Puntos Clave de la Noticia
- Los ataques informáticos a criptomonedas batieron récords en el primer semestre de 2025, con 75 incidentes que supusieron pérdidas de más de $2.100 millones, un 10% más que el máximo del semestre anterior e igual a todas las pérdidas de 2024.
- Una sola brecha de seguridad en febrero a importante cripto exchange de Dubái robó $1.500 millones (el 70 % del total), duplicando el tamaño promedio de los ataques a $30 millones y garantizando la desaparición mensual de al menos $100 millones.
- Las filtraciones de frases semilla y los exploits de smart contracts impulsaron más del 90% de los robos, con grupos vinculados a Corea del Norte responsables de $1.600 millones, lo que ha generado demandas urgentes de MFA, almacenamiento en frío y auditorías más estrictas.
El mundo de las criptomonedas alcanzó un hito desalentador en el primer semestre de 2025, con más de $2.100 millones robados a través de 75 ataques y exploits distintos, según un informe reciente. Esta cifra supera el récord semestral anterior, establecido en 2022, en aproximadamente un 10% e iguala las pérdidas totales de todo 2024.
Los analistas señalan una marcada concentración de riesgo: un puñado de brechas colosales ahora representan la mayor parte de los fondos robados, lo que indica que las plataformas más grandes y los atacantes más avanzados están transformando el panorama de amenazas.
La brecha de Bybit eclipsa otros ataques
La principal razón de este aumento es el hackeo en febrero de un importante cripto exchange en Dubái, responsable de una enorme pérdida de $1.500 millones, lo que representa casi el 70% de las pérdidas totales durante ese período. Este único evento elevó el tamaño promedio de los ataques a casi $30 millones, el doble del promedio de $15 millones del primer semestre de 2024.
Incluso con esta excepción, cada mes de enero a junio se registraron al menos $100 millones en robos totales, lo que pone de relieve que, a pesar de un incidente importante, la amenaza seguía siendo generalizada.
Filtraciones de frases semilla y explotación de fallos en el front-end
Además de los hackeos a los cripto exchanges, los ataques a la infraestructura dirigidos a claves privadas y frases semilla de wallets fueron los más comunes, representando más del 80% de los activos robados.
Los hackers utilizaron ingeniería social, colaboración interna y debilidades en los protocolos del front-end para hacerse con las frases de recuperación de los usuarios y robar fondos.
Los exploits de protocolos, como préstamos flash y ataques de reentrada, representaron otro 12% de las pérdidas, aprovechando vulnerabilidades en la lógica de los smart contracts. En conjunto, estos vectores exponen las persistentes deficiencias en la forma en que los wallets y los proyectos DeFi protegen sus parámetros de seguridad más críticos.
Actores estatales y la geopolítica de los criptodelitos
Un análisis más profundo de los responsables revela una marcada dimensión geopolítica. Grupos vinculados a Corea del Norte están detrás de aproximadamente $1.600 millones de los fondos robados, utilizando ganancias ilícitas para apoyar objetivos estatales.
Mientras tanto, otros operadores alineados con el gobierno también han adoptado el robo de activos digitales con fines estratégicos, desde ataques simbólicos a cripto exchanges rivales hasta la recaudación encubierta de fondos.
Esta fusión de ciberdelincuencia y política ha generado demandas de una respuesta unificada de la industria: la autenticación multifactor, las auditorías rigurosas, la priorización del almacenamiento en frío y las defensas avanzadas de ingeniería social se consideran ahora esenciales para frenar la ola de delitos.
