El valor de los robos y estafas en criptomonedas se disparó a 370,3 millones de dólares en enero, marcando la cifra mensual más alta en casi un año. La firma de análisis de seguridad CertiK informó de 40 incidentes de explotación y estafa en el mes, con pérdidas concentradas en un solo ataque de ingeniería social que drenó aproximadamente 284 millones de dólares de una sola víctima. Una gran parte del total provino de esquemas de phishing, que representaron 311,3 millones de dólares en enero. La cifra refleja un panorama de brechas aún mayor en febrero de 2025, cuando los atacantes se apoderaron de aproximadamente 1,5 mil millones de dólares en total durante ese mes, liderados por un hackeo de 1,4 mil millones en la plataforma Bybit. Los números de enero también muestran un aumento marcado respecto al año anterior, con un incremento de más del 277% respecto a enero de 2025 y del 214% respecto a diciembre.
Puntos clave
El total de robos en criptomonedas en enero alcanzó los 370,3 millones de dólares en 40 incidentes, el más alto en 11 meses.
Una sola brecha de ingeniería social representó aproximadamente 284 millones, dominando las pérdidas del mes.
Los ataques de phishing por sí solos robaron 311,3 millones de dólares, subrayando cómo la ciberestafa sigue siendo un vector de riesgo principal.
En comparación con el mes de febrero de 2025, que tuvo 1,5 mil millones de dólares, y el brecha en Bybit de 1,4 mil millones, las pérdidas de enero reflejan un aumento agudo respecto al año anterior y un desafío de seguridad continuo para el ecosistema.
Step Finance fue el hackeo más grande del mes, con aproximadamente 28,9 millones de dólares, seguido por el protocolo Truebit con 26,4 millones de dólares, lo que indica que los servicios DeFi siguen siendo objetivos atractivos.
Durante enero, 16 hackeos drenaron un total de 86,01 millones de dólares, una disminución modesta respecto al año anterior pero un aumento significativo respecto a diciembre.
Tickers mencionados: $BTC, $ETH, $SOL, $TRU
Contexto del mercado: El patrón de enero subraya los desafíos persistentes de seguridad en el mundo cripto, con ataques de phishing y ingeniería social que contribuyen a la mayor parte de las pérdidas en medio de una actividad en cadena elevada y un sentimiento de riesgo cauteloso. Las cifras del mes reflejan un ciclo más amplio de hackeos y estafas que ha caracterizado el espacio hasta 2026, tras la brecha de alto perfil en febrero de 2025 en Bybit y una tendencia más amplia de vulnerabilidades relacionadas con DeFi. Los datos enfatizan la necesidad de continuar monitoreando amenazas, mejorar la autenticación y realizar pruebas de seguridad proactivas en carteras, puentes y aplicaciones descentralizadas.
Por qué importa
La ola de crímenes de enero es relevante para un amplio conjunto de partes interesadas. Para los usuarios, las cifras resaltan cómo los atacantes dependen de la ingeniería social y el phishing para obtener credenciales y acceder a fondos, a menudo eludiendo las defensas estándar antes de que las salvaguardas en cadena puedan reaccionar. Para auditores, investigadores de seguridad y desarrolladores, el mes refuerza la importancia de revisiones exhaustivas de contratos inteligentes, infraestructuras robustas de carteras y planes de respuesta a incidentes proactivos. La concentración de pérdidas en ataques de ingeniería social y phishing también subraya las brechas en la educación y conciencia del usuario, recordando que las salvaguardas técnicas deben complementarse con un comportamiento prudente y una orientación clara en seguridad.
Para los mercados y la liquidez, el aumento mensual revela un entorno de riesgo precario que puede impulsar flujos de movimiento abruptos. Aunque el total de enero está muy por debajo del hito de 1,5 mil millones de dólares en febrero de 2025, el incremento interanual indica que los atacantes están adaptando sus métodos y continuando con ataques a protocolos DeFi de alto valor y carteras de usuarios. La persistencia de estas amenazas mantiene el sentimiento de riesgo en niveles bajos y pone en primer plano las herramientas de seguridad, los servicios de monitoreo y las prácticas de divulgación a medida que los inversores evalúan vulnerabilidades junto con oportunidades de rendimiento en un panorama cripto cada vez más complejo.
Qué seguir observando
Actualizaciones de CertiK y PeckShield sobre los exploits observados en enero, incluyendo nuevos hallazgos forenses o patrones identificados detrás de los 40 incidentes.
Análisis de seguimiento sobre la gran brecha de ingeniería social que dominó las pérdidas, incluyendo si se explotó un punto único de fallo y qué mitigaciones se han implementado desde entonces.
Vigilancia de nuevos avisos y parches de seguridad de proyectos DeFi implicados en las brechas de enero (por ejemplo, Step Finance, Truebit, SwapNet, Saga) y de campañas de educación para usuarios por parte de investigadores de seguridad.
Respuestas regulatorias e industriales dirigidas a los riesgos de phishing y ingeniería social, con atención a cómo las plataformas y carteras adaptan los requisitos de autenticación y verificación.
Fuentes y verificación
Informe de seguridad de enero de CertiK que detalla 40 exploits y la pérdida de aproximadamente 284 millones de dólares por ingeniería social.
Comunicaciones de PeckShieldAlert sobre el hackeo en la tesorería de Step Finance (aproximadamente 28,9 millones de dólares) y otros incidentes de enero.
Reportajes de Cointelegraph sobre el ataque de 26,4 millones de dólares a Truebit y las consecuencias para el token TRU.
Cobertura de Cointelegraph sobre el hackeo del proveedor de liquidez SwapNet (13,3 millones de dólares) y la brecha en Saga (7 millones de dólares).
Notas de CertiK comparando las pérdidas de enero de 2026 con las de enero de 2025 (98 millones de dólares) y diciembre (117,8 millones de dólares), además del contexto más amplio de un mes con 16 hackeos que totalizaron 86,01 millones de dólares en pérdidas.
Robo en criptomonedas y seguridad: enero de 2026 en foco
Las cifras principales del mes muestran un panorama de seguridad en cripto que sigue siendo altamente susceptible a tácticas sociales manipuladoras y explotaciones en cadena de rápida ejecución. En enero, CertiK rastreó 40 incidentes con un valor acumulado de 370,3 millones de dólares, la cifra mensual más alta en 11 meses y un aumento notable respecto al año anterior. La mayor parte de las pérdidas provino de phishing, con 311,3 millones de dólares drenados mediante ataques centrados en credenciales. Este patrón se alinea con tendencias de largo plazo en cripto donde los atacantes explotan el comportamiento del usuario y canales de confianza para obtener acceso no autorizado, a menudo antes de que ocurran explotaciones en cadena más convencionales.
Un incidente en particular influyó en los totales del mes: un ataque de ingeniería social que por sí solo representó aproximadamente 284 millones de dólares. El incidente subraya cómo un esquema bien ejecutado puede dominar el perfil de riesgo mensual, ilustrando el papel central de los factores humanos en la seguridad cripto. En respuesta, investigadores y equipos de seguridad continúan enfatizando la autenticación multifactor, protocolos resistentes al phishing y verificaciones de identidad rigurosas como capas esenciales de defensa, especialmente para carteras de alto valor y cuentas controladas por tesorería.
Más allá del incidente destacado, otros brechas notables aumentaron el mosaico de riesgos. Step Finance emergió como el hackeo confirmado más grande de enero, con aproximadamente 28,9 millones de dólares robados de varias carteras de tesorería en un incidente de seguimiento de portafolio DeFi. La brecha resultó en la pérdida de más de 261,000 tokens Solana y llevó a una revisión más amplia de las prácticas de seguridad de tesorería en proyectos DeFi. Paralelamente, Truebit enfrentó un ataque de 26,4 millones de dólares, rastreado a una vulnerabilidad en contratos inteligentes que permitió la acuñación de tokens a bajo costo, provocando una caída en el precio del token Truebit (TRU). La documentación visual de estos incidentes—la segunda figura del informe—cita la vigilancia continua de organismos de seguridad como PeckShield.
Fuente: PeckShieldAlert
El conteo de enero también incluyó otras brechas notables que ilustran la amplitud del panorama de amenazas. SwapNet, un proveedor de liquidez, sufrió un hackeo de 13,3 millones de dólares el 26 de enero, dirigido a pools de liquidez y componentes relacionados de tesorería. A principios de mes, Saga enfrentó un exploit de siete millones de dólares en su protocolo blockchain, demostrando que incluso plataformas más pequeñas siguen siendo objetivos cuando surgen vulnerabilidades. En conjunto, estos incidentes contribuyeron a un total mensual de 86,01 millones de dólares en pérdidas por 16 hackeos, una cifra que representa una disminución del 1,42% respecto al año anterior pero un aumento de más del 13% respecto a diciembre.
De cara al futuro, la industria probablemente analizará los picos de enero en busca de patrones que puedan informar las prácticas de gestión de riesgos en 2026. La convergencia de ingeniería social y vulnerabilidades en cadena sugiere que tanto la educación del usuario como las salvaguardas a nivel de protocolo deben avanzar en paralelo. Esto implica no solo arquitecturas de seguridad de cartera más robustas y controles de acceso más estrictos, sino también divulgaciones proactivas, retrospectivas de incidentes y estándares de seguridad uniformes en proyectos DeFi. Para inversores, desarrolladores y usuarios, los datos de enero refuerzan una postura cautelosa: la seguridad sigue siendo un factor central en la evaluación del riesgo, el acceso a la liquidez y la salud general del mercado en la economía cripto en rápida evolución.
