
CertiK: Pérdidas cripto en H1 bajan a $1.32B, pero hacks…
TRM Labs registró 207 incidentes en el primer semestre, mientras que las pérdidas del segundo trimestre alcanzaron los $807.5 millones y los compromisos de billeteras lideraron los daños.
Las pérdidas en criptomonedas totalizaron $1.32 mil millones en el primer semestre de 2026, una disminución del 46.8% interanual, pero las empresas de seguridad advirtieron que la caída en los titulares es una señal débil de una mayor seguridad. Las pérdidas se re-aceleraron en el segundo trimestre y el conteo de incidentes alcanzó un récord de seis meses, manteniendo la presión de explotación elevada para la fijación de riesgos en DeFi.
Puntos Clave
- Las pérdidas en criptomonedas en el primer semestre de 2026 totalizaron $1.32 mil millones, una disminución del 46.8% interanual, pero la comparación se vio distorsionada por un caso atípico del año anterior.
- Las pérdidas del segundo trimestre aumentaron un 59% trimestre a trimestre, alcanzando los $807.5 millones, con los compromisos de billetera superando a otros vectores de ataque.
- Más del 70% de las pérdidas del segundo trimestre estaban relacionadas con los incidentes de KelpDAO y Drift Protocol, que se creía estaban vinculados a hackers patrocinados por el estado norcoreano.
- La frecuencia de incidentes aumentó drásticamente en el primer semestre: TRM Labs contabilizó 207 eventos, con las explotaciones de contratos inteligentes representando 125 incidentes (60%).
La Caída del 46.8% Interanual: Por Qué CertiK Dice Que el Titular Es Engañoso
CertiK estimó las pérdidas totales en criptomonedas en $1.32 mil millones para la primera mitad de 2026, una disminución del 46.8% interanual. La advertencia de la firma fue clara: la comparación interanual favorece el período actual porque la ventana del año anterior fue distorsionada por el hackeo de Bybit de $1.4 mil millones, descrito como la mayor explotación de criptomonedas en la historia.
El marco de CertiK fue explícito. “Una lectura de titulares de ‘pérdidas disminuidas casi un 50%’ sugeriría un ecosistema significativamente más seguro. Los datos no respaldan esa conclusión”, dijo la firma. La implicación práctica para los comerciantes es que los dólares agregados robados pueden caer sin una reducción significativa en la capacidad del atacante, especialmente cuando la línea base incluye un solo robo de tamaño récord.
Re-Aceleración del Segundo Trimestre: Pérdidas de $807.5M y Compromisos de Billetera Toman la Delantera
La cinta trimestral se movió en la dirección opuesta. CertiK estimó las pérdidas del Q2 2026 en $807.5 millones, un aumento del 59% respecto al Q1. En el Q1, el phishing impulsó la mayor parte de las pérdidas, que totalizaron $508.2 millones, subrayando que la ingeniería social siguió siendo un motor dominante a principios de año.
En el Q2, los compromisos de billetera se convirtieron en el mayor vector de ataque. Ese cambio es importante porque un compromiso de billetera implica que el atacante ganó control de las claves o del proceso de firma y puede mover fondos sin autorización.
CertiK también señaló el riesgo de concentración dentro del trimestre: más del 70% de las pérdidas del Q2 provinieron de los incidentes de KelpDAO y Drift Protocol, que se creía que habían sido llevados a cabo por hackers patrocinados por el estado norcoreano.
La vinculación con Corea del Norte sigue siendo probabilística en los detalles disponibles, pero mantiene el robo patrocinado por el estado en el conjunto de riesgos. TRM Labs estimó en abril que los hackers norcoreanos han robado más de $6 mil millones en cripto desde 2017.
Conteo de Incidentes de TRM: 207 Eventos y Explotaciones de Contratos Inteligentes al 60%
El informe de H1 2026 de TRM Labs agregó un segundo punto de datos más estructural: el conteo de incidentes. TRM encontró que el número de incidentes se más que duplicó de 83 a 207 en H1 2026, el más alto que ha registrado para cualquier período de seis meses.
Por categoría, las explotaciones de contratos inteligentes representaron 125 incidentes, o el 60% del total. Incluso si los totales en dólares son más bajos que el período sesgado del año pasado, los datos de frecuencia argumentan que la superficie de ataque es más amplia, no está disminuyendo.
La conclusión de TRM coincidió con la precaución de CertiK: la “disminución en el total de dólares robados no debe confundirse con un entorno más seguro,” y “el total más bajo refleja la ausencia de otro robo récord, no una reducción en la capacidad del atacante.”
Lo que los comerciantes y los equipos de protocolo deben rastrear a continuación en el riesgo de billetera y gestión de claves
El desglose del próximo trimestre será más importante que el titular del H1. Una prueba clave es si los compromisos de billetera siguen siendo el principal vector de ataque en el Q3, o si las pérdidas regresan hacia patrones pesados en phishing como en el Q1.
Los comerciantes y los equipos de protocolo también tienen una variable geopolítica activa. Los incidentes de KelpDAO y Drift Protocol provocaron una reunión a finales de junio entre autoridades de EE. UU., Japón y Corea del Sur centrada en mitigar la actividad cibernética maliciosa de Corea del Norte y la generación de ingresos ilícitos.
Cualquier atribución oficial, sanciones o acciones de cumplimiento relacionadas con esos incidentes endurecerían la presión macroeconómica en torno al riesgo de explotación de DeFi.
En el lado defensivo, CertiK llamóclaves privadasy la gestión de billeteras multisig es la “superficie de seguridad más consequential.” Se instó a fortalecer la gestión de claves con seguridad de hardware, una gobernanza más estricta de multisigy la distribución geográfica de los firmantes.
Para los individuos, los proveedores de billeteras de hardwarecomo Ledger han advertido durante mucho tiempo a los usuarios que almacenen frases semillasin conexión y nunca las compartan, un control básico contra el phishing.
La señal del mercado es el riesgo de concentración, no la comodidad de totales más bajos
La caída interanual se ve clara en un gráfico, pero la trato como una señal de seguridad débil porque está anclada a un evento atípico, no a un deterioro comprobado en la capacidad del atacante. La información más accionable está en la re-aceleración del segundo trimestre y el cambio hacia los compromisos de billetera, lo que coloca la custodia, la higiene de los firmantes y la seguridad operativa de nuevo en el centro del riesgo a corto plazo.
El umbral que importa es si el conteo de incidentes se mantiene elevado en algo parecido al ritmo de 207 del H1 mientras que los compromisos de billetera sigan siendo el principal factor de pérdida.
Si eso se mantiene, la configuración comienza a parecer estructural en lugar de impulsada por narrativas, y los protocolos que no puedan fortalecer de manera creíble los flujos de trabajo de gestión de claves seguirán pagando un impuesto de liquidez y valoración en forma de una persistente valoración de riesgo extremo.