Informe de Pérdidas en la Industria de Criptomonedas
El informe de Immunefi de 2024 revela que la industria de criptomonedas perdió $1.5 mil millones en 232 incidentes, con compromisos clave de finanzas centralizadas (CeFi) impulsando un puñado de mega-hacks. Las pérdidas tempranas de 2025 ya superan las del año anterior, lo que ha llevado a la industria de seguridad blockchain a sonar la alarma tras otro año de pérdidas devastadoras.
Pérdidas Totales y Análisis de Incidentes
Según el informe anual de Immunefi titulado Pérdidas de Cripto en 2024, el ecosistema Web3 sufrió un total de $1,495,487,055 en pérdidas a través de 232 incidentes específicos, lo que subraya una vulnerabilidad sistémica persistente que continúa erosionando la confianza en las finanzas descentralizadas.
Los hacks dominaron el desglose, representando el 98.1% de todas las pérdidas, mientras que el fraude, las estafas y los rug pulls constituyeron solo el 1.9%. Aunque la cifra principal representa una disminución de aproximadamente el 17% en comparación con 2023 —cuando las pérdidas superaron los $1.8 mil millones—, los analistas advierten que esta mejora es engañosa, dado que un pequeño número de incidentes catastróficos continúa sesgando los totales.
Incidentes Clave y Cambios en el Patrón de Ataques
Dos ataques por sí solos representaron aproximadamente el 36% de todas las pérdidas de 2024: el hack de $305 millones de la bolsa japonesa DMM Bitcoin en mayo y la violación de $235 millones de la bolsa india WazirX en julio. Ambos incidentes involucraron claves privadas comprometidas que apuntaban a la infraestructura de finanzas centralizadas (CeFi), marcando un cambio significativo respecto a años anteriores, cuando los protocolos descentralizados soportaban la mayor parte de la actividad de los atacantes.
Las pérdidas de CeFi aumentaron un 77.5% interanual, alcanzando los $726.2 millones en solo 11 incidentes en 2024, mientras que las pérdidas de finanzas descentralizadas (DeFi) cayeron un 44.8%, totalizando $769.3 millones en 221 incidentes. Estas cifras revelan una paradoja preocupante: las plataformas centralizadas, a pesar de ser menos en número, están demostrando ser cada vez más los objetivos de mayor valor.
Impacto del Segundo Trimestre y Proyecciones para 2025
El segundo trimestre de 2024 fue el más dañino, registrando $572.7 millones en pérdidas a través de 72 incidentes, lo que representa un aumento del 115.7% en comparación con el segundo trimestre de 2023. Solo mayo representó $358.5 millones de esas pérdidas, impulsadas principalmente por el ataque a DMM Bitcoin.
Ethereum y BNB Chain continuaron siendo las redes más atacadas a lo largo del año, un patrón consistente con informes anuales anteriores de Immunefi. Mientras tanto, los datos más recientes de Immunefi indican que 2025 podría superar significativamente a 2024. Las pérdidas acumuladas hasta la fecha a través del primer trimestre de 2025 ya alcanzaron $1.64 mil millones, en gran parte debido al hack de $1.4 mil millones de Bybit, superando la totalidad de las pérdidas de 2024 en solo tres meses.
Advertencias y Medidas de Seguridad
El CEO de Immunefi, Mitchell Amador, ha advertido que las vulnerabilidades estructurales se extienden más allá de los fondos robados. Según Amador, casi el 80% de los proyectos de criptomonedas que sufren grandes hacks nunca se recuperan por completo, enfrentando parálisis operativa y colapso reputacional que agravan el daño financiero inicial.
Immunefi actualmente protege más de $190 mil millones en fondos de usuarios y ha facilitado más de $25 mil millones en hacks prevenidos a través de sus programas de recompensas por errores, que han pagado recompensas récord, incluyendo $10 millones por una vulnerabilidad de Wormhole.
«A medida que los mercados de criptomonedas crecen, también lo hace el apetito —y la sofisticación— de aquellos que buscan explotarlos.»
