El universo de las criptomonedas atravesó en 2025 un escenario de pérdidas históricas, con ataques y fraudes que pusieron en jaque la confianza en el sector. De acuerdo con Chainalysis, solo en los primeros seis meses del año los robos totalizaron US$ 2.170 millones, cifra que supera el monto registrado en todo 2024. Las proyecciones señalan que el año podría finalizar con más de US$ 4.000 millones en activos desviados, lo que representaría un máximo histórico.
A pesar de la creciente institucionalización, reflejada en la entrada récord de US$ 5.950 millones en fondos ETF de criptomonedas y las nuevas compras de Bitcoin por parte de inversores corporativos como Strategy, el mercado expuso debilidades de seguridad relevantes. El ataque al exchange Bybit, atribuido a hackers vinculados a Corea del Norte, resultó en el robo de aproximadamente US$ 1.500 millones en Ethereum, convirtiéndose en el mayor registrado en la historia del sector. En este caso, los delincuentes lograron comprometer a un proveedor externo, redirigiendo los fondos a sus propias billeteras mediante la manipulación de la dirección de transferencia.
En el espacio de las finanzas descentralizadas (DeFi), el ataque al protocolo Balancer ocasionó pérdidas superiores a US$ 100 millones a raíz de un error en el contrato inteligente, afectando también a proyectos relacionados como Beets Finance. Estos incidentes evidencian la importancia de auditorías independientes y refuerzan el desafío de mantener la seguridad en entornos de rápida innovación.
Las estafas de phishing afectaron principalmente a usuarios individuales, generando US$ 410 millones en pérdidas, lo que representa el 23,35% de los fondos robados en el semestre, según Certik. La ingeniería social demostró ser tan efectiva como las intrusiones técnicas en el ámbito digital.
En cuanto a los puentes entre redes, aunque en 2025 no se registraron incidentes graves, la memoria del ataque al puente Ronin en 2022, con US$ 600 millones robados, persiste como advertencia sobre los riesgos de interconectividad y la ampliación de la superficie de ataque.
“Los ataques recientes revelan el creciente nivel de profesionalización de la ciberdelincuencia relacionada con las criptomonedas. Incluso con la creciente madurez técnica y regulatoria del ecosistema, los ciberdelincuentes han demostrado que siguen un paso por delante en 2025, mejorando los métodos, explotando las lagunas conocidas y diversificando los objetivos. Si bien la industria ha madurado en regulación, transparencia e infraestructura, muchos de los ataques explotaron errores humanos, integraciones mal administradas y código no auditado, puntos que la innovación por sí sola no elimina”, destacó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El año 2025 se consolida como un período de vulnerabilidad, donde la sofisticación de los ataques y la magnitud de las pérdidas evidencian desafíos persistentes para el ecosistema de criptoactivos, según informó ESET.
