En los primeros seis meses de 2025, los robos de criptomonedas alcanzaron un récord sin precedentes de 2,1 mil millones de dólares, estableciendo un nuevo récord de actividad ilícita en el espacio cripto.
Esto marca una escalada significativa respecto a años anteriores, con ataques a la infraestructura y actores patrocinados por el estado, particularmente Corea del Norte, impulsando el aumento de las pérdidas.
El robo de criptomonedas alcanza nuevos niveles
En su último informe, TRM Labs, una firma de inteligencia de blockchain, reveló que entre enero y junio de 2025, el sector cripto sufrió casi 75 hacks y exploits distintos. Estos ataques llevaron a pérdidas que superaron los 2,1 mil millones de dólares,
Esto representó un aumento del 10% en comparación con el récord anterior de 2 mil millones de dólares robados en la primera mitad de 2022. Además, la cantidad es casi equivalente a los fondos robados durante todo 2024:
“La primera mitad de 2025 ha sido un recordatorio contundente de las vulnerabilidades del ecosistema cripto”, decía el informe.
TRM Labs señaló que la mayoría de los fondos robados en la primera mitad de 2025 (más del 80%) resultaron de ataques a la infraestructura. Esto incluye tácticas como robo de claves privadas y frases semilla o comprometer el front end de las plataformas.
En promedio, estos incidentes causaron pérdidas 10 veces mayores que otros ataques, destacando su impacto desproporcionado en el ecosistema cripto:
“Los ataques a la infraestructura se refieren a técnicas de ataque que apuntan a la columna vertebral técnica del sistema de activos digitales para obtener control no autorizado, engañar a los usuarios o redirigir activos. A menudo habilitados por ingeniería social o acceso interno, estas brechas exponen debilidades críticas en la base de la seguridad cripto”, agregó TRM.
La firma también reveló que los exploits de protocolos representaron el 12% de los fondos robados. Esto involucra préstamos flash y ataques de reentrada. Los actores maliciosos explotan vulnerabilidades en la lógica subyacente de un protocolo de blockchain o smart contracts. Esto les permite extraer fondos o interrumpir la funcionalidad del sistema.
Mientras tanto, los hackers robaron más de 100 millones de dólares en enero, abril, mayo y junio. Sin embargo, la industria presenció las mayores pérdidas en febrero con el hack de Bybit. BeInCrypto informó que el Lazarus Group de Corea del Norte robó 1,5 mil millones de dólares del exchange:
“Este incidente por sí solo representó casi el 70% de las pérdidas totales hasta ahora este año, elevando el tamaño promedio de los hacks a casi 30 millones de dólares, el doble del promedio de 15 millones de dólares en el primer semestre de 2024”, afirmó el informe.
Los exchanges involucrados en el robo de criptomonedas
Es importante señalar que la brecha de Bybit no es un incidente aislado para los grupos vinculados a Corea del Norte. De hecho, los grupos patrocinados por el estado han sido vinculados a numerosos hacks de alto perfil. TRM Labs señaló que los grupos afiliados a Corea del Norte estuvieron detrás de 1,6 mil millones de dólares del total de fondos robados.
Además, el informe destacó que otros actores estatales están utilizando cada vez más los hacks de criptomonedas como una herramienta de influencia geopolítica. El último hack de Nobitex es un ejemplo de esto.
El 18 de junio, el grupo de hackers pro-Israel Gonjeshke Darande (Predatory Sparrow) atacó el exchange de criptomonedas más grande de Irán, resultando en una pérdida de más de 90 millones de dólares:
“Tales eventos subrayan cómo el robo de activos digitales se está convirtiendo en un instrumento encubierto en conflictos geopolíticos y políticas nacionales”, agregó TRM Labs.
Para combatir estos exploits, TRM Labs abogó por una estrategia de defensa en múltiples capas. Las recomendaciones incluyen auditorías de seguridad regulares, autenticación multifactor (MFA) y el uso de almacenamiento en frío. La firma enfatizó la necesidad de defensas avanzadas contra amenazas a nivel estatal, como la mejora en la detección de amenazas internas y contramedidas para la ingeniería social.
Por último, TRM Labs destacó la importancia de la colaboración global entre las fuerzas del orden, las unidades de inteligencia financiera y las firmas de inteligencia de blockchain para rastrear fondos robados y procesar a los ciberdelincuentes.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
