El comienzo de este año trajo un recordatorio duro: las personas siguen siendo el eslabón más débil. Los informes señalan que aproximadamente $370 millones en criptomonedas fueron tomados en enero, un aumento pronunciado con respecto a los meses anteriores.
Este aumento fue impulsado en su mayoría por un gran engaño de ingeniería social que vació a una sola víctima de aproximadamente $284 millones. Las simples mentiras y los mensajes bien elaborados superaron al código en esta ocasión.
El phishing domina las pérdidas
Según CertiK, los estafadores de estilo phishing obtuvieron alrededor de $311 millones de la cosecha de enero. Eso significa que la mayoría de las pérdidas provinieron de atacantes que engañaron a los usuarios y a los insiders en lugar de romper los sistemas criptográficos.
La presión social, los enlaces falsos y la suplantación de identidad se utilizaron para presionar a las víctimas a mover fondos. La gente hizo clic. El dinero se movió. Las cuentas se agotaron.
Una imagen más amplia de las fluctuaciones mensuales
Según los informes, el total de enero es casi cuatro veces el $98 millones robados en enero de 2025 y más del triple de los $118 millones de diciembre.
El mes es el más grande desde febrero de 2025, cuando se robaron alrededor de $1.500 millones, la mayoría de los cuales estaban relacionados con el gran robo de Bybit.
Esos grandes eventos muestran cómo un solo brecha o estafa puede inclinar el total de un mes. Los números pueden parecer tranquilos un mes y explosivos al siguiente. Esa imprevisibilidad mantiene a las carteras y tesoros en vilo.
Combinando todos los incidentes de enero, hemos confirmado ~$370,3 millones perdidos por exploits.
~$311,3 millones del total se atribuyen al phishing, con una víctima que perdió ~$284 millones debido a un estafador de ingeniería social.
Más detalles a continuación pic.twitter.com/uXhi0P6dl5
— CertiK Alert (@CertiKAlert) 31 de enero de 2026
Grandes exploits técnicos golpean a los tesoros
PeckShield señaló varios grandes ataques a protocolos. Step Finance perdió cerca de $29 millones después de que las carteras del tesoro fueran comprometidas y más de 261.000 SOL desaparecieron.
Truebit sufrió un golpe de $26,4 millones cuando una falla en el contrato inteligente permitió la acuñación casi gratuita, lo que también aplastó el precio de su token.
SwapNet y Saga fueron otras víctimas, con pérdidas alrededor de $13,3 millones y $7 millones, respectivamente. Esos ataques fueron técnicos, agresivos y rápidos.
#PeckShieldAlert En enero de 2026, el espacio cripto vio 16 ataques que totalizaron $86,01 millones en pérdidas, lo que representa una disminución leve del 1,42% interanual en comparación con enero de 2025 ($87,25 millones), pero un aumento notable del 13,25% en comparación con diciembre de 2025 ($75,95 millones).
Mientras tanto, el phishing sigue siendo abrumador con pérdidas… pic.twitter.com/pxugbsPcZ7
— PeckShieldAlert (@PeckShieldAlert) 1 de febrero de 2026
Por qué esto importa ahora
Los informes dicen que hubo 40 incidentes de explotación y estafa en enero, aunque la mayor parte del valor perdido se concentró en unos pocos casos.
Ese patrón significa que el recuento bruto de incidentes no cuenta toda la historia; un solo engaño bien ejecutado puede eclipsar muchos pequeños ataques combinados. Algunos meses mostrarán muchos pequeños robos. Otros meses estarán definidos por un solo fraude enorme.
### Qué necesita cambiar
Los equipos de seguridad y los tesoros de proyectos deben endurecer tanto las salvaguardas humanas como las técnicas. Un control de carteras más riguroso, aprobaciones por etapas y verificaciones de identidad más fuertes mitigarían los ataques de ingeniería social.
Al mismo tiempo, las auditorías de código independientes y los planes de respuesta más rápidos pueden limitar el daño de los errores de los contratos inteligentes. Los programas de educación para el personal y los usuarios son baratos en comparación con el costo de una sola gran pérdida.
El reciente aumento es un mensaje claro: los atacantes están mezclando habilidades sociales con conocimientos técnicos. El libro de jugadas ahora a menudo comienza con un mensaje en una aplicación de chat o un correo electrónico, y luego se convierte en un robo a nivel de código.
Parchear el software ayuda. Enseñar a la gente a detectar estafas detendrá muchos ataques antes de que lleguen al código.
Imagen destacada de Shutterstock, gráfico de TradingView