El auge de las estafas en criptomonedas: Enero de 2026 marca un récord de pérdidas
Un análisis revela que más de 370 millones de dólares en criptomonedas fueron robados, principalmente a través de phishing y manipulación social.
El inicio de 2026 ha servido como un crudo recordatorio de la vulnerabilidad humana en el ecosistema de las criptomonedas. Durante el mes de enero, se estima que se robaron aproximadamente 370 millones de dólares, lo que representa un aumento significativo respecto a meses anteriores. Este repunte se debió en gran medida a una masiva estafa de ingeniería social que vació las cuentas de una sola víctima, sustrayendo unos 284 millones de dólares.
Según datos de CertiK, las estafas de phishing fueron las principales responsables, acumulando alrededor de 311 millones de dólares del total perdido en enero. Esto subraya que la mayoría de las pérdidas no provienen de fallos en los sistemas criptográficos, sino de atacantes que logran engañar a usuarios e insiders. Mediante el uso de engaños, enlaces maliciosos y suplantación de identidad, los estafadores consiguieron que las víctimas transfirieran sus fondos, resultando en el drenaje de cuentas.
Comparativamente, la cifra de enero de 2026 es casi cuatro veces superior a los 98 millones de dólares robados en enero de 2025 y más del triple de los 118 millones de dólares de diciembre de 2025. De hecho, enero se posiciona como el mes con mayores pérdidas desde febrero de 2025, cuando se registraron aproximadamente 1.500 millones de dólares, en gran parte debido al incidente de Bybit. Estos eventos masivos demuestran cómo un único incidente de seguridad o una estafa bien ejecutada puede distorsionar las estadísticas mensuales, generando una volatilidad impredecible.
Principales exploits técnicos y su impacto
Además de las estafas de ingeniería social, varios exploits técnicos afectaron a tesorerías de protocolos. PeckShield identificó ataques significativos, como la pérdida de casi 29 millones de dólares en Step Finance tras el compromiso de sus billeteras y la desaparición de más de 261.000 SOL. Truebit sufrió un golpe de 26.4 millones de dólares debido a una falla en un contrato inteligente que permitió la acuñación ilimitada de tokens, lo que provocó el colapso de su precio. Otros protocolos como SwapNet y Saga también reportaron pérdidas considerables, de alrededor de 13.3 y 7 millones de dólares, respectivamente.
En total, enero de 2026 registró 16 hacks con pérdidas que ascendieron a 86.01 millones de dólares, según PeckShield. Aunque esto representa una disminución interanual del 1.42% respecto a enero de 2025, supuso un aumento mensual del 13.25% respecto a diciembre de 2025. La combinación de exploits técnicos y estafas de phishing crea un panorama de seguridad complejo y desafiante para el ecosistema cripto.
La necesidad de reforzar la seguridad humana y técnica en el sector de las criptomonedas
El patrón de incidentes en enero, donde una gran parte del valor perdido se concentró en unos pocos casos, resalta la importancia de no basarse únicamente en el recuento bruto de incidentes. Un fraude único y exitoso puede eclipsar numerosas brechas menores.
Los equipos de seguridad y las tesorerías de proyectos deben fortalecer tanto las salvaguardias humanas como las técnicas. Implementar controles de billetera más rigurosos, aprobaciones por etapas y verificaciones de identidad más sólidas puede mitigar los ataques de ingeniería social. Paralelamente, auditorías de código independientes y planes de respuesta rápidos son cruciales para limitar el daño de las vulnerabilidades en contratos inteligentes. Los programas de educación para personal y usuarios representan una inversión mínima en comparación con el coste de una sola pérdida importante.
La reciente escalada de ataques demuestra que los actores maliciosos están combinando habilidades sociales con conocimientos técnicos. El modus operandi actual a menudo comienza con un mensaje en una aplicación de chat o un correo electrónico, para luego derivar en robos a nivel de código. Si bien parchear el software es importante, educar a las personas sobre cómo detectar estafas puede prevenir muchos ataques antes de que lleguen al código.
