Autor: Beosin
1. Panorama general de la seguridad en blockchain Web3 durante el primer semestre de 2025
Según los datos de monitoreo de Beosin Alert, en el primer semestre de 2026 se produjeron un total de 187 incidentes de seguridad en el ámbito global de blockchain, con pérdidas acumuladas de aproximadamente 1.390 millones de dólares. La frecuencia de incidentes de seguridad aumentó un 107,7 % en comparación con el mismo período del año anterior, mientras que el monto total de pérdidas disminuyó un 35 %. Aunque las pérdidas disminuyeron en el primer semestre de este año, los ataques en cadena siguen siendo frecuentes y el sector de blockchain continúa enfrentando serios desafíos de seguridad.
2. Pérdidas por cadena
Ethereum sigue siendo el área más afectada, con 79 ataques que provocaron pérdidas de aproximadamente 492 millones de dólares, lo que la convierte en la cadena pública con el mayor monto de pérdidas y la mayor cantidad de incidentes de ataque.
Solana se convirtió en la segunda cadena con mayores pérdidas, con un total de aproximadamente 328 millones de dólares, debido a la masiva pérdida del incidente de seguridad del protocolo Drift y otros ataques DeFi.
La red de Bitcoin ocupa el tercer lugar, ya que una ballena perdió aproximadamente 282 millones de dólares en un ataque de ingeniería social.
3. Tipos de proyectos atacados
DeFi fue el tipo más atacado y el que sufrió las mayores pérdidas. En el primer semestre de 2026, se produjeron 64 incidentes de seguridad en DeFi, que representaron el 34,22 % del total de incidentes, con pérdidas de 468 millones de dólares.
Cabe destacar que los ataques dirigidos a usuarios comunes, tokens y contratos desconocidos ocurrieron con frecuencia en el primer semestre de este año, con pérdidas de 337 millones y 303 millones de dólares respectivamente, un aumento de aproximadamente el 274 % en comparación con el mismo período del año anterior.
4. Análisis de las causas de los ataques
Los ataques de ingeniería social se convirtieron en la principal amenaza, causando pérdidas totales de aproximadamente 630 millones de dólares por ataques dirigidos a equipos de proyectos y ballenas individuales. Los incidentes de seguridad causados por vulnerabilidades de contratos fueron 94, con pérdidas totales de aproximadamente 713 millones de dólares; el monto de las pérdidas se mantuvo estable en comparación con el mismo período del año anterior, pero la frecuencia aumentó un 49,21 %. En el primer semestre de este año, las pérdidas por filtraciones de claves privadas se mantuvieron aproximadamente estables en comparación con el mismo período del año anterior, totalizando 99,41 millones de dólares, y la frecuencia también aumentó.
5. Análisis de la escala de pérdidas
En el primer semestre del año, se produjeron 4 incidentes de seguridad con pérdidas superiores a los 100 millones de dólares (pérdida de KelpDAO de aproximadamente 290 millones de dólares, pérdida del protocolo Drift de aproximadamente 285 millones de dólares, pérdida de una ballena individual de aproximadamente 282 millones de dólares y pérdida por Rug Pull de DSJ Exchange de aproximadamente 150 millones de dólares). Los 10 principales incidentes de seguridad representaron una pérdida total de aproximadamente 1.166 millones de dólares, lo que equivale al 83,89 % del total de pérdidas.
Además, el equipo de seguridad de Beosin descubrió múltiples ataques a tokens o contratos antiguos, siendo BNB Chain la que más sufrió, con 33 incidentes. La escala de pérdidas osciló entre 10 000 y varios cientos de miles de dólares. Se especula que los atacantes podrían utilizar tecnología de IA para escanear y filtrar dichos contratos antiguos en lotes, y se espera que los incidentes de esta escala ocurran con mayor frecuencia en el futuro.
6. Resumen del panorama de seguridad
En comparación con el primer semestre de 2025, las pérdidas por incidentes de ataque en este semestre disminuyeron aproximadamente un 35 %. Sin embargo, si excluimos la pérdida extrema única del año pasado de 1.440 millones de dólares por el hackeo de Bybit, las pérdidas en el primer semestre de este año son graves, concentradas en proyectos del ecosistema en cadena y usuarios comunes, cuyas protecciones de seguridad son más débiles que las de los exchanges. El monto de las pérdidas en los exchanges disminuyó drásticamente en el primer semestre de este año, pero el número de ataques y el monto de las pérdidas en los ecosistemas de cadenas públicas convencionales aumentaron en general.
El ataque más dañino del primer semestre fue el hackeo de KelpDAO, que tuvo un impacto negativo enorme en el ecosistema DeFi. Después del ataque, el atacante tomó prestado WETH a través de protocolos de préstamo, dejando deuda incobrable a los usuarios de esos protocolos, incluidos más de 200 millones de dólares en deuda incobrable para Aave. Para evitar asumir la deuda incobrable, los usuarios comenzaron a retirar fondos de Aave de forma masiva, ejerciendo una gran presión sobre la liquidez y los precios de otros activos criptográficos.
Por tipo de proyecto, los incidentes de ataque abarcan todas las áreas de Web3: exchanges, DeFi, billeteras personales, infraestructura, contratos de tokens, oráculos y más. Todos los equipos de proyectos Web3 y los usuarios individuales deben mantenerse alerta almacenando claves privadas fuera de línea, utilizando firmas múltiples, teniendo precaución con los servicios de terceros y proporcionando capacitación de seguridad periódica a los empleados con privilegios.
Nota*: El alcance estadístico anterior incluye solo los activos robados en cadena que son rastreables públicamente. No cubre pérdidas por phishing a pequeña escala, robos internos no revelados en empresas y otros datos. Las cifras reales de pérdidas son más altas que los valores informados.
