Cryptocurrency-related hacks resultaron en pérdidas que superaron los $2 mil millones en el primer trimestre de 2025, con vulnerabilidades de control de acceso representando la mayoría de los daños, según un reciente informe de ciberseguridad.
Un informe de la firma de ciberseguridad cripto Hacken, compartido con Cointelegraph, reveló que aproximadamente $1.63 mil millones de las pérdidas totales surgieron de exploits de control de acceso. Anmol Jain, Vicepresidente de Investigaciones en AMLBot, identificó el ataque de $1.4 mil millones en el intercambio Bybit como un gran contribuyente al aumento de las pérdidas.
Un análisis separado de la firma de seguridad PeckShield, que excluyó estafas de sus estimaciones, situó las pérdidas totales relacionadas con hackeos en alrededor de $1.6 mil millones para el trimestre.
Informes de finales de febrero sugirieron que el grupo norcoreano responsable de la brecha de Bybit controla más de 11,000 billeteras de criptomonedas utilizadas para lavar activos robados. La participación de hackers afiliados al estado resalta un nivel creciente de sofisticación en las operaciones de ciberdelincuentes.
El impacto de tales brechas es impactante—considerando que las pérdidas totales para todo 2024 fueron de $2.25 mil millones, las cifras del Q1 2025 sugieren un alarmante aumento en ataques a gran escala. El informe de Hacken enfatizó que asegurar los activos digitales requiere un enfoque integral, afirmando:
“Asegurar la seguridad de los activos va más allá de proteger el código en la cadena. Toda la infraestructura—desde las interfaces frontales hasta las operaciones internas—debe estar fortificada, ya que un solo punto débil puede comprometer todo el sistema.”
El informe destacó que tanto plataformas centralizadas como descentralizadas han sufrido debido a lapsos operativos, brechas de seguridad y ataques de ingeniería social. En lugar de introducir nuevas técnicas de explotación, los atacantes han seguido aprovechando vulnerabilidades conocidas con éxito creciente.
Aunque las debilidades en los contratos inteligentes siguen siendo una preocupación, Hacken señaló que la mayoría del daño financiero ahora resulta de cuestiones relacionadas con personas, procesos y estructuras de permisos. Notablemente, este marca el tercer trimestre consecutivo en el que un exploit relacionado con billeteras multifirma se posicionó como el principal vector de ataque.
El incidente de Bybit involucró a hackers comprometiendo el front-end de Safe{Wallet}. Brechas similares relacionadas con multifirmas incluyen el hackeo de Radiant Capital en el Q4 de 2024 y el hackeo de WazirX en el Q3 de 2024, indicando un riesgo recurrente de seguridad para plataformas que dependen de tales implementaciones.
Más allá de los hackeos directos, las estafas también infligieron pérdidas financieras sustanciales, con esquemas de phishing representando $96.37 millones y rug pulls causando otros $300 millones en daños. Los datos de Hacken sugieren que el fraude cripto se está volviendo cada vez más profesionalizado, con grupos de ciberdelincuentes adoptando estructuras corporativas.
“La tendencia más alarmante es la emergencia de redes de estafas organizadas que funcionan como startups legítimas, con programas de formación para estafadores, cuotas internas de rendimiento y operaciones de lavado de dinero en varias capas usando servicios como Huione Pay.”
Informes de mediados de enero describieron a Huione como “el mayor mercado ilícito en línea que haya operado.” La plataforma ha visto un aumento del 51% en los flujos de transacciones mensuales en solo seis meses, tras el lanzamiento de una stablecoin vinculada al USD y herramientas financieras diseñadas para actividades ilícitas.
Jain además señaló que muchas estafas a gran escala se originan en centros de ciberdelito en el sudeste asiático, particularmente en Camboya, Myanmar y Laos, con algunas operaciones extendiéndose a Tailandia. Estas redes a menudo explotan a individuos traficados de países como India, Nepal, Vietnam y Filipinas para ejecutar esquemas fraudulentos.
A medida que la escala y sofisticación de las amenazas cibernéticas siguen creciendo, los expertos en ciberseguridad enfatizan la necesidad de mejorar las medidas de seguridad y la cooperación global para contrarrestar la creciente ola de robo de activos digitales.