El año 2025 estuvo marcado por pérdidas récord en ataques y fraudes en el universo de las criptomonedas. Solo en la primera mitad del año, los robos ya totalizaron 2,17 mil millones de dólares, superando el valor total registrado en 2024, según Chainalysis. Las proyecciones indican que 2025 podría terminar con más de 4 mil millones de dólares en activos desviados, un máximo histórico.
ESET, compañía líder en detección proactiva de amenazas, repasa algunos de los principales casos ocurridos en 2025 y cómo vulnerabilidades aparentemente simples resultaron en robos millonarios que sacudieron el mercado de criptomonedas Este escenario de vulnerabilidad contrasta con la creciente institucionalización del sector donde los ETF de criptomonedas registraron entradas récord de 5.95 mil millones de dólares e inversores corporativos como Strategy (anteriormente MicroStrategy) anunciaron nuevas compras de Bitcoin, el mercado expuso sus debilidades de seguridad.
“La BBC señaló que el ataque de 1.500 millones de dólares al exchange Bybit, atribuido a hackers vinculados a Corea del Norte, fue el más grande de la historia, simbolizando así esta contradicción: incluso con avances regulatorios y técnicos, se siguen explotando
fallas conocidas.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
También puedes leer: Karl-Anthony Towns sorprende con hallazgo de tarjeta “1-de-1” de Yamamoto vendida por US$72,000
El año 2025 se consolida como un período de pérdidas históricas para el mercado de criptoactivos. Según CertiK, la industria perdió casi 2.5 mil millones de dólares por ataques y estafas solo en los primeros seis meses del año. Chainalysis, por otro lado, señaló que el volumen de criptoactivos robados en el mismo período superó la marca de 2.17 mil millones de dólares registrada en todo 2024.
Manteniendo este ritmo, según ESET, las pérdidas podrían superar los 4 mil millones de dólares para fin de año, lo que haría de 2025 el año con la mayor cantidad de activos desviados en la historia de las criptomonedas.
ESET analiza los incidentes más significativos del año, que ilustran cómo las vulnerabilidades de diferente naturaleza pueden resultar en pérdidas multimillonarias: 1. Ataques a exchanges y plataformas centralizadas (CEX): Entre los episodios más emblemáticos se
encuentra el ataque a Bybit, que resultó en el robo de aproximadamente 1.500 millones de dólares en
Ethereum, el más grande jamás registrado en la historia de las criptomonedas.
En este caso, los atacantes no violaron directamente los servidores del exchange, sino que comprometieron a un proveedor externo de la plataforma, cambiando la dirección de la billetera donde se transfirieron los fondos. ByBit pensó que estaba transfiriendo los fondos a su propia billetera digital, pero lo envió todo a los piratas informáticos. La sofisticación de la operación reveló cómo las cadenas de confianza y las integraciones externas pueden convertirse en puntos de entrada para delincuentes altamente especializados.
ESET -Nota de Prensa
- Exploits en protocolos DeFi: El ataque a Balancer, que causó pérdidas de más de 100 millones de
dólares, destacó una de las debilidades recurrentes en el espacio DeFi: errores en el código. Un error en
el contrato inteligente permitió retiros no autorizados, exponiendo cómo se pueden explotar pequeñas
fallas lógicas para comprometer un protocolo completo. El impacto se extendió a proyectos derivados,
como Beets Finance, que también reportó pérdidas millonarias. Estos incidentes refuerzan la
importancia de las auditorías continuas e independientes, un desafío para los protocolos que priorizan la
innovación y la velocidad de lanzamiento. - Estafas de phishing: Si bien las grandes plataformas sufrieron ataques coordinados, los usuarios
individuales siguieron siendo los objetivos preferidos. Las estafas de phishing, en las que se engaña a las
víctimas para que renuncien voluntariamente a sus credenciales, generaron 410 millones de dólares en
pérdidas, según Certik . Se estima que los ataques dirigidos a individuos representaron el 23,35% de
todos los fondos robados en el período, una señal de que la ingeniería social sigue siendo tan eficiente
como las intrusiones técnicas. - Ataques históricos y vulnerabilidades de puentes: Aunque en 2025 no se produjeron incidentes
importantes relacionados con puentes, este tipo de ataque sigue siendo uno de los más destructivos. El
recuerdo del caso del puente Ronin, en 2022, cuando se robaron 600 millones de dólares, sigue siendo
una alerta permanente. Estas fallas muestran cómo la interconectividad entre redes, esencial para la
escalabilidad del ecosistema criptográfico, también amplía la superficie de ataque y puede convertir un
solo error de código en un colapso sistémico.
“Los ataques recientes revelan el creciente nivel de profesionalización de la ciberdelincuencia
relacionada con las criptomonedas. Incluso con la creciente madurez técnica y regulatoria del
ecosistema, los ciberdelincuentes han demostrado que siguen un paso por delante en 2025, mejorando
los métodos, explotando las lagunas conocidas y diversificando los objetivos. Si bien la industria ha
madurado en regulación, transparencia e infraestructura, muchos de los ataques explotaron errores
humanos, integraciones mal administradas y código no auditado, puntos que la innovación por sí sola no
elimina”, destaca Gutierrez Amaya.
