prácticas de Almacenamiento y Seguridad
Las preocupaciones de seguridad no se limitan a ataques externos. Las prácticas de almacenamiento siguen siendo un punto débil, especialmente para los participantes minoristas.
«Usar billeteras frías puede ayudar a mantener seguros los activos que no usas regularmente y te permite firmar transacciones sin exponer nunca tus claves privadas»
.
Transformación por la Inteligencia Artificial
La atención también se ha centrado en cómo la inteligencia artificial está transformando ambos lados de la ecuación. Las herramientas capaces de generar deepfakes convincentes y automatizar el desarrollo de exploits se están volviendo más accesibles.
«Ahora hay deepfakes más convincentes, agentes de ataque autónomos y ‘IA agente’ que pueden escanear contratos inteligentes en busca de errores, redactar código de exploit y ejecutar ataques a la velocidad de la máquina»
.
A principios de este mes, un actor de amenazas conocido como «Jinkusu» estaba supuestamente ofreciendo herramientas de cibercrimen diseñadas para eludir las verificaciones de Conozca a su Cliente en bancos y plataformas de criptomonedas, confiando en la manipulación de voz y la tecnología de deepfake.
Al mismo tiempo, el uso defensivo de la IA está comenzando a aumentar. La mayor automatización ha llevado a un incremento en las presentaciones de recompensas por errores en toda la industria, aunque no todos los hallazgos son válidos. Un ejemplo incluye a Claude Mythos, un sistema de IA desarrollado por Anthropic, que ha sido probado en implementaciones limitadas para identificar vulnerabilidades en sistemas operativos importantes.
