Las plataformas de criptomonedas perdieron $127 millones frente a hackers en septiembre de 2025, marcando una disminución del 22% respecto al mes anterior pero continuando lo que los investigadores de seguridad describen como uno de los peores años de la industria para el robo digital.
Qué Saber:
- Septiembre vio aproximadamente 20 principales explotaciones de criptomonedas por un total de $127 millones, en comparación con los $163 millones de agosto, representando, no obstante, vulnerabilidades significativas del sector.
- La mayor brecha individual involucró a UXLINK, que perdió $44 millones mediante la manipulación de billeteras y ataques de acuñación de tokens en Arbitrum.
- Más de $3.1 mil millones en criptomonedas han sido robados solo en la primera mitad de 2025, superando todas las pérdidas de 2024 y destacando fallas de seguridad persistentes.
Brechas Mayores Apuntan a Múltiples Plataformas
PeckShield, una firma de seguridad blockchain, identificó aproximadamente 20 explotaciones de criptomonedas significativas el mes pasado. La caída respecto a las cifras de agosto ofreció poco consuelo a los analistas que rastrean las crecientes pérdidas del sector.
UXLINK sufrió la mayor brecha del mes con $44 millones. Los atacantes primero atacaron el proyecto social Web3 el 22 de septiembre, apuntando a su billetera multi-firma para despojar los controles administrativos y drenar $11.3 millones. El asalto continuó cuando los hackers acuñaron miles de millones de nuevos tokens UXLINK en la red Arbitrum, casi duplicando el suministro en circulación. El precio del token colapsó más de un 70%. Intercambios incluyendo Upbit congelaron algunos activos, pero la mayoría de los fondos robados permanecen en billeteras controladas por atacantes.
SwissBorg, una plataforma suiza de gestión de riqueza, registró pérdidas de aproximadamente $41.5 millones a través de un compromiso de la cadena de suministro. Los hackers explotaron Kiln, un proveedor de servicios externo que gestiona las operaciones de staking de Solana.
La brecha permitió a los atacantes controlar casi 193,000 SOL al ocultar código malicioso dentro de lo que parecía ser transacciones de des-staking de rutina.
Una operación de phishing apuntó a la plataforma de préstamos Venus el 2 de septiembre, resultando en aproximadamente $13 millones en pérdidas. La víctima se unió a lo que creía que era una reunión legítima de Zoom, lo que habilitó a los atacantes a comprometer su dispositivo y modificar las credenciales de la billetera. Venus suspendió operaciones temporalmente y liquidó las posiciones del atacante para recuperar los activos robados.
Incidentes adicionales de septiembre incluyeron una explotación de $7.6 millones del protocolo de stablecoin Yala y una brecha de $3 millones en GriffAI.
Comprendiendo las Vulnerabilidades de Seguridad en Cripto
Las billeteras multi-firma requieren múltiples claves privadas para autorizar transacciones, distribuyendo teóricamente la responsabilidad de seguridad entre varias partes. Cuando los atacantes comprometen estos sistemas, típicamente obtienen control a través de ingeniería social o explotando fallas en cómo se estructuran los permisos administrativos.
Ataques de la cadena de suministro apuntan a proveedores de servicios de terceros confiables en lugar de la plataforma principal. Estas brechas son particularmente dañinas porque los usuarios asumen que sus fondos permanecen seguros al trabajar con intermediarios establecidos. Los esquemas de phishing confían en engañar a los usuarios para que revelen credenciales o concedan acceso a través de comunicaciones falsas que imitan interacciones comerciales legítimas.
Los ataques de acuñación de tokens explotan vulnerabilidades en el código de contratos inteligentes para crear nuevos tokens no autorizados, diluyendo las participaciones existentes y provocando la caída de precios del mercado. La técnica se ha vuelto cada vez más común a medida que los atacantes identifican plataformas con procesos de revisión de código inadecuados.
El Año Muestra Actividad Criminal Récord
La disminución de septiembre brindó un alivio mínimo en un año que los investigadores de seguridad ya clasifican entre los peores de la industria. Hacken, otra firma de seguridad blockchain, informó que los ladrones robaron más de $3.1 mil millones en criptomonedas durante los primeros seis meses de 2025. Esa cifra superó el total de 2024 de $2.85 mil millones. La brecha del intercambio Bybit en el primer trimestre representó $1.5 mil millones de esas pérdidas a través de lo que los analistas denominaron fallas masivas de control de acceso.
Los expertos en seguridad identificaron dos problemas persistentes que impulsan las pérdidas. Los atacantes continúan explotando puertas traseras y puntos de acceso privilegiados que los equipos de desarrollo pasan por alto durante las revisiones de seguridad. Los usuarios siguen siendo vulnerables a tácticas de ingeniería social que eluden completamente las salvaguardas técnicas. Los analistas de la industria advirtieron que sin inversiones sustanciales en sistemas de control de acceso, auditorías de seguridad independientes y programas de educación de usuarios, la reducción temporal del robo en septiembre puede resultar insignificante. La trayectoria anual sugiere que la actividad criminal dirigida a plataformas de criptomonedas continuará estableciendo récords.
Consideraciones Finales
El sector de criptomonedas enfrenta desafíos de seguridad crecientes a pesar de la modesta disminución del robo en septiembre. Las vulnerabilidades persistentes en los controles de acceso y el continuo éxito de los ataques de ingeniería social indican problemas sistémicos que mejoras temporales no pueden enmascarar.