Incremento en las Pérdidas por Hackeos de Criptomonedas
Las pérdidas por hackeos de criptomonedas aumentaron un 27.2%, alcanzando los $142 millones en julio de 2025, en comparación con los $111.6 millones de junio. Este incremento se debe a diecisiete importantes violaciones de seguridad que afectaron a intercambios y protocolos DeFi, según datos de PeckShield.
Violación de CoinDCX expone amenaza interna
El ataque a CoinDCX, ocurrido el 19 de julio, se debió a credenciales de inicio de sesión comprometidas pertenecientes al ingeniero de software Rahul Agarwal, quien fue arrestado bajo sospecha de estar involucrado en el robo de $44 millones. Las investigaciones policiales revelaron que Agarwal utilizó su computadora portátil de la empresa para trabajos independientes, recibiendo una llamada de WhatsApp desde Alemania sobre la finalización de un archivo que probablemente contenía código malicioso.
«La violación ocurrió a las 2:37 AM, cuando una persona desconocida accedió al sistema y transfirió 1 USDT para probar la conexión. A las 9:40 AM, los hackers drenaron $44 millones y distribuyeron los fondos en seis billeteras.»
Expertos en ciberseguridad de Cyvers vincularon el exploit al Grupo Lazarus de Corea del Norte, señalando similitudes con el hackeo de WazirX de $234 millones en 2024. Agarwal admitió durante el interrogatorio que recibió aproximadamente $17,131 en su cuenta bancaria de fuentes desconocidas durante el último año, afirmando que los pagos provenían de trabajos a tiempo parcial.
GMX recupera fondos tras explotación de vulnerabilidad
GMX sufrió un exploit de $42 millones el 9 de julio a través de una vulnerabilidad de reentrada en sus contratos V1. El atacante manipuló los precios promedio cortos de BTC, inflando artificialmente los valores de los tokens GLP antes de canjearlos por ganancias utilizando préstamos flash. El explotador aceptó un acuerdo de white-hat, devolviendo aproximadamente $40.5 millones, incluidos 10,000 ETH y 10.5 millones de tokens FRAX, mientras mantenía una recompensa de $5 millones.
GMX pausó el comercio en Avalanche y deshabilitó la acuñación de GLP en Arbitrum a la espera de los procedimientos de reembolso a los usuarios. El protocolo confirmó que las posiciones V1 serían cerradas y migradas a un fondo de reembolso.
Otras Violaciones Significativas
Otras violaciones significativas en julio incluyeron la pérdida de $28 millones por parte del intercambio BigONE a través de un compromiso de la cadena de suministro, WOO X sufriendo pérdidas de $12 millones debido a un ataque de phishing dirigido, y Future Protocol perdiendo $4.2 millones.
Tendencias de Seguridad en 2025
El aumento de julio continúa la devastadora tendencia de seguridad de 2025, con los inversores en criptomonedas perdiendo más de $2.2 mil millones en la primera mitad del año a través de 344 incidentes. Las violaciones relacionadas con billeteras representaron $1.7 mil millones en 34 ataques, mientras que los ataques de phishing robaron $410 millones en 132 incidentes separados.
La violencia física contra los poseedores de criptomonedas aumentó junto con los ataques digitales, con 32 «ataques con llave inglesa» reportados globalmente en 2025. La pérdida promedio por incidente alcanzó los $7.1 millones, con una mediana de $90,000, mientras que los esfuerzos de recuperación devolvieron $187 millones a través de la aplicación de la ley y acuerdos de white-hat. A pesar de las recuperaciones parciales, las pérdidas netas para la primera mitad de 2025 totalizaron aproximadamente $2.29 mil millones, superando ya todas las pérdidas de seguridad de criptomonedas de 2024.
