Informe de CertiK sobre Pérdidas en Criptomonedas
CertiK ha informado que las pérdidas por hackeos y exploits en criptomonedas han caído a $68.3 millones en mayo, lo que representa una disminución de casi el 90% en comparación con los aproximadamente $650 millones robados en abril. Según la firma de seguridad blockchain CertiK, mayo se convirtió en el tercer mes de 2026 en registrar menos de $100 millones en pérdidas relacionadas con criptomonedas, después de que los atacantes sustrajeran $68.3 millones a través de exploits, estafas y brechas de seguridad.
#CertiKStatsAlert
Combinando todos los incidentes en mayo, hemos confirmado que se perdieron aproximadamente $68.3 millones por exploits, de los cuales alrededor de $2.6 millones corresponden a ataques de phishing. Después de un abril particularmente difícil, mayo se posiciona como el tercer mes de 2026 con pérdidas por debajo de los $100 millones. Más detalles a continuación: pic.twitter.com/GSWTLKXWDH
Esta cifra llega tras un abril complicado, cuando las pérdidas se dispararon a alrededor de $650 millones. CertiK destacó que, excluyendo el hackeo de $1.5 mil millones de Bybit en febrero de 2025, abril registró las mayores pérdidas mensuales desde marzo de 2022. Un exploit de $291 millones que afectó a Kelp DAO fue el incidente más significativo de ese mes.
Incidentes Significativos en Mayo
A pesar de la drástica disminución de las pérdidas en mayo, varios ataques importantes aún afectaron al sector. Los datos de CertiK muestran que un exploit dirigido al puente cross-chain de Verus Protocol el 18 de mayo resultó en pérdidas de $11.5 millones, convirtiéndose en el incidente más grande del mes. Un ataque a THORChain le siguió, con aproximadamente $10.1 millones robados del protocolo.
Un desglose de los datos revela que las vulnerabilidades en el código continuaron siendo el vector de ataque más costoso. CertiK informó que los fallos en el código del protocolo representaron aproximadamente $45 millones en pérdidas, lo que equivale a alrededor del 66% del total del mes. Los compromisos de billeteras y claves privadas ocuparon el segundo lugar, con atacantes robando $13.7 millones a través de esos incidentes.
La infraestructura cross-chain siguió atrayendo una atención significativa de los atacantes. Según CertiK, los exploits de puentes cross-chain causaron pérdidas de $28.6 millones durante mayo, lo que representa aproximadamente el 42% del total mensual, colocándolos por delante de los protocolos de finanzas descentralizadas entre los sectores más atacados. Los datos de DeFiLlama registraron 29 incidentes de seguridad durante el mes, incluidos siete casos que involucraron claves privadas comprometidas.
Advertencias sobre Nuevas Tácticas de Ataque
Entre los ataques más recientes se encuentran exploits que afectaron a Alephium Bridge y Gravity Bridge el 30 de mayo. Los datos muestran que estos incidentes llevaron a pérdidas de aproximadamente $815,000 y $5.4 millones, respectivamente, después de que los atacantes obtuvieron acceso a claves privadas.
A pesar de la disminución en las pérdidas totales, los investigadores de seguridad continúan advirtiendo sobre cambios en las tácticas de los atacantes. En abril, la investigadora senior de blockchain de CertiK, Natalie Newson, advirtió que los actores de amenazas estaban combinando cada vez más la ingeniería social, campañas de phishing, compromisos de la cadena de suministro y vulnerabilidades cross-chain para ejecutar ataques a gran escala. Newson también advirtió que las herramientas de inteligencia artificial estaban haciendo que las operaciones de cibercrimen fueran más sofisticadas y más fáciles de escalar.
Los últimos hallazgos de CertiK sugieren que esta tendencia continúa. La empresa informó que la actividad de malware asistida por IA aumentó en mayo, con atacantes dirigiéndose tanto a desarrolladores de criptomonedas como a desarrolladores de IA al comprometer repositorios de código y manipular asistentes de codificación de IA. Newson mencionó anteriormente que las herramientas capaces de crear deepfakes realistas, agentes de ataque autónomos y software que puede identificar vulnerabilidades y generar código de exploit están volviéndose más accesibles.
Según CertiK, tales capacidades están añadiendo nuevos riesgos en un momento en que los atacantes ya están explotando debilidades en los sistemas cross-chain y la gestión de claves privadas. Mientras tanto, CertiK ha aconsejado a los usuarios que permanezcan cautelosos ante intentos de phishing, verifiquen la autenticidad de los sitios web y contratos inteligentes, y consideren usar billeteras frías para reducir la exposición de claves privadas durante las operaciones diarias.
