Crypto hackers stole $17B over past 10 years: DefiLlama

Crypto hacks: la falla real es el acceso

Las claves privadas son el nuevo frente

La lección más importante de los datos sobre crypto hacks es incómoda para una industria que prefiere hablar de auditorías, bug bounties y formal verification. El riesgo dominante ya no es solo una falla en un smart contract. Es el acceso. Cuando un atacante obtiene una clave privada, una transacción firmada o el dispositivo de un administrador, el resto de la defensa suele perder relevancia. Por eso esta historia importa: muestra que las mayores pérdidas del sector nacen cada vez más de la capa humana y operativa, no solo del diseño del protocolo.

El recuento de largo plazo atribuido a DefiLlama sitúa el robo cripto de la última década en torno a 17.000 millones de dólares, con los compromisos de claves privadas como un vector central. Los incidentes recientes de 2026 refuerzan ese patrón. El mercado ha mejorado en detectar bugs de código, pero los atacantes también han aprendido a rodearlo por completo. En la práctica, eso convierte la custodia de tesorería, la higiene de endpoints y la protección de claves en asuntos de mercado, no solo de ingeniería.

Lo que revelan los casos recientes

La ola reciente de ataques es útil porque separa la narrativa vieja de la nueva. Entre 2025 y principios de 2026, algunos de los eventos más costosos no fueron los clásicos bugs de lógica DeFi. Involucraron claves comprometidas, estaciones de trabajo infectadas, ingeniería social o permisos abusados dentro del perímetro de confianza. Step Finance informó de una salida de unos 40 millones de dólares tras la compromisión de dispositivos ejecutivos. Resolv Labs comunicó un incidente relacionado con claves privadas e infraestructura. Otras pérdidas llegaron por phishing, contactos corporativos falsos y otros vectores de entrada de baja fricción que evitan por completo la capa del código.

La diferencia es clave. Un exploit de smart contract suele terminar en un post-mortem técnico y un parche. Un key compromise obliga a una pregunta mucho más dura: ¿cuántas personas, dispositivos, políticas y pasos de aprobación separan al atacante de la tesorería? La industria sigue valorando la seguridad como si fuera sobre todo un problema de software. Los datos sugieren que, en realidad, es un problema de sistema y gobernanza.

La narrativa sobre seguridad DeFi es demasiado estrecha

Mucho comentario trata los hacks como prueba del fracaso de la descentralización en sí. Es una lectura demasiado simple. La conclusión más precisa es que la descentralización no elimina la confianza operativa; la redistribuye. Las claves siguen teniendo que generarse, almacenarse, rotarse y protegerse. Los sistemas multisig siguen dependiendo de la seguridad de los endpoints. Los equipos siguen expuestos a personas que pueden ser engañadas, estafadas o comprometidas. En otras palabras, la DeFi puede eliminar intermediarios, pero no la necesidad de un control riguroso de la autoridad.

Desde el punto de vista del mercado, esto significa que “sin bug en el smart contract” no es lo mismo que “seguro.” Demasiados inversores premian a los protocolos por el código y pasan por alto la pregunta menos visible sobre la arquitectura de custodia. Sin embargo, las mayores pérdidas suelen venir precisamente de esas capas más aburridas. Si el eslabón débil es un portátil, una extensión del navegador o un flujo de firma, entonces la verdadera ventaja no es otro sello de auditoría: es la madurez operativa. Y por eso se subestima.

Lo que significa para los inversores

La conclusión práctica es que la seguridad cripto debe evaluarse como infraestructura financiera, no como seguridad de una app. Los inversores deberían mirar la custodia de claves, la segmentación de privilegios, la política de dispositivos y la capacidad de respuesta ante incidentes con la misma atención que ponen en TVL o crecimiento de comisiones. Los protocolos que demuestren controles operativos más sólidos merecen una prima, porque tienen menos probabilidad de convertir una sola intrusión en una pérdida catastrófica. En un mercado donde una clave robada puede borrar meses de progreso, la seguridad ya no es un tema secundario.

A partir de aquí, hay tres señales a vigilar: si los protocolos publican políticas más claras sobre custodia y firma, si aseguradoras y auditores empiezan a distinguir entre riesgo de código y riesgo de clave, y si los nuevos exploits siguen desplazándose hacia la compromisión humana en lugar del fallo del contrato. Si esa tendencia continúa, la prima de seguridad del sector pasará de la calidad del software a la disciplina de los controles.

Focus: El mayor riesgo en cripto no es el código roto: es el acceso roto.

Adam McCauley, Senior Blockchain Analyst, The Chain Journal

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia ahora

Crypto crashed six months ago: Have markets improved, or are bears still in charge?
Las cicatrices del crash siguen visibles
Nauru taps Bitcoiner Dadvan Yousuf for trade role in digital asset push
Nauru Convierte la Crypto en Estrategia Comercial
SocGen brings MiCA-compliant USDCV dollar stablecoin to MetaMask
El dólar de SocGen entra al wallet
Study finds almost no crypto protocols disclose market-maker terms
La liquidez oculta deja al descubierto al crypto
Support The Chain Journal ₿ On-Chain and ⚡ Lightning