Saltar al contenido principal

El impuesto de phishing de $306 millones: Por qué la mayor vulnerabilidad de las cripto ya no es el código

· 16 min de lectura
Dora Noda
Dora Noda
Software Engineer

En enero de 2026, una persona atendió una llamada telefónica, respondió a lo que parecía ser una pregunta de soporte rutinaria y perdió $ 282 millones en Bitcoin y Litecoin. No se explotó ningún contrato inteligente. No se descifró ninguna clave privada. No se manipuló ningún oráculo. El atacante simplemente pidió la frase semilla y la víctima la escribió.

Ese único incidente — ahora el mayor robo de ingeniería social en la historia de las criptomonedas — representa más de la mitad de todas las pérdidas del primer trimestre (Q1) de 2026 rastreadas por Hacken, la firma de seguridad Web3 cuyo informe trimestral se ha convertido en el libro de contabilidad de pérdidas más observado de la industria. Las cifras de Hacken para el Q1 de 2026 son contundentes: $ 482,6 millones robados en 44 incidentes, donde el phishing y la ingeniería social representaron $ 306 millones, o el 63 % de los daños. Los exploits de contratos inteligentes, la categoría que definió el verano DeFi de hacks en 2022, contribuyeron solo con $ 86,2 millones.

Los números describen un cambio estructural que la industria ha tardado en asimilar. Los atacantes ya no compiten por superar técnicamente a los desarrolladores de Solidity. Compiten por superar psicológicamente a los humanos. Y la infraestructura que construimos para defendernos del primer tipo de ataque — auditorías, bug bounties, verificación formal — no hace casi nada para detener el segundo.

La era de los mega-hacks se está fragmentando

Durante años, la seguridad cripto parecía una serie de fallos catastróficos de código. Ronin Bridge perdió $ 625 millones en 2022. Poly Network perdió $ 611 millones en 2021. Wormhole perdió $ 325 millones. La narrativa era simple: encontrar una falla en un puente o un protocolo de préstamos, vaciar la tesorería y desaparecer a través de un mezclador.

Ese mundo se está reduciendo notablemente. El informe inaugural de seguridad Web3 del Q1 de 2026 de Sherlock — el primer conjunto de datos importante que compite con el de Hacken — encontró que los exploits específicos de DeFi cayeron un 89 % interanual en comparación con el Q1 de 2025. La verificación formal se está extendiendo. Los bug bounties son más grandes. Las firmas de auditoría compiten en profundidad en lugar de velocidad. El código es, genuinamente, cada vez más seguro.

Entonces, ¿por qué en el Q1 de 2026 se perdieron casi quinientos millones de dólares?

Porque la superficie de ataque migró. El informe de Hacken documenta 28 incidentes de contratos inteligentes que suman $ 86,2 millones — menos y más pequeños que cualquier trimestre desde 2021. Pero los fallos en el control de acceso (claves privadas e infraestructura en la nube comprometidas) añadieron otros $ 71,9 millones, y la categoría de phishing por sí sola eclipsó a ambas combinadas. La era de los mega-hacks no terminó. Se fragmentó en cientos de incidentes más pequeños dirigidos a humanos que, colectivamente, desangran más capital que lo que jamás hicieron los exploits de puentes.

La estafa de la billetera de hardware de enero es el dato más extremo, pero no es un caso aislado. Es la señal.

Anatomía de una llamada telefónica de $ 282 millones

El incidente del 10 de enero, reconstruido por el investigador on-chain ZachXBT y la firma de seguridad ZeroShadow, merece ser estudiado en detalle porque expone exactamente hasta dónde ha evolucionado la ingeniería social.

El atacante se hizo pasar por un agente de soporte de la "Value Wallet" de Trezor. La víctima — un poseedor a largo plazo con aproximadamente 2,05 millones de Litecoin ($ 153 M) y 1.459 Bitcoin ($ 139 M) almacenados en una billetera de hardware — fue manipulada para revelar las credenciales de recuperación durante lo que parecía ser una llamada de soporte legítima. Los activos se movieron en cuestión de horas. El récord anterior de ingeniería social era de $ 243 millones, establecido en agosto de 2024. El nuevo récord lo superó por $ 39 millones en una sola conversación.

Las billeteras de hardware fueron diseñadas para hacer que este ataque fuera imposible. Un dispositivo Trezor o Ledger nunca expone la frase semilla a una computadora conectada. Las claves privadas nunca abandonan el elemento seguro. Todo el modelo de amenaza asume que el usuario no será engañado mediante ingeniería social para escribir la frase de recuperación en un formulario de phishing.

Esa suposición falló. Y falló de una manera que ninguna auditoría, bug bounty o verificación formal podría haber detectado. El hardware funcionó perfectamente. El humano no.

Esta es la parte incómoda del Q1 de 2026: cuanto mejores se vuelven las primitivas criptográficas de las criptomonedas, más concentrado está el valor detrás de ellas y más lucrativo se vuelve el ataque de ingeniería social. Una sola llamada de phishing exitosa vale ahora más que la mayoría de los exploits de protocolos. La economía unitaria favorece al phisher.

Cuando 18 auditorías aún no son suficientes

Si el incidente de enero es la historia del phishing, la historia de la fatiga de auditoría reside en los protocolos que fueron hackeados a pesar de haber hecho todo correctamente.

Seis proyectos auditados fueron explotados durante el Q1 de 2026, según Hacken. Uno de ellos — Resolv Labs — había pasado por 18 auditorías independientes antes de que los atacantes explotaran una debilidad en su AWS Key Management Service, acuñaran aproximadamente 80 millones de tokens de la stablecoin USR sin respaldo y extrajeran alrededor de $ 25 millones. La brecha no tuvo como objetivo el código Solidity de Resolv. Se dirigió a las credenciales en la nube que los ingenieros de Resolv usaron para desplegarlo.

Venus Protocol, otro proyecto auditado, perdió $ 2,15 millones en un "ataque de donación" en marzo, a pesar de que esa clase de vulnerabilidad fue señalada explícitamente en su propia auditoría de Code4rena. El hallazgo fue descartado. Cinco firmas de auditoría diferentes habían revisado el código a lo largo de los años. Ninguna de ellas forzó la corrección del problema, y ninguna pudo hacerlo, porque las auditorías son consultivas. Cuando el ataque de donación ocurrió, el resultado era predecible y el post-mortem fue doloroso.

El patrón es ahora lo suficientemente obvio como para enunciarlo claramente: un protocolo auditado con un TVL alto no es más seguro que uno no auditado con un TVL bajo en términos absolutos. Es más atractivo. Los atacantes calibran el esfuerzo según la recompensa. Un protocolo con $ 500 millones en TVL y 18 auditorías es un hueso más duro de roer que uno con $ 5 millones y sin auditorías, pero el premio también es 100 veces mayor, y las mismas debilidades humanas — hallazgos de auditoría descartados, AWS mal configurado, empleados haciendo clic en enlaces — existen en ambos lados. Las auditorías elevan el suelo; no elevan el techo.

Esta es la parte del Q1 de 2026 que más debería preocupar a los constructores. El gasto en seguridad de la industria ha aumentado aproximadamente 10 veces desde 2022, y la curva de pérdidas no se ha inclinado significativamente hacia abajo. El dinero se destinó a auditar código. Las pérdidas provinieron de humanos, la nube y las claves.

La capa de infraestructura se convierte en el nuevo frente de batalla

El informe del primer trimestre de 2026 de Sherlock define el cambio con precisión: "la migración de los ataques de la capa de contratos inteligentes a la capa de infraestructura".

Tres incidentes del trimestre ilustran esta nueva geometría:

  • Resolv Labs (marzo de 2026): Compromiso de AWS KMS . Los atacantes nunca tocaron los contratos inteligentes . Comprometieron las claves utilizadas para firmar los despliegues y mintearon tokens de la nada .
  • Drift Protocol (1 de abril de 2026): 286 millones de dólares drenados del mayor DEX de perpetuos de Solana en una operación vinculada a la RPDC . Los atacantes utilizaron la función "durable nonces" de Solana — una primitiva de conveniencia para transacciones prefirmadas — y aplicaron ingeniería social al Consejo de Seguridad de Drift para que firmara transacciones que finalmente entregaron el control administrativo . Una vez más, no hubo fallos en los contratos inteligentes . La explotación se produjo en la costura entre el factor humano y la funcionalidad .
  • Más de 40 millones de dólares extraídos a lo largo del trimestre a través de falsos contactos de capital de riesgo, malware disfrazado de actualizaciones de software y portátiles de empleados comprometidos (según Hacken).

El hilo conductor es que ninguno de estos ataques podría haber sido detectado leyendo el código . Explotaron los puntos donde el código se encuentra con la infraestructura: credenciales en la nube, pipelines de CI / CD, portátiles de desarrolladores, cuentas de Slack, llamadas telefónicas con "agentes de soporte" y transacciones prefirmadas que parecían rutinarias al momento de la firma y resultaron devastadoras en conjunto .

La postura defensiva del sector cripto aún no se ha reorganizado en torno a esta realidad . La industria sigue contratando a más auditores de Solidity que a ingenieros de seguridad informática . La mayoría de las DAO de protocolos gastan más en auditorías de código que en formación en seguridad operativa . El modelo de amenaza centrado en el phishing (phishing-first) apenas existe en la mayoría de los marcos de seguridad .

La regulación finalmente se está poniendo al día — de manera torpe

El primer trimestre de 2026 no fue solo un trimestre de pérdidas récord . Fue un trimestre de ruptura regulatoria .

El marco MiCA de la UE está pasando de una implementación escalonada a una aplicación total antes de su fecha límite del 1 de julio de 2026 . Los reguladores nacionales y la ESMA están llevando a cabo revisiones de supervisión, controles puntuales e investigaciones . DORA — la Ley de Resiliencia Operativa Digital — pasó a ser plenamente aplicable a las instituciones financieras el 17 de enero de 2025, y sus obligaciones sobre riesgos de TIC, incidentes y terceros ya están vigentes en toda la UE . La Ley GENIUS, la primera ley federal de stablecoins de EE . UU ., ya está en vigor, sometiendo a los emisores de stablecoins de pago a las obligaciones de la Ley de Secreto Bancario y a programas de cumplimiento de sanciones . Dubái reestructuró la supervisión federal de las criptomonedas . Singapur comenzó a aplicar los estándares de capital de Basilea . En Corea, Bithumb — un exchange de primer nivel — recibió un preaviso de suspensión parcial de actividad de seis meses por infracciones de AML y KYC, la primera acción coercitiva importante de este tipo .

Sobre el papel, todo esto tiene como objetivo hacer que el sector sea más seguro . En la práctica, nada de esto aborda directamente el problema del phishing de 306 millones de dólares . Los requisitos de cumplimiento de MiCA se centran en la divulgación, las reservas y la gobernanza . DORA trata sobre la resiliencia de las TIC y el riesgo de terceros . GENIUS trata sobre el AML de las stablecoins . Lo que realmente drenó las billeteras de los usuarios en el primer trimestre — una llamada telefónica suplantando al equipo de soporte de un fabricante de monederos de hardware — es adyacente a todos estos marcos, pero no está regulado por ninguno de ellos .

Esta brecha crea una asimetría extraña . Un emisor de stablecoins que olvida accidentalmente una divulgación obligatoria ahora puede ser multado en múltiples jurisdicciones . Una aplicación de billetera que se lanza sin una protección adecuada contra el phishing no enfrenta casi ninguna consecuencia regulatoria . La superficie de cumplimiento es más amplia que nunca, pero aún no ha crecido en la dirección donde realmente están ocurriendo las pérdidas .

Es de esperar que esto cambie . El siguiente paso lógico, que ya se está debatiendo en los grupos de trabajo de AMLA y el GAFI, es la obligación de que "el cumplimiento debe incluir una UX antifraude" — un requisito para que las billeteras, los exchanges y los proveedores de custodia de cara al consumidor demuestren defensas activas contra la ingeniería social, no solo divulgaciones y reservas . Si esto llega en 2027, llegará demasiado tarde para la mayoría de las víctimas del primer trimestre de 2026 .

Cómo es un stack de seguridad centrado en el phishing

La reorganización defensiva que sugieren las cifras de Hacken es significativa . No basta con que los protocolos añadan más auditorías, o que los exchanges publiquen más pruebas de reservas, o que las billeteras lancen primitivas criptográficas más fuertes . El stack debe asumir que el usuario será, en algún momento, el objetivo de un atacante convincente, y que la primera línea de defensa es el diseño, no el código .

Están surgiendo varios bloques de construcción:

  • Previsualización de transacciones en la superficie de firma . El "Transaction Shield" de MetaMask de 2026 simula las transacciones antes de firmarlas y señala contratos inteligentes maliciosos o scripts de drenaje . La pantalla táctil E-ink del Ledger Flex resuelve el problema de la "firma ciega" al renderizar cada detalle de una transacción en una pantalla segura y fuera de línea . Estas características no son glamurosas . Trasladan el campo de batalla de la criptografía pura a la comprensión clara del usuario, que es donde se libra la lucha real ahora .

  • Atestación de hardware para flujos de alto valor . Requerir una confirmación física para transacciones inusuales — cantidades por encima de un umbral, nuevas contrapartes, llamadas a contratos con datos inesperados — es barato y efectivo . La mayoría de las billeteras de hardware lo admiten . La mayoría de los usuarios no lo habilitan .

  • Formación en seguridad operativa como gasto a nivel de protocolo . Si seis proyectos auditados perdieron más de 60 millones de dólares combinados a pesar de que su código fue revisado docenas de veces, el siguiente dólar marginal de gasto en seguridad probablemente no debería ir a una decimonovena auditoría . Debería ir a formación contra el phishing, simulacros de rotación de claves y ejercicios de red-team para los firmantes de la multisig que controlan colectivamente la tesorería .

  • Capas de identidad de divulgación selectiva . A medida que los agentes de IA comienzan a ejecutar operaciones autónomas — una superficie de amenaza distinta pero relacionada —, los proveedores de infraestructura necesitarán cada vez más una identidad de agente criptográfica (KYA) junto con el KYC tradicional . Las mismas primitivas que verifican que "este agente está autorizado para actuar en nombre de este humano" también dificultan que los atacantes suplanten al personal de soporte, a los miembros del consejo o a los administradores del protocolo .

  • Certificación de seguridad centrada en el phishing . El punto final lógico, planteado por Hacken y otros, es un nuevo tipo de sello de seguridad — uno que evalúe la resistencia de una billetera o exchange a la ingeniería social, no solo su resistencia a los exploits de Solidity . Hasta que exista tal estándar, el mercado no podrá distinguir un producto resistente al phishing de uno que simplemente parece seguro .

Nada de esto sustituye a las auditorías . El código todavía tiene que ser correcto . Pero la frontera se ha movido, y la atención de la industria de la seguridad debe moverse con ella .

La pregunta que los desarrolladores deberían hacerse en 2026

La implicación incómoda de las cifras del T1 2026 de Hacken es que el modelo de seguridad de la industria tiene un precio estructuralmente erróneo. El sesenta y tres por ciento de las pérdidas provienen de ataques dirigidos a humanos que ninguna revisión de código puede prevenir y, sin embargo, la gran mayoría de los dólares destinados a la seguridad de la industria siguen fluyendo hacia la revisión de código.

Los desarrolladores que serán recordados por haber acertado en 2026 no son los que lancen el Solidity más limpio. Son los que dificultan que un atacante robe valor a través del usuario — mediante la reducción de la firma ciega, el diseño de una UX que presuma la presencia de adversarios, la inversión en la seguridad operativa de los empleados con la misma seriedad con la que las tesorerías invierten en auditorías, y la premisa de que cualquier sistema lo suficientemente valioso eventualmente atraerá una llamada telefónica lo suficientemente convincente.

La llamada telefónica de $ 282 millones de enero fue la prueba de concepto más costosa que la industria haya recibido jamás. El T1 2026 fue simplemente el trimestre en el que sus lecciones finalmente se volvieron imposibles de ignorar.

BlockEden.xyz opera infraestructura de RPC e indexación de nivel empresarial en más de 27 + blockchains, incluyendo la seguridad operativa y los controles de acceso que mantienen seguras las claves API, la infraestructura de firma y los datos de los clientes en un modelo de amenazas centrado en el post-phishing. Explore nuestro mercado de APIs para construir sobre una infraestructura diseñada para las amenazas que realmente importan en 2026.

Fuentes

Share on Twitter