San José, 24 de noviembre (elmundo.cr) – El año 2025 estuvo marcado por pérdidas récord en ataques y fraudes en el universo de las criptomonedas. Sólo en el primer semestre del año los robos ascendieron a 2.170 millones de dólares, superando el total de 2024según Chainalysis. Los pronósticos sugieren que 2025 podría terminar con más de 4 mil millones de dólares en activos desviados, un máximo histórico. ESETlíder en detección proactiva de amenazas, examina algunos de los principales casos que surgieron en 2025 y cómo vulnerabilidades aparentemente simples provocaron robos millonarios que sacudieron el mercado de las criptomonedas.

Este escenario de vulnerabilidad contrasta con la creciente institucionalización del sector en el que Los ETF de criptomonedas han experimentado entradas récord Con 5.950 millones de dólares e inversores corporativos como Strategy (anteriormente MicroStrategy) anunciando nuevas compras de Bitcoin, el mercado expuso sus debilidades de seguridad. “La BBC descubrió que el Ataque de 1.500 millones de dólares a la bolsa Bybit“, atribuido a piratas informáticos vinculados a Corea del Norte, fue el mayor de la historia y simboliza esta contradicción: a pesar de los avances regulatorios y técnicos, las vulnerabilidades conocidas siguen siendo explotadas”. comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

El año 2025 se consolida como un periodo de pérdidas históricas para el mercado de criptoactivos. Respectivamente certificado, Sólo en los primeros seis meses del año, la industria perdió casi 2.500 millones de dólares debido a ataques y fraudes. Chainalysis, por otro lado señaló que el volumen de criptoactivos robados durante el mismo período superó la marca de 2.170 millones de dólares registrada a lo largo de 2024. Si se mantiene este ritmo, las pérdidas podrían superar los 4.000 millones de dólares para finales de año, según ESET, lo que convertiría a 2025 en el año con la mayor cantidad de activos robados en la historia de las criptomonedas.

ESET analiza los incidentes más significativos del año que ilustran cómo vulnerabilidades de diversos tipos pueden provocar pérdidas multimillonarias:

1. Ataques a Exchanges y Plataformas Centralizadas (CEX): Uno de los episodios más simbólicos es este. ataque bybitEsto resultó en el robo de aproximadamente 1.500 millones de dólares en Ethereum, el mayor robo jamás registrado en la historia de las criptomonedas. En este caso, los atacantes no penetraron directamente en los servidores del intercambio, sino que manipularon a un proveedor externo de la plataforma y cambiaron la dirección de la billetera a la que se transfirieron los fondos. ByBit pensó que estaba transfiriendo los fondos a su propia billetera digital, pero envió todo a los piratas informáticos. La complejidad de la operación demostró cómo las cadenas de confianza y las integraciones externas pueden convertirse en puertas de entrada para delincuentes altamente especializados.

2. Explotaciones en protocolos DeFi: el ataque a balancín, que causó pérdidas por más de 100 millones de dólares, puso de relieve una de las debilidades recurrentes del Espacio DeFi: Error en el código. Una falla en el contrato inteligente permitió retiros no autorizados, lo que revela cómo se pueden explotar pequeños errores lógicos para comprometer un protocolo completo. El impacto también se extendió a proyectos de derivados como Beets Finance, que también registró pérdidas millonarias. Estos incidentes resaltan la importancia de las auditorías independientes y continuas, un desafío para los protocolos que enfatizan la innovación y la rápida adopción.

3. Estafas de phishing: Si bien las grandes plataformas enfrentaron ataques coordinados, los usuarios individuales siguieron siendo los objetivos principales. Dijo que las estafas de phishing, en las que se engaña a las víctimas para que revelen voluntariamente sus datos de inicio de sesión, causaron pérdidas de 410 millones de dólares. Certificación. Se estima que los ataques a particulares representaron el 23,35% de todos los fondos robados durante este período, una señal de que el Ingeniería social sigue siendo tan eficaz como las intervenciones técnicas.

4. Ataques históricos y vulnerabilidades de puentes: Aunque no hubo incidentes importantes relacionados con puentes en 2025, este tipo de ataque sigue siendo uno de los más destructivos. la memoria desde la vivienda del puente Roninen 2022, cuando se robaron 600 millones de dólares, sigue siendo una advertencia constante. Estos fallos demuestran cómo la interconectividad entre redes, esencial para la escalabilidad del ecosistema criptográfico, también aumenta la superficie de ataque y puede convertir un solo error de código en un colapso del sistema.

“Los ataques recientes demuestran el creciente nivel de profesionalización del cibercrimen relacionado con las criptomonedas. A pesar de la creciente madurez técnica y regulatoria del ecosistema, los ciberdelincuentes han demostrado que seguirán un paso por delante en 2025 mejorando los métodos, explotando lagunas conocidas y diversificando sus objetivos”. Si bien la industria ha madurado en las áreas de regulación, transparencia e infraestructura, muchos de los ataques aprovechan el error humano, las integraciones mal administradas y el código no auditado, lo que sugiere que la innovación por sí sola no proporciona una solución”. Destaca Gutiérrez Amaya.