Explotación de Claves Privadas y Compromisos de Front-End
Los exploits de claves privadas de criptomonedas y los compromisos de front-end han representado la mayor parte de los 2.1 mil millones de dólares en criptomonedas perdidas debido a ataques en la primera mitad de 2025, según la firma de inteligencia blockchain TRM Labs. Más del 80% de las criptomonedas robadas en 75 hacks hasta ahora este año fueron sustraídas a través de lo que se conoce como exploits de infraestructura, que, en promedio, generaron pérdidas 10 veces mayores que otros tipos de ataques.
«Estos métodos explotan debilidades fundamentales en los sistemas criptográficos y a menudo son amplificados por la ingeniería social.»
Tipos de Ataques y Pérdidas
Los ataques de infraestructura apuntan a la columna vertebral técnica de un sistema para obtener control no autorizado, engañar a los usuarios o redirigir activos. Estos incluyen ataques como el secuestro de la frase semilla privada de una billetera de criptomonedas o la explotación de la parte visible para el usuario de un protocolo de criptomonedas.
Los exploits de protocolo también han contribuido al aumento de la actividad ilícita en criptomonedas. Otro vector de ataque exitoso ha sido el de los exploits de protocolo, incluidos los ataques de préstamos relámpago y de reentrada, que representaron el 12% de las pérdidas en la primera mitad del año.
«Estos ataques apuntan a vulnerabilidades en los contratos inteligentes o la lógica central de un protocolo blockchain para extraer fondos o interrumpir el comportamiento del sistema.»
Aumento de Ataques Patrocinados por el Estado
Los ataques patrocinados por el estado son responsables de la mayoría de las pérdidas. El hackeo de 1.5 mil millones de dólares de Corea del Norte a la bolsa de criptomonedas con sede en Dubái, Bybit, en febrero representó casi el 70% de las pérdidas totales hasta ahora en 2025. Ese ataque también elevó el tamaño promedio de los hacks a casi 30 millones de dólares, el doble de los 15 millones de dólares de promedio en la primera mitad de 2024.
Sin embargo, según TRM Labs, enero, abril, mayo y junio aún vieron robos totales superiores a 100 millones de dólares. El grupo de hackers pro-Israel Gonjeshke Darande, o Predatory Sparrow — que tiene posibles vínculos con el gobierno israelí — también contribuyó a aumentar los promedios, después de que explotó el mayor intercambio de criptomonedas de Irán, Nobitex, por 100 dólares el 18 de junio.
«La primera mitad de 2025 marca un cambio crucial en el hacking de criptomonedas: una intención estratégica en aumento por parte de actores estatales y otros grupos motivados geopolíticamente.»
Necesidad de Colaboración para Combatir Amenazas
Se necesita una colaboración multifacética para combatir a los actores maliciosos. TRM Labs subrayó que la industria de las criptomonedas necesita reforzar la seguridad fundamental, como la autenticación multifactor, el almacenamiento en frío, auditorías frecuentes y priorizar la detección de amenazas internas y contramedidas avanzadas de ingeniería social.
Además, debe haber «colaboración multifacética» entre las fuerzas del orden global, las unidades de inteligencia financiera y las firmas de inteligencia blockchain.
«Los robos récord de la primera mitad de 2025 son un llamado urgente a la acción para una postura de seguridad colectiva, sostenida y estratégicamente alineada — una que esté preparada no solo para el crimen, sino también para actos encubiertos de diplomacia estatal.»
