Puntos clave de la noticia:
-
Las pérdidas por hackeos cayeron 37% en el tercer trimestre y sumaron $509 millones, muy por debajo de los $1,700 millones registrados en el Q1.
-
Los exchanges centralizados fueron el blanco principal, con $182 millones robados, mientras que los proyectos DeFi perdieron $86 millones.
-
Corea del Norte concentró cerca de la mitad de los fondos robados, sus ataques se han vuelto más sofisticados y escalaron de simples fraudes de phishing a complejos operativos.
Las pérdidas por hackeos en la industria cripto cayeron pronunciadamente en el tercer trimestre de 2025, según datos de CertiK. El total bajó de $803 millones en el segundo trimestre a $509 millones en el tercero, lo que implica una reducción del 37%.
Si se compara con el primer trimestre, cuando los ataques superaron los $1,700 millones, la caída acumulada supera el 70%. La principal diferencia fue la ausencia de ataques individuales que superaran los $100 millones, lo que llevó a los hackers a concentrarse en exploits de menor escala.
Las pérdidas vinculadas a exploits de código descendieron de $272 millones en el segundo trimestre a solo $78 millones en el tercero, lo que demuestra que hubo un marcado retroceso en este tipo de incidentes. También se redujo el monto total de los robos por phishing, aunque el número de casos se mantuvo en niveles similares. Aun así, septiembre fue un mes con un récord mensual ya que se registraron 16 hackeos que superaron el millón de dólares cada uno, superando a los 14 acontecidos en marzo de 2024.
Los CEX Fueron el Principal Objetivo de los Delincuentes
Los exchanges centralizados fueron los principales objetivos de cibercriminales, en total extrajeron $182 millones de estas plataformas. Además, crecieron los ataques de phishing y los basados en técnicas de ingeniería social, que permitieron a los hackers vulnerar wallets multisig y hot wallets. Los proyectos DeFi también sufrieron pérdidas considerables que ascendieron a $86 millones, entre ellas un exploit de $40 millones contra GMX v1 que acabó con la devolución de los fondos luego de ofrecer una recompensa de $5 millones.
Además, varios nuevos ecosistemas también fueron atacados por los hackers. Hyperliquid sufrió incidentes sufrió un exploit en su HyperVault y el rug pull de HyperDrive, lo que causó pánico entre los usuarios, por eso es imperante ser conscientes de los riesgos de utilizar cadenas emergentes.
Los Hackers de Corea del Norte se Están Volviendo Cada Vez Más Sofisticados
Según la directora ejecutiva de Hacken, Yevheniia Broshevan, las unidades cibernéticas de Corea del Norte siguen siendo la mayor amenaza para la indistria y para los usuarios, responsables de cerca de la mitad de los fondos robados en el trimestre. Además, sus métodos se han vuelto extremadamente complejos, pasando de simples ataques de phishing a compromisos operativos con varias capas de sofisticación.
Aunque el trimestre registró un aumento de hackeos con valores millonarios, la reducción general de las pérdidas y la caída de los exploits de código dan a entender que los esfuerzos para mejorar la seguridad de los protocolos y las bases de código están mostrando resultados positivos.