El año 2025 quedó grabado en la historia del mercado de criptomonedas como el peor año registrado en cuanto a incidentes de seguridad. Aunque el año comenzó relativamente tranquilo, los ataques se intensificaron gradualmente y, lo que es más importante, cambiaron de estructura. Según los datos agregados de la empresa de seguridad PeckShield, las pérdidas totales superaron los 4.040 millones de dólares, lo que representa un aumento del 34,2 % respecto al año anterior.
Para comparar, las pérdidas estimadas en 2024 ascendieron a aproximadamente 3.010 millones de dólares. Mientras que los años anteriores estuvieron dominados por explotaciones aisladas, 2025 se caracterizó por ataques altamente dirigidos y sofisticados contra intercambios centralizados, contratos inteligentes e incluso equipos de desarrollo de Web3.
Hacks y Estafas: Dos Vectores de Ataque Primarios
Las pérdidas generales en 2025 se pueden dividir en dos categorías principales.
Los incidentes de hacking directo representaron aproximadamente $2.67 mil millones, marcando un aumento del 24.2% en comparación con el año anterior. Aún más dramático fue el aumento en las pérdidas relacionadas con el fraude, que alcanzaron $1.37 mil millones, un asombroso aumento del 64.2% en comparación con el año anterior.
Al mismo tiempo, los esfuerzos de recuperación se volvieron menos efectivos. Mientras que casi $488.5 millones fueron recuperados en 2024 a través del rastreo de transacciones y congelaciones de tokens, esa cifra cayó a solo $334.9 millones en 2025. Los atacantes claramente se volvieron más rápidos, más coordinados y mejores en ocultar el flujo de fondos.
El Hackeo de Bybit: Un Evento Definitorio de 2025
Uno de los incidentes más significativos del año fue el hackeo de la bolsa Bybit, que por sí solo resultó en pérdidas que superaron los $1.4 mil millones, en gran medida en Ethereum. Este único evento influyó fuertemente en las estadísticas anuales y se convirtió en emblemático de una realidad más amplia: incluso las plataformas centralizadas importantes no son inmunes a ataques avanzados.
Corea del Norte y Su Dominio en los Exploits de Web3
Según datos de Hacken, los grupos de hacking de Corea del Norte fueron responsables de hasta el 52% de las ganancias totales de los ataques relacionados con Web3 en 2025. La segunda mitad del año resultó especialmente peligrosa, con una aceleración aguda en los ataques a protocolos DeFi, particularmente a los intercambios descentralizados (DEXs) recién lanzados.
En contraste, los exploits de puentes fueron menos frecuentes que en años anteriores, ya que los puentes entre cadenas se volvieron menos centrales para la actividad del ecosistema. En cambio, los atacantes se basaron en infraestructuras de lavado y intercambio más maduras. Tornado Cash siguió siendo una herramienta preferida para fondos basados en Ethereum, mientras que el enrutamiento avanzado de DEX permitió una conversión rápida y dispersión de activos robados.
Vulnerabilidades en Contratos Inteligentes y Riesgos de Protocolos Clonados
Las vulnerabilidades en contratos inteligentes representaron aproximadamente el 12.8% de todos los exploits. Los ataques no se limitaron a grandes protocolos; las bóvedas y contratos más pequeños fueron frecuentemente el objetivo cada vez que se identificaba una falla conocida y relativamente simple.
El riesgo se amplificó aún más por el uso generalizado de contratos inteligentes clonados en proyectos de Web3. Una vez que se descubría una vulnerabilidad en una implementación, los atacantes podían replicar el exploit en múltiples plataformas en rápida sucesión.
Los Ataques Cambian de Infraestructura a Personas
Una de las tendencias más importantes de 2025 fue un cambio decisivo de campañas masivas de phishing hacia ataques altamente dirigidos a individuos. Los hackers se centraron cada vez más en los equipos de desarrollo de Web3, que a menudo controlan billeteras multisignatura, bóvedas de alto valor y permisos administrativos para contratos inteligentes.
Un nuevo vector particularmente efectivo involucró campañas de reclutamiento de empleo falsas. Los atacantes se hacían pasar por proyectos legítimos, publicaban ofertas de trabajo para desarrolladores y distribuían malware durante el proceso de contratación. El malware a menudo se disfrazaba como un enlace de reunión o un documento técnico y, una vez ejecutado, obtenía acceso a las claves privadas almacenadas en el sistema comprometido.
Las Billeteras Multisignatura Emergen como un Punto Débil Crítico
Las fallas de control de acceso se convirtieron en una de las debilidades sistémicas más serias. Hasta el 53% de todos los hacks estaban relacionados con el acceso directo a billeteras multisignatura. Las pérdidas restantes resultaron de una combinación de errores de usuarios y fallas en contratos inteligentes, particularmente acuñación no autorizada, retiros o manipulación de tokens DeFi.
Este patrón continuó en 2026. El primer gran hackeo del nuevo año, que involucró el protocolo TrueBit, siguió un modelo similar, permitiendo a un atacante acuñar y retirar tokens no autorizados y robar hasta $26 millones.
Conclusión: 2025 como una Advertencia para Todo el Sector Cripto
Los eventos de 2025 dejaron claro que la seguridad criptográfica ya no se trata solo de código, sino que se fundamenta en las personas, los procesos y la gestión de acceso. Los atacantes se adaptaron más rápido que los sistemas defensivos y se movieron de manera decisiva hacia los puntos más débiles del ecosistema: individuos clave y capas de control operativo.
#CryptoSecurity , #CryptoScams , #CryptoFraud , #CryptoNews , #cybercrime
Mantente un paso adelante: sigue nuestro perfil y mantente informado sobre todo lo importante en el mundo de las criptomonedas!
Aviso:
,,La información y opiniones presentadas en este artículo están destinadas únicamente a fines educativos y no deben tomarse como asesoramiento de inversión en ninguna situación. El contenido de estas páginas no debe considerarse como asesoramiento financiero, de inversión ni de ninguna otra forma. Advertimos que invertir en criptomonedas puede ser arriesgado y puede llevar a pérdidas financieras.