Las pérdidas por criptoactivos totalizaron $68.3 millones en mayo — una fuerte caída respecto a los $650 millones de abril. Pero esa cifra principal oculta una tendencia más oscura: los ataques físicos a los tenedores están aumentando, y los actores vinculados a Corea del Norte siguen representando más de la mitad de todas las pérdidas en lo que va del año.
Los puentes y los errores de código impulsan el total de mayo
Los puentes entre cadenas fueron el vector más grande, representando el 42% de las pérdidas de mayo — alrededor de $28.6 millones. Las vulnerabilidades de código causaron dos tercios del total. El mayor golpe individual fue la explotación del puente Verus-Ethereum por $11.5 millones el 18 de mayo. En comparación, los ataques de phishing costaron a la industria solo $2.6 millones el mes pasado.
Los ataques con llave están empeorando
Los ataques físicos a tenedores de criptoactivos — los denominados "ataques con llave" — aumentaron un 75% en 2025, hasta 72 incidentes confirmados con $41 millones en pérdidas conocidas. Y 2026 va camino a ser peor. En los primeros cuatro meses de este año, los investigadores registraron 34 ataques verificados con pérdidas estimadas que superan los $100 millones a nivel mundial. Esto representa un incremento de tres veces entre 2023 y 2025, según la base de datos de Jameson Lopp.
La cuota del 55% de Corea del Norte
En lo que va del año hasta mayo, el sector cripto ha perdido $1.1 mil millones en 185 incidentes. Los actores vinculados a Corea del Norte fueron responsables de $620.9 millones — el 55% del total — a pesar de ejecutar solo el 12% de los ataques. Sus tácticas también están cambiando. La ingeniería social asistida por IA y las herramientas generativas armadas están dificultando que los desarrolladores detecten la amenaza.
Algo de dinero regresó
No todo fueron malas noticias. Alrededor de $9.4 millones fueron recuperados o devueltos a las tesorerías afectadas en mayo. Es una cantidad pequeña en comparación con los $68 millones perdidos, pero es un recordatorio de que no todas las explotaciones terminan en pérdida total. Aun así, con los ataques físicos acelerándose y los grupos respaldados por estados perfeccionando sus herramientas, la brecha de seguridad de la industria no se está cerrando lo suficientemente rápido.
