Las claves privadas causaron el 40% de los hackeos de cripto
Fazen Markets Editorial Desk
Collective editorial team · methodology
Vortex HFT — Free Expert Advisor
Trades XAUUSD 24/5 on autopilot. Verified Myfxbook performance. Free forever.
Risk warning: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. The majority of retail investor accounts lose money when trading CFDs. Vortex HFT is informational software — not investment advice. Past performance does not guarantee future results.
# Las claves privadas causaron el 40% de los hackeos de cripto de $16 mil millones
En el período de cuatro años de 2022 a 2026, las vulnerabilidades y fallos en la gestión de claves privadas—no los defectos en el código de contratos inteligentes—representaron el 40% de los aproximadamente $16 mil millones en capital perdido por hackeos en la industria de cripto, según un análisis de la firma de seguridad Pharos. CoinDesk informó el 29 de junio de 2026 que la industria está avanzando para abordar este problema persistente, aunque el progreso sigue siendo desigual entre los sectores. La pérdida de $6.4 mil millones atribuida a claves comprometidas resalta un desafío de seguridad fundamental distinto de los riesgos centrados en el código que han dominado el discurso público.
Contexto — por qué esto importa ahora
Los brechas de claves privadas de alto perfil han marcado la historia de cripto, pero su escala ha crecido con la adopción institucional. La catástrofe de Mt. Gox en 2014, que resultó en la pérdida de aproximadamente 850,000 Bitcoin debido a una mala gestión de claves privadas, fue una advertencia temprana y colosal. Esta cifra agregada de $16 mil millones subraya que, a pesar de una década de avances tecnológicos, los elementos humanos y operativos de la custodia de claves siguen siendo un vector de ataque crítico.
El contexto macro actual presenta una mayor presión regulatoria para la seguridad operativa, particularmente para las empresas de cripto que sirven a clientes institucionales. Marcos regulatorios como el MiCA de la UE están imponiendo requisitos de custodia más estrictos, obligando a una reevaluación de los métodos de almacenamiento de claves heredados. Varias brechas de alto valor en 2025, incluido un exploit de $400 millones de las claves de administrador de un protocolo DeFi, sirvieron como el catalizador inmediato para un enfoque renovado. Estos eventos expusieron que los actores institucionales sofisticados enfrentan las mismas amenazas fundamentales que los usuarios minoristas.
La transición está impulsada por la necesidad de capital institucional, que exige estándares de seguridad que superen las simples billeteras de hardware o copias de seguridad de papel con firma única. El fracaso de varias plataformas de finanzas centralizadas en 2022 y 2023, donde los fondos de los clientes a menudo estaban mezclados y asegurados por las claves de una sola entidad, demostró aún más el riesgo sistémico. Esto ha acelerado un cambio hacia arquitecturas de custodia más resilientes y legibles para instituciones.
Datos — lo que muestran los números
La pérdida total de $16 mil millones por hackeos entre 2022 y 2026 proporciona la línea base. La participación del 40% atribuida a compromisos de claves privadas se traduce en $6.4 mil millones en pérdidas específicas. Solo en 2025, los incidentes relacionados con claves privadas representaron más del 35% de los $4.1 mil millones en pérdidas por hackeos del año, o aproximadamente $1.44 mil millones. Esto marca un aumento desde una participación estimada del 25-30% en el período de 2018-2021.
Comparado con las vulnerabilidades de contratos inteligentes, que a menudo se corrigen tras su descubrimiento, las brechas de claves privadas suelen ser totales e irreversibles. La pérdida mediana por incidente de clave privada en 2025 fue de $85 millones, significativamente más alta que la pérdida mediana de $12 millones por explotación de contratos inteligentes. La tabla a continuación ilustra el impacto desproporcionado.
| Tipo de Incidente | Pérdida Prom. (2025) | Frecuencia | Fondos Recuperables |
|---|---|---|---|
| Compromiso de Clave Privada | $85M | Inferior | <5% |
| Explotación de Contrato Inteligente | $12M | Superior | ~15-20% |
Los robos a través de compromisos de claves privadas afectan tanto a las finanzas descentralizadas (DeFi) como a entidades centralizadas, aunque estas últimas a menudo ven sumas absolutas más grandes. La tendencia coincide con la dominancia de Bitcoin, que ronda el 55%, un activo cuyo modelo de seguridad depende casi en su totalidad de la integridad de las claves privadas.
Análisis — lo que significa para los mercados / sectores / tickers
Los principales beneficiarios son las empresas que proporcionan custodia de grado institucional y tecnología de cálculo multipartito (MPC). Empresas como Coinbase (COIN), a través de su brazo de custodia, y proveedores de seguridad como Fireblocks y nuevos entrantes como Pharos están en posición de captar la demanda. El aumento del gasto en seguridad representa una segunda fuente de ingresos para los proveedores de infraestructura, potencialmente añadiendo entre un 5-15% al crecimiento de la línea superior para los líderes en el espacio durante los próximos 18 meses. Las empresas mineras públicas como Marathon Digital (MARA) y Riot Platforms (RIOT) también pueden ver reducciones en las primas de seguros y costos de financiación a medida que adoptan soluciones de custodia más auditables y seguras para sus tenencias de tesorería.
Un argumento en contra clave es que la tecnología por sí sola no puede eliminar el error humano o las amenazas internas, que son causas raíz en muchos fallos de gestión de claves. MPC y los módulos de seguridad de hardware cambian, pero no eliminan, el modelo de confianza. La curva de adopción también es empinada; muchas aplicaciones y protocolos descentralizados priorizan el acceso sin permisos y la velocidad de desarrollo sobre configuraciones complejas de ceremonias de claves, dejando una capa de vulnerabilidad persistente.
Los flujos de posicionamiento ya son visibles. El capital de riesgo se dirige cada vez más a startups de seguridad cripto, con más de $1.2 mil millones invertidos en la categoría en la primera mitad de 2026. En la cadena, hay una migración medible de activos de billeteras no custodiales más simples a billeteras de contratos inteligentes auditadas y soluciones de custodia establecidas, particularmente entre ballenas que poseen más de 1000 Bitcoin. Este flujo representa una institucionalización silenciosa pero significativa de los patrones de tenencia de activos.
Perspectivas — qué observar a continuación
Los catalizadores inmediatos incluyen las reglas de implementación final para los requisitos de custodia del MiCA, que se esperan para el cuarto trimestre de 2026, las cuales exigirán estándares técnicos específicos para la gestión de claves. Los informes de ganancias trimestrales de COIN, que comenzarán en julio de 2026, proporcionarán métricas concretas sobre los flujos netos de custodia y los ingresos por tarifas asociados. La próxima gran actualización del protocolo de Ethereum, esperada a finales de 2026, incluye mejoras de abstracción de cuentas que podrían fomentar de manera nativa una gestión de claves más inteligente, sirviendo como un impulsor de adopción.
Los niveles clave a observar son el valor total bloqueado (TVL) en billeteras basadas en contratos inteligentes frente a cuentas externas tradicionales. Un cruce sostenido donde el TVL en cuentas inteligentes supere el 20% del TVL total de Ethereum señalaría un cambio estructural. Para los proveedores de seguridad, observar los márgenes brutos en los servicios de custodia; una expansión por encima del 70% indicaría poder de fijación de precios y tecnología escalable.
Las decisiones regulatorias de la SEC sobre el tratamiento de ciertos modelos de custodia, que se esperan en varios casos en curso, podrían acelerar o obstaculizar la adopción. El rendimiento de los mercados de seguros nativos de cripto, donde las primas de cobertura están directamente vinculadas a prácticas de seguridad comprobadas, servirá como una señal de mercado en tiempo real para la fijación de precios de riesgos.
Preguntas Frecuentes
¿Qué es el cálculo multipartito (MPC) en cripto?
El cálculo multipartito es una técnica criptográfica que distribuye una clave privada entre múltiples partes. Ninguna parte única posee la clave completa, y las transacciones requieren un umbral predefinido de participantes para colaborar en la firma. Esto elimina los puntos únicos de fallo en comparación con una clave almacenada en una billetera de hardware o por un solo custodio. MPC se está convirtiendo en el estándar para la custodia institucional, ya que equilibra la seguridad con la flexibilidad operativa para las organizaciones.
¿Cómo afecta este cambio a los usuarios cotidianos y a los inversores minoristas?
El cambio hacia soluciones de custodia más seguras puede ofrecer a los usuarios cotidianos una mayor protección de sus activos, aunque la adopción de nuevas tecnologías puede ser gradual y requerir educación sobre su uso.
Trade XAUUSD on autopilot — free Expert Advisor
Vortex HFT is our free MT4/MT5 Expert Advisor. Verified Myfxbook performance. No subscription. No fees. Trades 24/5.
Trade the assets mentioned in this article
Trade on BybitSponsored
Ready to trade the markets?
Open a demo account in 30 seconds. No deposit required.
CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.