Exploits de frases semilla y hackeos causan pérdidas récord en 2025

La creciente adopción de criptomonedas ha traído consigo una serie de beneficios, pero también ha generado un aumento alarmante en la actividad delictiva relacionada con estos activos digitales. En 2025, las pérdidas resultantes de ataques cibernéticos han alcanzado cifras sin precedentes. Este artículo examina las distintas modalidades de ataques que han contribuido a esta crisis y la urgencia de una respuesta colaborativa para mitigar estas amenazas.

Los exploits de protocolos alimentan el auge de la actividad ilícita con criptomonedas

Los exploits de claves privadas y los hackeos de interfaces front-end han sido responsables de una gran parte de los 2.100 millones de dólares en criptoactivos perdidos en el primer semestre de 2025, según TRM Labs. Más del 80% de las criptomonedas robadas durante 75 hackeos en lo que va del año fueron obtenidas a través de lo que se denomina "explotaciones de infraestructura". Estos ataques pueden generar pérdidas que, en promedio, son diez veces mayores que otros tipos de asaltos cibernéticos.

Los ataques a la infraestructura buscan vulnerar la base técnica de un sistema con el objetivo de obtener control no autorizado, engañar a los usuarios o redirigir activos. Esto incluye:

• Secuestro de frases semilla privadas de wallets.
• Explotación de la parte visible al usuario de protocolos de criptomonedas.
• Manipulación de contratos inteligentes.

Como señala TRM Labs, “Estos métodos explotan debilidades fundamentales en los sistemas criptográficos y a menudo se ven amplificados por la ingeniería social”, la cual utiliza tácticas psicológicas para engañar a los usuarios y llevarlos a realizar acciones que comprometen su seguridad.

Impacto de los exploits de protocolos en el ecosistema cripto

Un componente significativo dentro de la actividad delictiva son los exploits de protocolos, que incluyen ataques como los de flash loan y las vulnerabilidades de reentrada. Estos ataques han representado aproximadamente el 12% de las pérdidas en el primer semestre del año. Apuntan a las vulnerabilidades en los contratos inteligentes, que son el corazón de muchas transacciones en la blockchain, permitiendo a los atacantes extraer fondos o alterar el funcionamiento del sistema.

Los datos revelan que las pérdidas en el primer semestre de 2025 han superado en un 10% el récord anterior establecido en 2022 y se acercan a las pérdidas totales de todo 2024. Esta tendencia indica una amenaza cada vez más concentrada para los activos digitales y plantea interrogantes sobre el futuro de la seguridad en el ecosistema cripto.

Ataques patrocinados por Estados son responsables de la mayor parte de las pérdidas

Uno de los incidentes más impactantes fue el robo de 1.500 millones de dólares perpetrado por hackers de Corea del Norte contra el intercambio de criptomonedas Bybit en febrero. Este ataque representó cerca del 70% de las pérdidas totales en 2025, elevando el promedio de los hackeos a casi 30 millones de dólares, un incremento significativo respecto al promedio de 15 millones de dólares registrado en el primer semestre de 2024.

Adicionalmente, otros meses del año, como enero, abril, mayo y junio, también han registrado robos superiores a los 100 millones de dólares. El grupo de hackers pro-Israel, Gonjeshke Darande (Predatory Sparrow), también ha contribuido a este incremento, atacando al intercambio Nobitex en Irán por 100 millones de dólares el 18 de junio.

TRM Labs subraya que el primer semestre de 2025 marca un cambio fundamental en la dinámica de los hackeos. Esta nueva realidad refleja una creciente intención estratégica por parte de actores estatales y grupos con motivaciones geopolíticas, lo que eleva la complejidad de la amenaza.

La necesidad de una colaboración multifacética para combatir la delincuencia cibernética

Ante este panorama, TRM Labs enfatiza la urgencia de que la industria de criptomonedas refuerce su seguridad fundamental. Esto incluye medidas necesarias como:

• Autenticación multifactor.
• Almacenamiento en frío de activos.
• Auditorías frecuentes de sistemas.
• Detección de amenazas internas.
• Contramedidas avanzadas contra la ingeniería social.

Además, es crucial que exista una “colaboración multifacética” entre organismos de seguridad globales, unidades de inteligencia financiera y firmas de inteligencia blockchain. TRM Labs afirma que “los robos récord del primer semestre de 2025 son un claro llamado a la acción para una postura de seguridad colectiva, sostenida y estratégicamente alineada”.

Esta colaboración no solo debe prepararse para enfrentar el crimen convencional, sino también para abordar actos encubiertos de diplomacia estatal, lo que representa un nuevo reto para la seguridad en el ámbito digital. La cooperación internacional y el intercambio de información son esenciales para crear un frente unido contra la delincuencia cibernética.

Por último, es crucial que los usuarios de criptomonedas tomen medidas proactivas para proteger sus activos. Esto incluye la educación continua sobre las amenazas emergentes, la implementación de prácticas seguras de manejo de claves privadas y mantenerse informados sobre las últimas tendencias en seguridad cibernética.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.