El ecosistema Web3 registró durante el primer trimestre de 2026 pérdidas por más de u$s464 millones a causa de hackeos, fraudes y vulnerabilidades de seguridad.
Según un informe de Hacken, la cirfra reflejó una problemática difícil de controlar dentro de la industria de las criptomonedas, aunque el trabajo remarcó un cambio significativo en la naturaleza de los ataques.
De acuerdo con el reporte, se contabilizaron más de 40 incidentes en los primeros tres meses del año, con pérdidas totales cercanas a los u$s464.5 millones.
No obstante, a diferencia de años anteriores, los cuales fueron marcados por grandes ataques puntuales, este período estuvo dominado por múltiples incidentes de mediana escala.
Por otro lado, el dato más relevante del informe es el predominio del phishing y la ingeniería social, responsables de aproximadamente u$s306 millones en pérdidas, es decir, más de la mitad del total.
Uno de los casos más significativos fue una estafa vinculada a billeteras de hardware que, por sí sola, generó pérdidas cercanas a los u$s282 millones.
Este tipo de ataques, centrados en engañar a los usuarios en lugar de explotar fallas técnicas, evidencia un cambio en la estrategia de los ciberdelincuentes.
En esta línea, los exploits en contratos inteligentes, históricamente el principal foco de riesgo, representaron cerca de u$s86 millones, una cifra considerable pero menor frente al impacto del phishing.
Además, fallas en controles de acceso, como la filtración de claves o vulneraciones en servicios en la nube, sumaron alrededor de u$s71.9 millones en pérdidas.
Por otro lado, especialistas advirtieron que los ataques más costosos ya no se producen necesariamente en el código blockchain, sino en capas operativas y humanas, menos cubiertas por auditorías tradicionales.
El informe también advirtió que proyectos auditados continúan siendo vulnerables, ya que seis plataformas que habían pasado controles de seguridad acumularon pérdidas millonarias, algo que sugiere que las auditorías no alcanzan para mitigar riesgos vinculados a la gestión interna o a errores humanos.
Esto plantea un desafío para la industria, debido a que deberá reforzar:
En paralelo, reguladores de distintas regiones están endureciendo las exigencias, ya que normativas como MiCA en Europa o nuevas reglas en Dubái y Singapur apuntan a mejorar la respuesta ante incidentes y elevar los estándares de seguridad en plataformas cripto.