Abril fue el peor mes en hackeos de criptomonedas: robaron 554 millones de euros, Corea del Norte vuelve a triunfar
Operar con criptos tiene un riesgo añadido: estás expuesto a los hackeos y estafas. Abril ha batido récords.
Acabado el mes de abril, toca hacer recuento de los robos de criptomonedas. Y han sido muchos. En abril de 2026 los hackers robaron 554 millones de euros en criptos. La gran mayoría se lo ha quedado Corea del Norte, que ha “extraído” el 76% de todas las criptomonedas robadas en 2026. Es una de las principales fuentes de ingresos del país.
En total, durante el mes pasado se registraron 29 incidentes. De estos 554 millones de euros hackeados en criptomonedas, unos 500 millones corresponden a solo dos robos: los de las entidades Drift y Kelp DAO, que se atribuyen a los peligrosísimos hackers de Corea del Norte.
24 de los 29 inicidentes está relacionados con bugs en el código del software que usan los monederos, o ciertas apps de criptos. Los expertos de CertiK Alert creen que se debe al uso de la IA para encontrar bugs en segundos, analizando millones de líneas de código. Antes los ciberdelincuentes tenían que hacerlo a mano.
Los peligros de operar con criptos
Pese a la gran cantidad de accesos mediante exploits (a través de un bug), el robo con este sistema solo suma el 6,6% de lo extraído, lo que apunta a que estos ataques están dirigidos a usuarios individuales, introduciendo el exploit en su móvil mediante malware.
Abril de 2026 ha sido el peor en cuanto a hackeos de criptomonedades desde marzo de 2022, excluyendo febrero de 2025. Ese mes, solo con el hackeo de ByBit se llevaron más de 1.300 millones de euros.
Según cuenta DLNews, en el caso de la plataforma de intercambio Drift, basada en Solana, los hackers coreanos invirtieron seis meses en un plan de ingenieria social, para hacerse con las credenciales de dos empleados de Drift.
La ingeniería social consiste en combinar técnicas de phishing, malware, espionaje y otras, para obtener el control de las cuentas. Con ellas en su poder, que les daba un control completo, los ciberdelincuentes robaron 243 millones de euros en Drift.
Para hackear Kelp DAO, el puente criptográfico LayerZero en el que se basaba el protocolo de seguridad estaba configurado para necesitar un único operador, así que los hackers se centraron en esa persona para extraer 233 millones de euros.
Estos dos brutales robos dejan al descubierto una grave debilidad de estas entidades de intercambio: su seguridad está muy centralizada. Basta con robarle las cuentas a uno o dos empleados, para obtener el acceso total a todas las criptos.
Finalmente, alrededor de tres millones de euros se robaron mediante técnicas clásicas de phishing, en donde los hackers se hacen pasar por la entidad de criptos para robar las claves del monedero. Estos también son accesos individuales.
El robo de criptos sigue siendo la gran lacra del mercado de criptomonedas. Y con la llegada de la IA, parece que las cifras van a crecer.