Cryptonews

Los expertos advierten sobre amenazas inminentes, ya que las estafas sofisticadas y las infracciones de los proveedores representan un riesgo significativo para la seguridad de las criptomonedas en el próximo año

Fuente
cryptonewstrend.com
Publicado
Los expertos advierten sobre amenazas inminentes, ya que las estafas sofisticadas y las infracciones de los proveedores representan un riesgo significativo para la seguridad de las criptomonedas en el próximo año

Los deepfakes en tiempo real, los ataques de phishing, los compromisos de la cadena de suministro y las vulnerabilidades entre cadenas probablemente serán la raíz de algunos de los mayores hackeos en 2026, según la investigadora senior de blockchain de CertiK, Natalie Newson.

La industria ya ha perdido más de 600 millones de dólares por hackeos en 2026, debido en gran parte a dos robos de criptomonedas vinculados a Corea del Norte en abril, incluido el exploit Kelp DAO de 293 millones de dólares el sábado que involucró una falla de un único punto de confianza en la infraestructura del protocolo de mensajería entre cadenas LayerZero, y el exploit de 280 millones de dólares del Protocolo Drift.

Otro ataque vinculado a la RPDC implicó el uso de inteligencia artificial para ingeniería social. La billetera criptográfica Zerion reveló el 15 de abril que piratas informáticos afiliados a Corea del Norte utilizaron inteligencia artificial en un ataque de ingeniería social a largo plazo para robar alrededor de $100,000 de las billeteras activas de la compañía.

Newson advirtió que, en "algunos aspectos", la aceleración de la IA sólo empeorará los ataques criptográficos.

El tamaño promedio de los hackeos de criptomonedas aumentó a 19,5 millones de dólares en 2025. Fuente: TRM Labs

"La mejor manera para que los inversores se protejan es ser conscientes de las amenazas actuales que pueden enfrentar... Por ejemplo, para protegerse contra el phishing, verifique siempre la autenticidad de las URL y los contratos inteligentes", dijo Newson.

Newson dijo que a medida que los exploits se vuelven más sofisticados, los inversores minoristas deberían explorar opciones de almacenamiento fuera de los intercambios de cifrado.

"El uso de billeteras frías puede ayudar a mantener seguros los activos que no usa regularmente y le permite firmar transacciones sin exponer sus claves privadas", dijo.

La IA podría usarse para defenderse de ataques

"Ahora hay deepfakes más convincentes, agentes de ataque autónomos e 'IA agente' que pueden escanear de forma autónoma contratos inteligentes en busca de errores, redactar códigos de explotación y ejecutar ataques a la velocidad de la máquina", dijo.

El 6 de abril, Cointelegraph informó que un actor de amenazas conocido como “Jinkusu” supuestamente estaba vendiendo herramientas de cibercrimen diseñadas para eludir los controles de Conozca a su Cliente (KYC) en bancos y plataformas criptográficas, utilizando deepfakes y manipulación de voz.

"Al mismo tiempo, la IA también puede ser una de las mayores defensas", afirmó Newson.

Cointelegraph informó recientemente que un aumento en el uso de la IA ha provocado una avalancha de envíos de recompensas por errores, tanto válidos como no válidos. El modelo de inteligencia artificial de Anthropic, Claude Mythos, del que se afirma que tiene la capacidad de encontrar vulnerabilidades en los principales sistemas operativos, se ha implementado de manera defensiva con un lanzamiento para un conjunto limitado de empresas de tecnología.

Los reguladores están intensificando su respuesta

CertiK compartió con Cointelegraph en diciembre de 2025 que los piratas informáticos criptográficos robaron 3.300 millones de dólares en 2025.

La compañía dijo que las violaciones de la cadena de suministro surgieron como la amenaza más dañina, representando pérdidas por 1.450 millones de dólares en sólo dos incidentes, incluido el hackeo de Bybit por 1.400 millones de dólares en febrero de 2025.

"El exploit de Bybit indica que los actores de amenazas bien capitalizados y bien coordinados se están volviendo más activos en todo el ecosistema", dice el informe, prediciendo un aumento en la "sofisticación" de los ataques a la cadena de suministro a medida que los atacantes apuntan a más proveedores de infraestructura.

Los reguladores están respondiendo. El 9 de abril, la Oficina de Ciberseguridad y Protección de Infraestructuras Críticas (OCCIP) del Departamento del Tesoro de EE. UU. anunció el jueves que está ampliando su programa de identificación de amenazas de ciberseguridad para incluir empresas de activos digitales.