En 2025, el mundo cripto fue testigo de la desaparición sin precedentes de $2.72 mil millones debido a brechas de seguridad, estableciendo un nuevo récord para el robo de activos digitales a pesar de un mercado moderado. Estos incidentes resaltan el panorama de amenazas persistente y en evolución, con los Mayores Hackeos de Cripto de 2025 subrayando la necesidad crítica de protocolos de seguridad mejorados en todo el ecosistema.
Un Año Asombroso para el Robo de Activos Digitales
El año 2025 demostró ser un período desafiante para la seguridad de los activos digitales, superando los récords anteriores de fondos robados. Las firmas de análisis y seguridad en cadena informaron que el valor total perdido por las explotaciones alcanzó la asombrosa cifra de $2.72 mil millones. Este aumento se produjo incluso cuando las condiciones generales del mercado de criptomonedas se mantuvieron relativamente tranquilas, lo que sugiere que los atacantes sofisticados no se dejaron disuadir por la acción del precio y, en cambio, se centraron en explotar las vulnerabilidades. Los investigadores de seguridad notaron un cambio distinto hacia un delito cibernético más organizado y profesionalizado, con ataques que se volvieron más rápidos, mejor coordinados y más fáciles de escalar que en ciclos anteriores.
El evento más significativo del año se desarrolló en febrero cuando el exchange centralizado Bybit sufrió una brecha colosal. Según los informes, hackers sospechosos patrocinados por el estado de Corea del Norte se llevaron aproximadamente $1.5 mil millones en Ethereum y tokens relacionados. Este incidente causó conmoción en la industria, particularmente porque se creía que los activos robados estaban asegurados en billeteras frías de firmas múltiples, tradicionalmente consideradas el método de almacenamiento más seguro. Las investigaciones posteriores apuntaron a una estación de trabajo de desarrollador comprometida que interactuaba con software malicioso como la causa raíz, lo que destaca que incluso las medidas de seguridad sólidas pueden eludirse mediante ataques a la cadena de suministro o errores humanos.
Plataformas Centralizadas Bajo Ataque Implacable
Incluso los exchanges centralizados más establecidos no fueron inmunes a la ola implacable de ataques cibernéticos en 2025. El exchange de criptomonedas más grande de Estados Unidos, Coinbase, reveló una importante violación de datos en mayo. Si bien el exchange aseguró a los usuarios que no se comprometieron directamente fondos, contraseñas o claves privadas, los delincuentes lograron sobornar a subcontratistas en el extranjero para obtener información confidencial de los clientes. Los atacantes exigieron un rescate de Bitcoin de $20 millones, lo que provocó que el CEO de Coinbase, Brian Armstrong, ofreciera públicamente una recompensa equivalente por información que condujera a los perpetradores. Se proyectó que los costos de remediación para este incidente alcanzarían hasta $400 millones, lo que demuestra la inmensa carga financiera de tales infracciones.
Otras plataformas centralizadas también se encontraron en el punto de mira. En junio, el exchange de criptomonedas más grande de Irán, Nobitex, fue atacado por el grupo de hackers pro-israelí Gonjeshke Darande, lo que resultó en una pérdida de $90 millones. El grupo afirmó que el ataque tenía motivaciones políticas debido a supuestos vínculos entre Nobitex y el Cuerpo de la Guardia Revolucionaria Islámica, aunque las empresas de cumplimiento plantearon preocupaciones de que muchos inversores minoristas inocentes se vieran afectados inadvertidamente. El exchange turco BtcTurk experimentó su segundo hackeo importante en dos años en agosto, perdiendo aproximadamente $48 millones en Ethereum. Esto siguió a una explotación de $54 millones en 2024, lo que generó serias dudas sobre la capacidad de recuperación de seguridad de la plataforma. Finalmente, en noviembre, las autoridades de Corea del Sur señalaron con el dedo al infame Lazarus Group, otra entidad patrocinada por el estado de Corea del Norte, después de que Upbit informara un drenaje de $36 millones de su billetera caliente de Solana, con monedas meme entre los activos robados.
Vulnerabilidades Duraderas de DeFi y Esfuerzos de Recuperación
A pesar del enfoque en los exchanges centralizados, los protocolos de finanzas descentralizadas (DeFi) siguieron siendo un objetivo principal para los atacantes, lo que demuestra que el atractivo de las vulnerabilidades de código abierto continúa atrayendo a actores maliciosos. Una de las explotaciones de DeFi más notables ocurrió en mayo, impactando a Cetus Protocol, un exchange descentralizado líder en la red Sui. Los atacantes explotaron las fallas de los contratos inteligentes, manipulando los cálculos de precios con tokens falsos para drenar aproximadamente $223 millones de sus fondos de liquidez. En un resultado positivo poco común para el espacio DeFi, Cetus logró recuperar alrededor de $162 millones de los fondos congelados, lo que permitió que el protocolo volviera a estar en línea en 17 días. Esta recuperación parcial ofreció un rayo de esperanza en medio de un panorama de seguridad generalmente sombrío.
Otro incidente significativo de DeFi en abril vio a la plataforma de código abierto UPCX perder $70 millones. Los hackers obtuvieron acceso a través de una clave privada comprometida, desviando los tokens UPC nativos del protocolo. Si bien este robo sustancial apenas se registró en los titulares principales, su impacto en el protocolo fue severo. El valor del token UPC se desplomó de $4 en abril a poco más de $1.20 en diciembre, luchando por recuperar la confianza de los inversores. Estos incidentes resaltan los desafíos continuos para asegurar entornos complejos de contratos inteligentes y la necesidad de auditorías rigurosas y prácticas sólidas de gestión de claves.
Navegando por el Futuro de la Seguridad Cripto
El panorama de la seguridad cripto en 2025 demostró claramente que los ciberdelincuentes se están volviendo cada vez más sofisticados y cuentan con más recursos. La expansión de los esquemas de trabajadores de TI de Corea del Norte, como lo señalan los expertos en seguridad, contribuyó significativamente a la sofisticación operativa detrás de muchas campañas. A medida que el espacio de los activos digitales continúa innovando, también deben hacerlo sus defensas. Tanto los usuarios como las plataformas deben adoptar una postura proactiva, adoptando seguridad multicapa, auditorías periódicas e inteligencia de amenazas continua. Mantenerse informado sobre los Mayores Hackeos de Cripto de 2025 y comprender sus metodologías es crucial para cualquier persona involucrada en el ecosistema cripto.
Para los inversores y traders que buscan navegar por estas aguas turbulentas, las herramientas que brindan datos de mercado en tiempo real e información sobre seguridad son invaluables. Aplicaciones como cryptoview.io pueden ofrecer una visión general completa de las tendencias del mercado y los riesgos potenciales, ayudando a los usuarios a tomar decisiones más informadas y proteger sus activos digitales.
