En enero de 2025, la incidencia de cibercrimen de criptomonedas experimentó una reducción notable, con hackers apoderándose de $73 millones en 19 incidentes, una disminución del 44% respecto a los $133 millones robados en enero de 2024. A pesar de esta tendencia positiva en ciberseguridad, la cifra marca un aumento sustancial desde los $3.8 millones tomados en diciembre de 2024, como informó Immunefi el 30 de enero de 2025.
El ataque más significativo del mes fue a la criptobolsa Phemex con sede en Singapur, donde se robaron $69 millones, representando la mayor parte de las pérdidas del mes.
La segunda brecha más sustancial afectó a Moby Trade, una plataforma de opciones cripto, que perdió $2.5 millones. Si bien la tasa total de robos ha disminuido en comparación con el año anterior, los datos indican que las plataformas de criptomonedas siguen siendo susceptibles a amenazas cibernéticas. Immunefi señaló que las plataformas de finanzas centralizadas (CeFi) fueron responsables del 93% de las criptomonedas robadas en enero, con robos significativos que totalizaron $69 millones.
Mientras tanto, los protocolos de finanzas descentralizadas (DeFi) experimentaron 18 ataques, resultando en pérdidas de solo $4.8 millones, lo que representó el 6.5% del total de fondos robados. Esto subraya que, aunque las plataformas DeFi sufren ataques más frecuentes, las brechas en sistemas CeFi a menudo conducen a pérdidas financieras mucho mayores.
Mitchell Amador, fundador y CEO de Immunefi, sugiere que es probable que las plataformas CeFi continúen siendo objetivos principales para los hackers en 2025 debido a vulnerabilidades en la gestión de claves y la infraestructura de seguridad. Advirtió que las compromisos de clave privada presentan los mayores riesgos, permitiendo a los hackers drenar rápidamente grandes cantidades de fondos. A diferencia de las brechas en DeFi que a menudo involucran pérdidas limitadas de fondos debido a fallos en contratos inteligentes, las brechas en CeFi pueden desencadenar fallos catastróficos a nivel del sistema.
Para combatir estas amenazas, Amador aconseja a las plataformas CeFi implementar estrategias de seguridad robustas y multicapa. Esto incluye mejorar los sistemas de gestión de claves, reducir la dependencia de claves privadas únicas, y fortalecer los protocolos de seguridad operativa (OpSec) en general. También enfatizó la importancia de la capacitación continua en seguridad para el personal y recomendó que las plataformas establezcan programas de recompensas por errores y utilicen tecnología de detección de amenazas en tiempo real para mejorar las medidas de seguridad.
Los programas de recompensas por errores son críticos para fortalecer la seguridad de las criptomonedas al animar a hackers éticos a descubrir y reportar vulnerabilidades potenciales antes de que puedan ser explotadas por entidades maliciosas. Immunefi actualmente ofrece más de $181 millones en recompensas para hackers de sombrero blanco, lo que ayuda a asegurar más de $190 mil millones en activos de criptomonedas.
Aunque el descenso en el robo cibernético en enero es alentador, los avances sostenidos en seguridad son esenciales para mitigar amenazas futuras.