“2025: el año negro de las criptomonedas”
El 2025 está reescribiendo la historia del mercado cripto, pero no por sus avances tecnológicos o la adopción institucional, sino por el volumen de activos robados que está sacudiendo a toda la indust...
El 2025 está reescribiendo la historia del mercado cripto, pero no por sus avances tecnológicos o la adopción institucional, sino por el volumen de activos robados que está sacudiendo a toda la industria.
Solo en los primeros seis meses, los ataques y fraudes ya acumularon 2.17 mil millones de dólares robados, superando todo el monto sustraído durante 2024, según datos de Chainalysis. Las proyecciones no son alentadoras: de mantenerse el ritmo, el año podría cerrar con más de 4 mil millones de dólares en pérdidas, convirtiéndose en el período con el mayor desvío de capital en la historia de las criptomonedas.
Paradójicamente, esta ola de vulnerabilidades llega en un momento de fuerte institucionalización del sector. Los ETF de criptomonedas registraron ingresos récord de 5.95 mil millones de dólares, mientras grandes firmas de inversión —como Strategy, antes MicroStrategy— siguen comprando Bitcoin como si el mercado estuviera blindado. Sin embargo, el ecosistema cripto se encuentra más expuesto que nunca. Esa contradicción quedó evidenciada cuando la BBC reportó que el ataque de 1,500 millones de dólares al exchange Bybit —atribuido a hackers vinculados a Corea del Norte— se convirtió en el mayor robo cripto jamás registrado.
“El caso simboliza que, incluso con avances regulatorios y técnicos, las fallas conocidas se siguen explotando”, afirma Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El semestre más costoso para los criptoactivos
La consultora CertiK confirma que solo entre enero y junio, el ecosistema sufrió casi 2.5 mil millones de dólares en pérdidas por hackeos y estafas, convirtiendo el 2025 en un punto de inflexión para la seguridad digital. Cifras que, además, rompen la tendencia histórica: el volumen robado ya supera a todo 2024, donde se habían contabilizado 2.17 mil millones.
Para ESET, estas no son simples estadísticas: son evidencia de que la sofisticación criminal se ha nivelado —y, en muchos casos, superado— a la evolución de la industria. Plataformas, protocolos y usuarios quedaron expuestos por errores tan simples como un contrato mal diseñado o una integración de terceros mal protegida.
Los ataques más devastadores del año
1. El ataque histórico a exchanges centralizados (CEX)
El golpe más fuerte fue contra Bybit, un exchange de alto volumen global. Los hackers lograron desviar 1.500 millones de dólares en Ethereum, marcando el robo más grande de la historia cripto.
Lo más alarmante no fue la vulnerabilidad del exchange como tal, sino la infiltración a un proveedor externo, utilizado para gestionar transferencias internas. Un pequeño cambio en la dirección de la billetera bastó para enviar miles de millones al enemigo: Bybit creyó estar moviendo fondos a su propio monedero custodio, pero estaba financiando directamente a los atacantes.
La operación demostró que las cadenas de confianza —no los servidores— son el nuevo blanco del crimen especializado, abriendo una caja de Pandora sobre los riesgos de las integraciones con terceros.
2. Errores de código y exploits en plataformas DeFi
No fueron solo los exchanges. El universo DeFi sufrió golpes quirúrgicos.
El caso más emblemático: Balancer, un protocolo ampliamente utilizado para liquidez descentralizada. Un bug aparentemente menor en el código del smart contract permitió retiros no autorizados por más de 100 millones de dólares, desencadenando pérdidas en cadena.
Beets Finance, proyecto derivado, también fue arrastrado al abismo: una simple vulnerabilidad lógica provocó pérdidas multimillonarias.
Estos episodios evidencian una verdad incómoda: la velocidad de innovación en DeFi supera la capacidad de auditar y asegurar el código, dejando grietas que los atacantes explotan con precisión quirúrgica.
3. Phishing: el arma silenciosa que apunta al usuario
Más allá de los grandes golpes mediáticos, el usuario promedio sigue siendo una mina de oro para los ciberdelincuentes. Las tácticas de phishing y ingeniería social generaron 410 millones de dólares en pérdidas, según CertiK.
Eso equivale a más del 23% de todos los fondos robados en 2025.
Links falsos, wallets clonadas, páginas de soporte fraudulentas y suplantación de identidad en comunidades de Telegram o Discord siguen siendo mecanismos efectivos. No se necesitan supercomputadoras ni exploits sofisticados: la psicología humana sigue siendo la brecha más rentable.
4. Amenaza latente: los puentes intercadena
Aunque 2025 no ha registrado incidentes masivos con bridges, la sombra de anteriores catástrofes sigue viva en la industria. El ejemplo más citado: el ataque a Ronin Bridge en 2022, cuando hackers sustrajeron 600 millones de dólares.
Los puentes son esenciales para la interoperabilidad blockchain, pero también amplifican la superficie de ataque: un solo error puede desencadenar un colapso sistémico que afecte múltiples redes y ecosistemas.
“Los delincuentes van un paso adelante”
Para Gutiérrez Amaya, la tendencia es clara: los atacantes se han profesionalizado.
“Incluso con la creciente madurez técnica y regulatoria del ecosistema, los ciberdelincuentes han demostrado que siguen un paso por delante en 2025, mejorando los métodos, explotando lagunas conocidas y diversificando objetivos”, subraya el especialista.
La ironía es amarga: mientras la industria presume avances en transparencia, infraestructura y regulación, las brechas explotadas se originan en errores humanos, código no auditado e integraciones externas mal administradas.
La lección de 2025 es brutal: en el mercado cripto, la innovación no es sinónimo de seguridad. El próximo gran robo no será necesariamente el más complejo… solo necesitará encontrar al eslabón más débil.
