Cuando los hackers se convierten en equipos estatales y la IA: Lista de verificación de seguridad para autoevaluación de proyectos cripto en 2026

Chainfeeds Guía de lectura:

En la última década, el mundo cripto ha dedicado mucho tiempo a demostrar que no es un esquema Ponzi; en la próxima década, necesitará la misma determinación para demostrar que es lo suficientemente seguro como para soportar capital serio.

Fuente del artículo:

Autor del artículo:

Revelaciones On-chain

Opinión:

Revelaciones On-chain: Este año, los ataques en el sector cripto muestran una nueva simetría: la cantidad de incidentes ha disminuido, pero el daño causado por cada ataque ha aumentado notablemente. El informe de mitad de año 2025 publicado por SlowMist muestra que, en el primer semestre, la industria cripto sufrió 121 incidentes de seguridad, una caída del 45% respecto a los 223 del mismo periodo del año pasado. Esto debería ser una buena noticia, pero las pérdidas por ataques se dispararon de 1.43 billions de dólares a aproximadamente 2.37 billions de dólares, un aumento del 66%. Los atacantes ya no pierden tiempo con objetivos de bajo valor, sino que se enfocan en activos de alto valor y puntos de entrada con barreras técnicas elevadas. Las finanzas descentralizadas (DeFi) siguen siendo el principal campo de batalla para los atacantes, representando el 76% de los incidentes. Sin embargo, aunque el número de incidentes en DeFi fue de 92, las pérdidas de los protocolos DeFi bajaron de 659 millions de dólares en 2024 a 470 millions de dólares. Esta tendencia indica que la seguridad de los contratos inteligentes está mejorando gradualmente; la adopción de verificación formal, programas de recompensas por vulnerabilidades y herramientas de protección en tiempo de ejecución están construyendo una defensa más sólida para DeFi. Pero esto no significa que los protocolos DeFi sean completamente seguros. Los atacantes ahora buscan vulnerabilidades más complejas, buscando oportunidades que ofrezcan mayores recompensas. Al mismo tiempo, los exchanges centralizados (CEX) se han convertido en la principal fuente de pérdidas. Aunque solo se registraron 11 incidentes, las pérdidas alcanzaron los 1.883 billions de dólares, incluyendo una sola pérdida de 1.46 billions de dólares en un exchange muy conocido, uno de los mayores ataques individuales en la historia de las criptomonedas (incluso superando el incidente de Ronin de 625 millions de dólares). Estos ataques no dependen de vulnerabilidades on-chain, sino que provienen de secuestro de cuentas, abuso de permisos internos y ataques de ingeniería social. Esta "ineficiencia" también ha provocado una polarización en los objetivos de los ataques: Campo de batalla DeFi: intensivo en tecnología — los atacantes necesitan comprender profundamente la lógica de los contratos inteligentes, descubrir vulnerabilidades de reentrada y explotar defectos en los mecanismos de precios de los AMM; Campo de batalla CEX: intensivo en permisos — el objetivo no es descifrar el código, sino obtener acceso a cuentas, claves API y derechos de firma en monederos multifirma. Al mismo tiempo, los métodos de ataque también están evolucionando. En la primera mitad de 2025 surgieron nuevos tipos de ataques: phishing que aprovecha el mecanismo de autorización EIP-7702, estafas de inversión utilizando tecnología deepfake para hacerse pasar por ejecutivos de exchanges, y extensiones de navegador maliciosas disfrazadas de herramientas de seguridad Web3. La policía de Hong Kong desmanteló una banda de estafas deepfake que causó pérdidas superiores a 34 millones de dólares hongkoneses — las víctimas creían estar en videollamadas con verdaderos influencers de criptomonedas, pero en realidad estaban interactuando con avatares generados por IA.