En enero de 2026, la industria de las criptomonedas sufrió pérdidas superiores a 400 millones de dólares debido a vulnerabilidades de seguridad, alcanzando un nuevo récord mensual. CertiK registró 40 incidentes, entre ellos el 16 de enero una estafa de phishing que causó pérdidas de 284 millones de dólares (el 71%), en la que los atacantes se hicieron pasar por el soporte oficial de Trezor para engañar a los usuarios y obtener sus frases de recuperación, robando 1,459 BTC y 2.05 millones de LTC.
El mayor caso de phishing de la historia: 284 millones de dólares desaparecen en un instante
(Origen: Certik)
En los robos de criptomonedas de enero de 2026, lo más impactante fue una estafa de ingeniería social dirigida a wallets hardware. El 16 de enero, un inversor perdió 284 millones de dólares en un ataque de phishing, que representó aproximadamente el 71% del total ajustado de pérdidas del mes, convirtiéndose en el mayor incidente de phishing en la historia de las criptomonedas en términos de monto.
La técnica del atacante parecía sencilla pero extremadamente efectiva. Se hicieron pasar por el soporte oficial de la wallet hardware Trezor, contactando a las víctimas mediante correos electrónicos o mensajes de phishing, alegando que había un problema de seguridad en la cuenta que requería verificación. Bajo un elaborado guion de ingeniería social, las víctimas fueron inducidas a revelar su frase de recuperación. Una vez que los atacantes obtuvieron estas 12 o 24 palabras, tenían control total sobre la wallet, sin necesidad de hackeo técnico.
Este robo de criptomonedas resultó en el inmediato robo de 1,459 BTC y 2.05 millones de LTC. Según los precios del mercado en ese momento, las pérdidas en BTC fueron aproximadamente 123 millones de dólares (a 84,000 dólares por moneda), y en LTC unas 161 millones de dólares (a 78 dólares por moneda). La magnitud del robo evidencia que las víctimas podrían ser inversores tempranos con grandes cantidades de activos o instituciones.
Tras el incidente con Trezor, los fondos robados se transfirieron masivamente a Monero (XMR). Monero es una criptomoneda centrada en la privacidad, que oculta el historial de transacciones, dificultando el rastreo de fondos. Esta gran cantidad de transacciones provocó un aumento anómalo en el precio de Monero, poniendo de manifiesto los desafíos regulatorios en la lucha contra la utilización de monedas privadas para evasión de capital y lavado de dinero.
Esta situación deja una lección profunda: incluso las wallets hardware más seguras son vulnerables si la seguridad a nivel usuario es vulnerada. La tecnología de cifrado de Trezor no fue comprometida; el problema radica en que los usuarios entregaron la información más crítica de seguridad — la frase de recuperación — a los atacantes. Esto resalta la importancia del factor humano en los robos de criptomonedas: por muy avanzada que sea la tecnología, no puede prevenir que los usuarios divulguen sus claves.
Step Finance y Truebit sufren golpes severos
Además del caso de phishing de Trezor, en enero ocurrieron varios ataques importantes a contratos inteligentes. El 31 de enero, Step Finance, con sede en Solana, fue atacado por 30 millones de dólares, con los atacantes aprovechando “vulnerabilidades conocidas” para vaciar múltiples fondos y billeteras de gastos, transfiriendo 261,854 SOL.
Step Finance es una plataforma DeFi clave en el ecosistema Solana, que ofrece gestión y análisis de activos. La ocurrencia de este robo en un momento delicado, justo cuando el ecosistema Solana atravesaba una fase de rápido crecimiento con gran afluencia de fondos, indica que los atacantes estaban atentos a los grandes activos acumulados en la plataforma.
La descripción de “vulnerabilidades conocidas” tiene un tono irónico. Sugiere que las fallas en Step Finance no eran exploits de día cero, sino vulnerabilidades ampliamente conocidas en la comunidad de seguridad. Esto hace que la pérdida sea aún más lamentable, pues podría haberse evitado con auditorías de seguridad oportunas y correcciones.
Truebit reportó una pérdida de 26.6 millones de dólares debido a una vulnerabilidad de desbordamiento, siendo el mayor ataque directo a su código en ese mes. Las vulnerabilidades de desbordamiento son fallos clásicos en contratos inteligentes, que ocurren cuando un valor excede el máximo que puede almacenar una variable, provocando comportamientos anómalos. Los atacantes pueden aprovechar estas fallas para crear tokens en exceso, evadir controles de saldo o realizar transferencias no autorizadas.
Ranking de mayores pérdidas por robos en criptomonedas en enero
Caso Trezor phishing: 2.84 mil millones de dólares (el 71%)
Step Finance: 30 millones de dólares
Truebit: 26.6 millones de dólares
Swapnet: 13 millones de dólares
Saga: 6.2 millones de dólares
Makina Finance: 4.2 millones de dólares
Estas cifras revelan una realidad inquietante: tanto los ataques de ingeniería social como las vulnerabilidades técnicas están en constante evolución, y las medidas de defensa a menudo quedan rezagadas.
Errores humanos y filtraciones de claves privadas, los mayores riesgos
Los datos de CertiK muestran que 40 incidentes de robo de criptomonedas ya documentados causaron pérdidas aproximadas de 370.3 millones de dólares. Estos eventos evidencian que los errores humanos y la filtración de claves privadas siguen siendo los riesgos financieros más graves para la industria emergente. En comparación con los ataques a protocolos complejos, las estafas de ingeniería social y phishing, que explotan vulnerabilidades humanas, son más difíciles de prevenir.
Los incidentes de este mes no fueron ataques técnicos sofisticados, sino estafas de ingeniería social de gran impacto. Esta tendencia debe ser vigilada, ya que indica que los atacantes han descubierto que, en lugar de gastar recursos en romper la criptografía, es más sencillo engañar a los usuarios para que entreguen sus claves. Este tipo de ataques tienen bajo costo, alta tasa de éxito y son difíciles de rastrear y perseguir legalmente.
Swapnet perdió 13 millones de dólares, y Saga y Makina Finance, 6.2 millones y 4.2 millones de dólares respectivamente. Aunque estas pérdidas son mucho menores que las de Trezor, están dispersas en diferentes plataformas y protocolos, demostrando que la amenaza de robo en criptomonedas es sistémica, no un caso aislado.
Desde un punto de vista técnico, las vulnerabilidades en contratos inteligentes continúan causando impactos significativos en el mercado. Desbordamientos, ataques de reentrada, evasión de autorizaciones, entre otros, siguen siendo explotados, lo que indica que muchos proyectos no invierten lo suficiente en auditorías de seguridad. Más preocupante aún, incluso los contratos auditados pueden esconder vulnerabilidades no detectadas en lógicas complejas.
A medida que la industria avanza en febrero, estos datos nos recuerdan claramente que, incluso la seguridad de hardware más robusta, es inútil si la seguridad a nivel usuario es vulnerada. El caso Trezor demuestra esto: la seguridad del hardware en sí es sólida, pero si el usuario entrega la frase de recuperación a un atacante, toda protección técnica se vuelve inútil.
Medidas clave para prevenir robos de criptomonedas
Frente a la creciente amenaza de robos en criptomonedas, tanto usuarios como plataformas deben adoptar medidas de seguridad más estrictas. Para los usuarios, lo más importante es nunca revelar su frase de recuperación o claves privadas a nadie, sin importar la supuesta identidad del interlocutor. El soporte oficial nunca solicitará esta información; cualquier petición de este tipo debe considerarse una estafa.
Para las plataformas, auditorías de seguridad periódicas y programas de recompensas por vulnerabilidades son imprescindibles. El ataque a Step Finance, con “vulnerabilidades conocidas”, podría haberse evitado con revisiones de seguridad oportunas. Muchos proyectos exitosos en criptomonedas han establecido mecanismos de monitoreo de seguridad continuos y colaboran con comunidades de hackers éticos para detectar vulnerabilidades antes que los atacantes.
El papel de las monedas de privacidad como Monero en el lavado de dinero también ha generado atención regulatoria. Aunque la protección de la privacidad es uno de los valores fundamentales de las criptomonedas, su uso para encubrir actividades ilícitas genera presión regulatoria. Encontrar un equilibrio entre proteger la privacidad legítima y combatir el crimen es un desafío que la industria cripto debe afrontar.
