Los hackeos en Web3 costaron $464M en el primer trimestre, con el phishing como principal causa: Hacken

Los proyectos Web3 perdieron <strong>$464.5 millones</strong> en hackeos y estafas en el primer trimestre de 2026. Según el informe de Hacken, se registraron 43 incidentes, dominados por ataques de phishing y ingeniería social.

Estos ataques de phishing representaron <strong>$306 millones</strong> en pérdidas. Un único fraude de cartera hardware de $282 millones en enero fue responsable del 81% del daño total del trimestre.

Las pérdidas por exploits de contratos inteligentes sumaron $86.2 millones. Los fallos de control de acceso, incluyendo claves comprometidas, causaron $71.9 millones adicionales en daños.

La firma señala que los fallos más costosos ocurren fuera de la capa de código, en infraestructura operativa. Esto atrae un mayor escrutinio de reguladores bajo marcos como <strong>MiCA</strong> y DORA en la Unión Europea.

Entre los incidentes clave destacan una llamada falsa de capital de riesgo que costó $40 millones a Step Finance y una brecha de $25 millones en Resolv Labs. Los errores en código heredado también causaron pérdidas significativas.

Los reguladores globales están endureciendo las expectativas de respuesta a incidentes. Dubai, Singapur y los Emiratos Árabes Unidos han implementado o ajustado reglas más estrictas de notificación y supervisión.

El informe establece objetivos de seguridad "listos para el regulador", incluyendo monitoreo 24/7 y notificaciones ultrarrápidas. En la capa humana, los clústeres norcoreanos siguen siendo una amenaza operativa consistente.