Ha sido un año 2025 doloroso para la seguridad cibernética en el ámbito de los activos digitales, ya que terminó con el robo de más de 3.4 mil millones de dólares en criptomonedas a través de cientos de incidentes. Las estadísticas independientes muestran que hubo más de 300 incidentes de seguridad importantes durante el año. Al menos, se atribuyó una gran parte de esos robos a hackers de Corea del Norte, especialmente en el incidente de violación de "bybit".
Según el informe Skynet Hack3d de 2025
Pérdidas por valor de 3.350 millones de dólares. Más de 700 incidentes. Nuevos vectores de ataque. Tendencias principales.
A continuación, los cinco principales robos del año 2025, incluyendo uno en el que la ingeniería social fue el principal factor impulsor.
1.500 millones de dólares (febrero de 2025) en Bybit
Las autoridades estadounidenses atribuyeron al grupo "Lazarus" de Corea del Norte el mayor robo de criptomonedas en la historia. Los investigadores indicaron que los atacantes se apropiaron de una billetera "fría" (sin conexión a Internet) de Ethereum (ETH), y luego lavaron rápidamente el dinero a través de cadenas de bloques (blockchains) usando Bitcoin (BTC) y otras criptomonedas. Los informes de las bolsas y análisis forenses posteriores mostraron que grandes porciones fueron dirigidas a través de "THORChain" y divididas en decenas de miles de direcciones.
Según un informe posterior de "Crystal Intelligence", el ataque sufrido por "Bybit" fue una operación compleja que atravesó su interfaz frontal, engañando así al personal para que creyera que estaban firmado transacciones legítimas. "WazirX" y "Phemex" sufrieron hackeos de manera similar.
Tras el incidente, Bybit lanzó una recompensa de recuperación del 10% y colaboró con investigadores de cadenas de bloques para ayudar a congelar los fondos robados. Algunas partes fueron rastreadas, aunque la mayoría aún sigue en movimiento.
Plataforma descentralizada Cetus: 220 millones de dólares (mayo)
Se robaron 220 millones de dólares de la mayor bolsa descentralizada y proveedora de liquidez en la red "Sui", la plataforma Cetus, en solo 15 minutos. Según la empresa "Merkle Science", los atacantes no explotaron una vulnerabilidad en un contrato inteligente, lo cual es típico en la industria. En cambio, aprovecharon un error de redondeo en una biblioteca matemática externa (third-party math library) que se utilizaba para cálculos de liquidez y precios.
El atacante explotó una vulnerabilidad en la verificación de redondeo o en el bit más significativo (rounding/MSB-check flaw) para manipular los parámetros del pool de liquidez y retirar activos. El equipo actuó rápidamente para detener temporalmente los contratos y posteriormente anunció que aproximadamente 160 millones de dólares fueron congelados o recuperados.
Sin embargo, más de 60 millones de dólares permanecieron en riesgo. Esta fue la mayor operación de explotación en el campo del financiamiento descentralizado (DeFi) de este año, y detuvo temporalmente las operaciones en el ecosistema "Sui".
Balancer: 116 millones de dólares (noviembre)
El hack en el protocolo "Balancer" fue descubierto por primera vez por investigadores de criptomonedas en la plataforma X. El atacante explotó un error de redondeo en la lógica del pool estable (stable pool logic) de la versión Balancer V2, en Ethereum y varias redes de capa dos y cadenas laterales. El informe oficial de Balancer confirma la causa técnica fundamental.
Las estimaciones iniciales situaron las pérdidas cerca de los 120 millones de dólares, la mayoría en la red principal de Ethereum. Además, un inversor pasivo grande retiró 6.5 millones de dólares inmediatamente después del hack. El valor total bloqueado (TVL) en Balancer cayó a la mitad, de 442 millones a 214.5 millones de dólares, en un solo día.
Sin embargo, según la empresa "Crystal Intelligence", la mayoría de los fondos fueron rastreados. Actualmente, las billeteras sospechosas se vigilan de cerca para identificar posibles transacciones que permitan congelar los fondos robados.
Phemex (bolsa centralizada): 73 millones de dólares (enero)
La billetera caliente (conectada a Internet) de la bolsa centralizada Phemex, con sede en Singapur, fue hackeada a través de 16 cadenas de bloques diferentes. Las empresas de seguridad señalaron decenas de flujos externos sospechosos desde las billeteras calientes de Phemex a través de redes principales.
Este fue el primer gran hack de 2025 que conmovió a la comunidad. El experto destacado en X, "ZachXBT", quien participó en las investigaciones de "BitPay", confirmó que los ataques a "Phemex" y "BitPay" fueron realizados por el grupo "Lazarus" y utilizaron direcciones similares.
El grupo Lazarus acaba de vincular directamente el hack de Upbit con el de Phemex en la misma cadena mediante la mezcla de fondos desde la dirección inicial de robo de ambos incidentes.
Tras el incidente, la empresa suspendió completamente los depósitos y retiros, pero para febrero, los servicios se reanudaron completamente con refuerzos de seguridad adicionales.
Upbit (bolsa centralizada): más de 30 millones de dólares (noviembre)
La mayor bolsa de Corea del Sur, Upbit, informó un hack en noviembre, con un impacto total de 44.500 millones de wones (alrededor de 34 millones de dólares). Los clientes fueron completamente compensados desde reservas, mientras que la empresa perdió 5.900 millones de wones (4 millones de dólares) de sus propios fondos. Solo una pequeña parte, valorada en 1.77 millones de dólares, fue congelada mediante rastreo.
Upbit detuvo los flujos en la red "Solana", trasladó los fondos a almacenamiento frío (billeteras desconectadas), coordinó operaciones de congelación con los emisores y otras bolsas, y reabrió gradualmente las billeteras usando nuevas direcciones de depósito. Aunque hubo compensación, el incidente destacó los riesgos asociados al centralismo en el financiamiento centralizado (CeFi).
Números de hackeos de criptomonedas en 2025
· Total robado: entre 3.300 y 3.400 millones de dólares (refleja las diferencias metodológicas entre "Chainalysis" y "Beosin/Footprint").
· Número de incidentes: alrededor de 313 casos importantes (según Beosin/Footprint).
· Vista general del primer semestre: robo de aproximadamente 2.500 millones de dólares a través de más de 300 incidentes. Según "CipherTrace", esto ya supera el total del año 2024.
· Ataques típicos: las billeteras comprometidas y el phishing/ingeniería social fueron los principales motores materiales.
· Plataformas afectadas: algunas de las principales pérdidas provinieron de ataques a nivel de infraestructura (como "Upbit"), mientras que el número de incidentes en el financiamiento descentralizado (DeFi) fue mucho mayor, aunque con pérdidas generales menores.
Puntos destacados:
En 2025, el total de pérdidas en el ecosistema web3 debido a hackeos, estafas de phishing y estafas de retirada de fondos (rug pulls) alcanzó los 3.375 millones de dólares a través de 313 incidentes de seguridad importantes.
¿Por qué fue la ingeniería social más importante?
En general, las empresas de seguridad observaron una transición hacia la explotación del factor humano y la cadena de suministro. Los atacantes pasaron de interfaces frontales infectadas y engaños en interfaces de firma multisig a suplantar a ejecutivos y robar claves, reduciendo así la participación relativa de errores de programación pura en contratos inteligentes. Las pérdidas excepcionales de 2025 se debieron a fallos en los controles de acceso, no a la explotación de matemáticas nuevas en la cadena.
