La seguridad de las criptomonedas bajo asedio: un vistazo a los mayores robos digitales de 2025

El año 2025 ha presenciado un aumento alarmante de los ataques informáticos a criptomonedas, con pérdidas que ascienden a miles de millones. Estos ataques, que abarcan desde brechas masivas en plataformas de intercambio hasta exploits de finanzas descentralizadas (DeFi), reflejan la creciente sofisticación de los ciberdelincuentes que atacan los activos digitales. Solo en el primer trimestre se registraron pérdidas que superaron los 1.600 millones de dólares, lo que representa un aumento del 131 % en comparación con el mismo período de 2024.

Estadísticas de hackeos de criptomonedas del primer trimestre de 2025 e impacto en el mercado

Según la firma de seguridad blockchain PeckShield, los ataques informáticos a criptomonedas en el primer trimestre de 2025 ascendieron a 1.630 millones de dólares. La brecha de seguridad de la plataforma Bybit representó 1.460 millones de dólares, lo que representa el 92 % de las pérdidas totales durante este período.

Fuente: Peckshield

Las pérdidas de enero ascendieron a 87 millones de dólares, y en febrero se registró el aumento más pronunciado, debido principalmente al exploit de Bybit. En marzo se registró una disminución en los fondos robados a 33 millones de dólares, compensada en parte por la recuperación de algunos activos. El número de hackeos aumentó a más de 60 en el primer trimestre, en comparación con el año anterior.

Cabe destacar que el sector de las finanzas descentralizadas enfrentó múltiples ataques, incluido un exploit de 13 millones de dólares a Abracadabra.Money y una violación de 8,4 millones de dólares al protocolo de activos del mundo real Zoth. A pesar del creciente número de incidentes, algunas plataformas lograron recuperar parcialmente los fondos, como 1inch, que recuperó el 90% de los activos robados tras ofrecer una recompensa.

Bybit: El mayor robo de criptomonedas de la historia

El 21 de febrero de 2025, Bybit sufrió el mayor robo digital registrado , con una pérdida de aproximadamente 1.460 millones de dólares en Ethereum. El atacante explotó malware durante una transferencia rutinaria de una billetera fría sin conexión a una billetera caliente, eludiendo así los controles de seguridad. Bybit aseguró inmediatamente a sus clientes que sus activos permanecían seguros a pesar de la filtración.

Fuente: Elliptic

El director ejecutivo de Bybit, Ben Zhou, se comprometió a reembolsar a todos los usuarios afectados, garantizando la solvencia de la plataforma mediante fondos internos y préstamos de socios. La plataforma lanzó un programa de recompensas que ofrecía el 10 % de los fondos recuperados, con el objetivo de recuperar los activos robados. Las investigaciones de la firma de análisis blockchain Elliptic vincularon el ataque con el Grupo Lazarus de Corea del Norte, una organización cibercriminal patrocinada por el Estado, conocida por blanquear fondos ilícitos para financiar programas militares.

Actividad de los hackers norcoreanos y respuesta global

El papel del Grupo Lazarus en el ataque a Bybit pone de relieve una tendencia más amplia de robo de criptomonedas patrocinado por estados. Desde 2017, hackers vinculados a Corea del Norte han robado más de 6 mil millones de dólares en criptomonedas. Sus operaciones suelen implicar el blanqueo de activos robados a través de plataformas de intercambio y mezcladores descentralizados para ocultar los rastros de las transacciones.

Según un informe de Bloomberg , las autoridades planean abordar este asunto en la próxima reunión del Grupo de los Siete (G7) en Alberta, Canadá, en junio de 2025. Los debates se centrarán en el aumento de la ciberdelincuencia en Corea del Norte, especialmente el robo de criptomonedas. El Departamento de Justicia de Estados Unidos confirmó que los fondos robados por estos hackers financian los programas de armas de Corea del Norte. Estos ataques ilustran cómo las tensiones geopolíticas se entrelazan con la seguridad financiera digital.

Otros ataques a principios de 2025: AdsPower, Phemex y Moby, según informe de CCN

En enero de 2025, AdsPower, empresa que ofrece tecnología antidetección para navegadores, sufrió una brecha de seguridad de 4,7 millones de dólares. Los atacantes reemplazaron un complemento legítimo del navegador por uno malicioso, comprometiendo las claves privadas de los usuarios y permitiendo el acceso directo a las billeteras. Cinco billeteras se vieron comprometidas antes de que se identificara el ataque.

Phemex, una plataforma de intercambio de criptomonedas, perdió 85 millones de dólares tras un ataque el 23 de enero que explotó vulnerabilidades en su sistema de billeteras calientes. La plataforma suspendió los retiros e implementó una revisión de seguridad. Se sospecha que la brecha involucra a hackers vinculados con el estado, pero sigue bajo investigación.

Moby, una plataforma de opciones DeFi en Arbitrum, sufrió un robo de 2,5 millones de dólares a principios de enero debido a la filtración de una clave privada. Hackers de sombrero blanco recuperaron 1,5 millones de dólares, reduciendo las pérdidas netas. El incidente subrayó la vulnerabilidad de DeFi a la exposición de claves privadas y el papel crucial de los hackers éticos.

Abril de 2025: El phishing domina las pérdidas en medio de múltiples infracciones

Abril fue un mes difícil, con pérdidas totales de criptomonedas que superaron los 357 millones de dólares en 18 ataques cibernéticos importantes. Los ataques de phishing representaron 337 millones de dólares de estas pérdidas, demostrando ser el principal vector de amenaza. Un caso de alto perfil involucró el robo de 3520 BTC a una víctima residente en EE. UU. mediante ingeniería social.

A pesar de estos ataques, algunas plataformas recuperaron con éxito los fondos robados. Loopscale, una plataforma de préstamos descentralizados, recuperó el 90 % de su brecha de seguridad de 5,8 millones de dólares dos días después de ofrecer al hacker una recompensa del 10 %. MorphoLabs sufrió un exploit de 2,6 millones de dólares, situándose entre los principales incidentes de abril. El aumento de las brechas de seguridad, con respecto al total de 28,8 millones de dólares de marzo, puso de manifiesto la creciente actividad de los atacantes a pesar de las defensas mejoradas.

Exploit DEX de Cetus: Más de 200 millones de dólares perdidos

En mayo de 2025, el exchange descentralizado Cetus, en la blockchain de Sui, perdió aproximadamente 223 millones de dólares en un supuesto exploit. Los datos de la cadena de bloques mostraron una rápida fuga de activos y un aumento en el volumen de transacciones que superó los 2.900 millones de dólares en un solo día, frente a los 320 millones del día anterior. Cetus congeló 162 millones de dólares de los fondos robados y suspendió los contratos inteligentes para mitigar pérdidas adicionales.

https://x.com/extractor_web3/status/1925533008972423318

La empresa de ciberseguridad blockchain Hacken confirmó que al menos 63 millones de dólares se transfirieron a Ethereum, con una gran transferencia de 20 000 ETH a una nueva billetera. El ataque comprometió todos los pools y activos denominados en SUI, incluyendo tokens como Lombard Staked BTC y AXOLcoin, que sufrieron fuertes caídas de precio. Los validadores de la red colaboraron para ignorar las transacciones de las direcciones identificadas de los atacantes a la espera de nuevas medidas.

Violación de datos de Coinbase: Amenaza interna y datos de clientes comprometidos

Coinbase confirmó una importante filtración de datos en mayo de 2025, relacionada con una conspiración interna con empleados extranjeros. Según una publicación de ZachXBT en X, los atacantes reclutaron a agentes de atención al cliente para filtrar datos confidenciales, como nombres, direcciones, imágenes de documentos de identidad, números de teléfono y datos bancarios ocultos. Aproximadamente 69.461 cuentas de usuario se vieron afectadas.

https://x.com/zachxbt/status/1886411891213230114

La brecha no expuso credenciales de inicio de sesión, códigos de autenticación de dos factores (2FA), claves privadas ni monederos. Coinbase se negó a pagar el rescate de 20 millones de dólares exigido y, en su lugar, ofreció una recompensa por información que condujera al arresto de los atacantes. La compañía prometió reembolsos a los clientes engañados por estafas relacionadas e implementó medidas de seguridad mejoradas, como verificaciones de retiro más estrictas y protección de la identidad.

Medidas y respuestas de la industria al aumento de los delitos relacionados con las criptomonedas

Las plataformas afectadas combinan cada vez más soluciones técnicas con incentivos para recuperar los activos robados. Ofrecer recompensas a los hackers que devuelvan fondos ha demostrado ser eficaz en casos como Loopscale y 1inch. Las plataformas de intercambio están reforzando la seguridad de las billeteras, añadiendo listas de permitidos para retiros y verificación de identidad obligatoria para transacciones grandes.

La cooperación con las fuerzas del orden se ha intensificado, y las empresas presentan notificaciones de infracciones y comparten datos con las agencias. Las empresas de análisis de blockchain rastrean activamente los fondos robados a través de registros públicos para identificar vías de lavado. El primer semestre de 2025 ha demostrado el persistente panorama de amenazas que enfrentan las plataformas de criptomonedas.

Infracciones de alto perfil en Bybit, Cetus, Coinbase y otras revelan debilidades sistémicas que los atacantes explotan rápidamente. Si bien algunas plataformas han recuperado fondos con éxito e implementado defensas más sólidas, la industria debe mantenerse alerta. La colaboración entre plataformas de intercambio, empresas de seguridad y reguladores sigue siendo crucial para rastrear la actividad ilícita y proteger a los usuarios.