Cartera

Hackers de Criptomonedas Roban $127 Millones en Septiembre a Medida que Ocurren 20 Principales Explotaciones

hace 3 horas
#Hackers
Hackers de Criptomonedas Roban $127 Millones en Septiembre a Medida que Ocurren 20 Principales Explotaciones

Las plataformas de criptomonedas perdieron $127 millones frente a hackers en septiembre de 2025, marcando una disminución del 22% respecto al mes anterior pero continuando lo que los investigadores de seguridad describen como uno de los peores años de la industria para el robo digital.

Qué Saber:

  • Septiembre vio aproximadamente 20 principales explotaciones de criptomonedas por un total de $127 millones, en comparación con los $163 millones de agosto, representando, no obstante, vulnerabilidades significativas del sector.
  • La mayor brecha individual involucró a UXLINK, que perdió $44 millones mediante la manipulación de billeteras y ataques de acuñación de tokens en Arbitrum.
  • Más de $3.1 mil millones en criptomonedas han sido robados solo en la primera mitad de 2025, superando todas las pérdidas de 2024 y destacando fallas de seguridad persistentes.

Brechas Mayores Apuntan a Múltiples Plataformas

PeckShield, una firma de seguridad blockchain, identificó aproximadamente 20 explotaciones de criptomonedas significativas el mes pasado. La caída respecto a las cifras de agosto ofreció poco consuelo a los analistas que rastrean las crecientes pérdidas del sector.

UXLINK sufrió la mayor brecha del mes con $44 millones. Los atacantes primero atacaron el proyecto social Web3 el 22 de septiembre, apuntando a su billetera multi-firma para despojar los controles administrativos y drenar $11.3 millones. El asalto continuó cuando los hackers acuñaron miles de millones de nuevos tokens UXLINK en la red Arbitrum, casi duplicando el suministro en circulación. El precio del token colapsó más de un 70%. Intercambios incluyendo Upbit congelaron algunos activos, pero la mayoría de los fondos robados permanecen en billeteras controladas por atacantes.

SwissBorg, una plataforma suiza de gestión de riqueza, registró pérdidas de aproximadamente $41.5 millones a través de un compromiso de la cadena de suministro. Los hackers explotaron Kiln, un proveedor de servicios externo que gestiona las operaciones de staking de Solana.

La brecha permitió a los atacantes controlar casi 193,000 SOL al ocultar código malicioso dentro de lo que parecía ser transacciones de des-staking de rutina.

Una operación de phishing apuntó a la plataforma de préstamos Venus el 2 de septiembre, resultando en aproximadamente $13 millones en pérdidas. La víctima se unió a lo que creía que era una reunión legítima de Zoom, lo que habilitó a los atacantes a comprometer su dispositivo y modificar las credenciales de la billetera. Venus suspendió operaciones temporalmente y liquidó las posiciones del atacante para recuperar los activos robados.

Incidentes adicionales de septiembre incluyeron una explotación de $7.6 millones del protocolo de stablecoin Yala y una brecha de $3 millones en GriffAI.

Comprendiendo las Vulnerabilidades de Seguridad en Cripto

Las billeteras multi-firma requieren múltiples claves privadas para autorizar transacciones, distribuyendo teóricamente la responsabilidad de seguridad entre varias partes. Cuando los atacantes comprometen estos sistemas, típicamente obtienen control a través de ingeniería social o explotando fallas en cómo se estructuran los permisos administrativos.

Ataques de la cadena de suministro apuntan a proveedores de servicios de terceros confiables en lugar de la plataforma principal. Estas brechas son particularmente dañinas porque los usuarios asumen que sus fondos permanecen seguros al trabajar con intermediarios establecidos. Los esquemas de phishing confían en engañar a los usuarios para que revelen credenciales o concedan acceso a través de comunicaciones falsas que imitan interacciones comerciales legítimas.

Los ataques de acuñación de tokens explotan vulnerabilidades en el código de contratos inteligentes para crear nuevos tokens no autorizados, diluyendo las participaciones existentes y provocando la caída de precios del mercado. La técnica se ha vuelto cada vez más común a medida que los atacantes identifican plataformas con procesos de revisión de código inadecuados.

El Año Muestra Actividad Criminal Récord

La disminución de septiembre brindó un alivio mínimo en un año que los investigadores de seguridad ya clasifican entre los peores de la industria. Hacken, otra firma de seguridad blockchain, informó que los ladrones robaron más de $3.1 mil millones en criptomonedas durante los primeros seis meses de 2025. Esa cifra superó el total de 2024 de $2.85 mil millones. La brecha del intercambio Bybit en el primer trimestre representó $1.5 mil millones de esas pérdidas a través de lo que los analistas denominaron fallas masivas de control de acceso.

Los expertos en seguridad identificaron dos problemas persistentes que impulsan las pérdidas. Los atacantes continúan explotando puertas traseras y puntos de acceso privilegiados que los equipos de desarrollo pasan por alto durante las revisiones de seguridad. Los usuarios siguen siendo vulnerables a tácticas de ingeniería social que eluden completamente las salvaguardas técnicas. Los analistas de la industria advirtieron que sin inversiones sustanciales en sistemas de control de acceso, auditorías de seguridad independientes y programas de educación de usuarios, la reducción temporal del robo en septiembre puede resultar insignificante. La trayectoria anual sugiere que la actividad criminal dirigida a plataformas de criptomonedas continuará estableciendo récords.

Consideraciones Finales

El sector de criptomonedas enfrenta desafíos de seguridad crecientes a pesar de la modesta disminución del robo en septiembre. Las vulnerabilidades persistentes en los controles de acceso y el continuo éxito de los ataques de ingeniería social indican problemas sistémicos que mejoras temporales no pueden enmascarar.

Descargo de responsabilidad: La información proporcionada en este artículo es solo para fines educativos y no debe considerarse asesoramiento financiero o legal. Siempre realice su propia investigación o consulte a un profesional al tratar con activos de criptomonedas.
Noticias Relacionadas
Pérdidas por hackeos de criptomonedas disminuyen más del 50% en octubre, 1% menos interanual
Oct 31, 2024
El mundo de las criptomonedas está tambaleándose bajo las pérdidas por ataques cibernéticos y estafas este año. Aunque la cantidad de pérdidas ha d
Enero ve una caída del 44% en hacks de cripto a pesar de la pérdida de $73M
Jan 31, 2025
En enero de 2025, la incidencia de cibercrimen de criptomonedas experimentó una reducción notable, con hackers apoderándose de $73 millones en 19 inci
Los hacks de criptomonedas aumentan un 15%: El regulador de EE. UU. presiona para reembolsos obligatorios
Jan 10, 2025
Durante todo el año pasado, la industria de criptomonedas fue golpeada por ciberataques e incidentes de hackeo, tanto que en 2025 el regulador de EE.
Los hacks de criptomonedas superan los $3.1B en 2025 a medida que aumentan las fallas de control de acceso y amenazas de IA
Hacken destaca debilidades persistentes en sistemas DeFi y CeFi en 2025, con vulnerabilidades de control de acceso y exploits de IA.
Fortalecimiento de la Seguridad DeFi: Reducción del 40% en Explotaciones mientras Aumentan las Pérdidas en CEX
Dec 25, 2024
Un informe de la firma de seguridad blockchain Hacken revela una reducción significativa en las explotaciones dirigidas a protocolos de finanzas des
Artículos de investigación relacionados
Fraude cripto en 2025 alcanza niveles récord: de deepfakes en YouTube a estafas de esquemas "Pig Butchering"
Estafas cripto de 2025 son alarmantemente sofisticadas, combinando ingeniería social, tecnología y fraudes financieros.
La Caja Negra de Liquidez: Cómo los Creadores de Mercado Dan Forma a los Precios en CEXs y DEXs
Un ecosistema sofisticado donde las empresas utilizan algoritmos avanzados, capital masivo, y tecnología de punta para proveer liquidez en mercados fragmentados.
Web3 en África, LatAm, el Sudeste Asiático y otros lugares: Las historias reales de adopción que no estás escuchando
Sumérgete en el uso de Web3 en mercados emergentes, con estudios de caso reales, datos, riesgos y recomendaciones políticas prácticas.
Cripto bajo sanciones: Cómo las naciones restringidas están adoptando Bitcoin y stablecoins
Sep 12, 2025
Las naciones sancionadas tienen el 39% de transacciones ilícitas de criptomonedas en 2024, mostrando la importancia de las divisas digitales.
Vigilancia de criptomonedas en 2025: Cómo Chainalysis, el FBI y la IA rastrean tu billetera
La criptomoneda prometía anonimato y libertad financiera. Para 2025, las agencias usaban herramientas avanzadas para rastrear identidades reales.
Artículos de aprendizaje relacionados
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
5 Principales Maneras de Proteger tu Cripto Billetera contra Hackers
Dec 31, 2024
La mayoría de los principiantes en criptomonedas se apresuran a comprar algunos tokens y no les importa mucho dónde guardarlos. Eso podría ser un erro
Cripto Seguros 101: Cómo Proteger Tus Carteras, NFTs y Posiciones DeFi
Aprende sobre seguros cripto y su importancia en la protección de activos digitales ante eventos como robos y fallos de contratos.
Cómo Elegir Criptomonedas para Invertir: 10 Factores Críticos para el Éxito en 2025
Guía crítica para entender las inversiones exitosas en criptomonedas en 2025 con el mercado global valorado en más de 4.1 billones.