Casi cuatro de cada cinco proyectos de criptomonedas que sufren un hackeo importante nunca recuperan completamente su posición, según Mitchell Amador, CEO de la plataforma de seguridad Web3, Immunefi.
Amador dijo a Cointelegraph que la mayoría de los protocolos entran en un estado de parálisis en el momento en que se descubre un exploit. «La mayoría de los protocolos desconocen fundamentalmente el grado de exposición que tienen a los hackeos y no están preparados operativamente para un incidente de seguridad importante», afirmó.
Según Amador, las primeras horas después de una brecha suelen ser las más perjudiciales. Sin un plan de incidentes predefinido, los equipos dudan, debaten los siguientes pasos y subestiman la profundidad de la vulneración. «La toma de decisiones se ralentiza a medida que los equipos se apresuran a comprender lo sucedido, lo que lleva a la improvisación y a la acción tardía», dijo, añadiendo que es frecuente que se produzcan pérdidas adicionales.
Los proyectos a menudo evitan pausar los contratos inteligentes por miedo al daño reputacional, mientras que la comunicación con los usuarios se interrumpe por completo. Amador advirtió que el silencio tiende a amplificar el pánico en lugar de contenerlo.
«Casi el 80% de los proyectos que sufren un hackeo nunca se recuperan por completo», afirmó. «La razón principal no es la pérdida inicial de fondos, sino el colapso de las operaciones y la confianza durante la respuesta».
La mayoría de los proyectos no sobreviven ni siquiera después de solucionar un hackeo importante
La confianza se ha convertido en el activo más frágil en el espacio cripto. Alex Katz, CEO y cofundador de la firma de seguridad Web3 Kerberus, dijo que incluso los incidentes resueltos técnicamente a menudo marcan el principio del fin. «Siempre hay excepciones, pero en la mayoría de los casos un exploit importante es una sentencia de muerte», dijo Katz, señalando que los usuarios se van, la liquidez se agota y el daño reputacional se vuelve permanente.
Si bien los exploits de contratos inteligentes alguna vez dominaron los titulares, las pérdidas recientes provienen cada vez más de fallas operativas y de la capa humana. «El error humano es claramente el eslabón más débil en la seguridad de las criptomonedas», dijo Katz, explicando que la mayoría de las pérdidas ahora provienen de usuarios que aprueban transacciones maliciosas, interactúan con interfaces falsas o exponen sus claves sin saberlo.
A principios de este mes, un usuario de criptomonedas perdió más de 282 millones de dólares en Bitcoin (BTC) y Litecoin (LTC) en uno de los ataques de ingeniería social más grandes jamás registrados en el sector de las criptomonedas. Según los informes, el usuario fue engañado por un atacante que se hacía pasar por el soporte de Trezor, quien le engañó para que revelara la frase semilla de su hardware wallet.
Los hackeos relacionados con criptomonedas aumentaron en 2025, con atacantes apuntando a plataformas importantes y wallets individuales, elevando las pérdidas totales a 3.400 millones de dólares, el nivel más alto desde 2022. Solo tres incidentes, incluyendo el hackeo de Bybit de 1.400 millones de dólares, representaron el 69% de todas las pérdidas hasta principios de diciembre.
«Más allá de Bybit, hemos visto un aumento en ataques similares que eluden completamente los contratos inteligentes y explotan las vulnerabilidades de los protocolos», señaló Amador.
Los avances en inteligencia artificial solo han hecho que esos ataques sean más efectivos. Amador dijo que las campañas de ingeniería social ahora pueden escalar rápidamente, permitiendo a los atacantes enviar miles de mensajes de phishing personalizados al día.
2026 podría ser el año más fuerte para las criptomonedas hasta ahora
A pesar de las sombrías estadísticas, los expertos en criptomonedas siguen siendo optimistas. Amador cree que la seguridad de los contratos inteligentes está mejorando más rápido que nunca, impulsada por mejores prácticas de desarrollo, auditorías más sólidas y herramientas más maduras. «Creo que 2026 será el año más fuerte para la seguridad de los contratos inteligentes», dijo, señalando la creciente adopción de monitoreo on-chain, protección con firewall e inteligencia de amenazas.
Sin embargo, el problema sin resolver es la preparación de la respuesta. Amador enfatizó que los equipos deben actuar con decisión y comunicarse de inmediato cuando ocurre un incidente, incluso si el alcance total no está claro. Afirmó que pausar los protocolos temprano es mucho menos perjudicial que permitir que la incertidumbre se descontrole.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
