INFORME | Los Hackeos de Web3 Superan los $480 Millones en Pérdidas en el Q1 2026 Impulsados por Ataques de Ingeniería Social, Según Hacken

Los proyectos Web3 perdieron $482 millones debido a hackeos y estafas en el primer trimestre de 2026, con el phishing y la ingeniería social emergiendo como los vectores de ataque dominantes, según un informe de la firma de seguridad blockchain, Hacken.

El informe registró 43 incidentes separados durante el trimestre con un cambio alejándose de los "mega hackeos" de miles de millones de dólares hacia un mayor número de brechas de tamaño medio.

Los ataques relacionados con phishing representaron la mayor parte de las pérdidas con $306 millones, impulsados en gran medida por una única estafa de hardware wallet de $282 millones en enero de 2026 que representó más del 80% del daño total.

Las pérdidas por exploits de Smart Contract alcanzaron $86.2 millones, mientras que las fallas de control de acceso, incluyendo claves privadas comprometidas y brechas de infraestructura de computación en la nube, contribuyeron otros $71.9 millones adicionales.

6 proyectos auditados representaron $37.7 millones en pérdidas, una pérdida promedio más alta ($6.3 millones) que los proyectos no auditados ($4.3 millones).

El trimestre también fue un punto de inflexión para el cumplimiento de seguridad. Según el informe:

El primer trimestre de 2026 es un punto de inflexión: los reguladores de todo el mundo pasaron de escribir reglas a hacerlas cumplir. Los marcos MiCA y DORA de la UE entraron en aplicación activa.

EE.UU. firmó su primera ley federal de stablecoin. Dubái reestructuró toda su supervisión federal de criptomonedas. Singapur comenzó a aplicar los estándares de capital de Basilea para las exposiciones a criptomonedas. En todas las jurisdicciones, domina un tema: los reguladores ahora exigen que las empresas de criptomonedas demuestren una gestión de seguridad efectiva y continua, no un cumplimiento en papel.

A pesar de la escala de las pérdidas, el trimestre se ubicó entre los totales más bajos del primer trimestre desde 2023, en gran parte debido a la ausencia de un incidente importante comparable al hackeo de Bybit de $1.46 mil millones registrado en el primer trimestre de 2025.

Hacken señaló una tendencia creciente en la que las fallas más costosas están ocurriendo fuera del código de Smart Contract, derivándose en cambio de debilidades operativas y factores humanos que las auditorías tradicionales a menudo no logran capturar. Esto se debe a que los proyectos auditados tienen más valor y atraen atacantes más sofisticados que apuntan a vulnerabilidades fuera del alcance de la auditoría.

Mantente atento a BitKE sobre los desarrollos de criptomonedas a nivel mundial. 

Únete a nuestro canal de WhatsApp aquí.

Síguenos en X para las últimas publicaciones y actualizaciones

Únete e interactúa con nuestra comunidad de Telegram

___________________________________________