Las plataformas de criptomonedas perdieron $127 millones ante hackers en septiembre de 2025, marcando una disminución del 22% respecto al mes anterior pero continuando lo que los investigadores de seguridad describen como uno de los peores años de la industria para el robo digital.
Qué Saber:
- Septiembre vio aproximadamente 20 explotaciónes mayores de cripto por un total de $127 millones, por debajo de $163 millones en agosto pero aún representando vulnerabilidades significativas del sector.
- La mayor violación única involucró a UXLINK, que perdió $44 millones a través de manipulación de wallets y ataques de acuñación de tokens en Arbitrum.
- Más de $3.1 mil millones en criptomonedas han sido robados solo en la primera mitad de 2025, superando todas las pérdidas de 2024 y destacando fallos constantes de seguridad.
Principales Violaciones Objetivo Múltiples Plataformas
PeckShield, una firma de seguridad blockchain, identificó alrededor de 20 explotaciones significativas de cripto el mes pasado. La caída de las cifras de agosto ofreció poco consuelo a los analistas que rastrean las crecientes pérdidas del sector.
UXLINK sufrió la mayor violación del mes con $44 millones. Los atacantes atacaron primero el proyecto social Web3 el 22 de septiembre, apuntando a su wallet multisignatura para despojar controles administrativos y drenar $11.3 millones. El asalto continuó mientras los hackers acuñaban miles de millones de nuevos tokens UXLINK en la red Arbitrum, casi duplicando el suministro circulante. El precio del token colapsó más del 70%. Las bolsas, incluidas Upbit, congelaron algunos activos, pero la mayoría de los fondos robados permanecen en billeteras controladas por los atacantes.
SwissBorg, una plataforma de gestión patrimonial suiza, registró pérdidas de aproximadamente $41.5 millones a través de un compromiso de la cadena de suministro. Los hackers explotaron Kiln, un proveedor de servicios tercero que gestiona operaciones de staking de Solana.
La violación permitió a los atacantes controlar casi 193,000 SOL al ocultar código malicioso dentro de lo que parecían ser transacciones de desbloqueo rutinarias.
Una operación de phishing apuntó a la plataforma de préstamos Venus el 2 de septiembre, resultando en aproximadamente $13 millones en pérdidas. La víctima se unió a lo que creían que era una reunión legítima de Zoom, lo que permitió a los atacantes comprometer su dispositivo y modificar las credenciales del wallet. Venus suspendió temporalmente las operaciones y liquidó las posiciones del atacante para recuperar los activos robados.
Incidentes adicionales de septiembre incluyeron una explotación de $7.6 millones del protocolo de stablecoin Yala y una violación de $3 millones en GriffAI.
Entendiendo las Vulnerabilidades de Seguridad Cripto
Las billeteras multisignatura requieren múltiples claves privadas para autorizar transacciones, distribuyendo teóricamente la responsabilidad de la seguridad entre varias partes. Cuando los atacantes comprometen estos sistemas, típicamente ganan control a través de ingeniería social o explotando fallos en cómo se estructuran los permisos administrativos.
Los ataques de la cadena de suministro apuntan a proveedores de servicios terceros confiables en lugar de a la plataforma principal. Estas violaciones resultan particularmente dañinas porque los usuarios asumen que sus fondos permanecen seguros al trabajar con intermediarios establecidos. Los esquemas de phishing se basan en engañar a los usuarios para que revelen credenciales o concedan acceso a través de comunicaciones falsificadas que imitan interacciones comerciales legítimas.
Los ataques de acuñación de tokens explotan vulnerabilidades en el código de contratos inteligentes para crear nuevos tokens no autorizados, diluyendo las tenencias existentes y desplomando los precios del mercado. La técnica se ha vuelto cada vez más común a medida que los atacantes identifican plataformas con procesos de revisión de código inadecuados.
El Año Muestra Actividad Criminal Récord
La disminución de septiembre proporcionó un alivio mínimo en un año que los investigadores de seguridad ya clasifican entre los peores de la industria. Hacken, otra firma de seguridad blockchain, informó que los ladrones robaron más de $3.1 mil millones en criptomonedas durante los primeros seis meses de 2025. Esa cifra superó el total completo de 2024 de $2.85 mil millones. La violación del intercambio Bybit en el primer trimestre representó $1.5 mil millones de esas pérdidas a través de lo que los analistas denominaron fallas masivas de control de acceso.
Los expertos en seguridad identificaron dos problemas persistentes que impulsan las pérdidas. Los atacantes continúan explotando puertas traseras y puntos de acceso privilegiado que los equipos de desarrollo pasan por alto durante las revisiones de seguridad. Los usuarios permanecen vulnerables a tácticas de ingeniería social que eluden completamente las salvaguardias técnicas. Los analistas de la industria advirtieron que sin inversiones sustanciales en sistemas de control de acceso, auditorías de seguridad independientes y programas de educación de usuarios, la reducción temporal de robos en septiembre podría resultar insignificante. La trayectoria del año sugiere que la actividad criminal que apunta a plataformas de criptomonedas continuará estableciendo récords.
Reflexiones Finales
El sector de criptomonedas enfrenta crecientes desafíos de seguridad a pesar de la leve disminución de robos en septiembre. Las vulnerabilidades persistentes en los controles de acceso y el continuo éxito de los ataques de ingeniería social indican problemas sistémicos que las mejoras temporales no pueden ocultar.