Informe sobre Pérdidas en Criptomonedas en 2025
Más de $3.1 mil millones en criptomonedas se han perdido hasta ahora en 2025 debido a problemas que incluyen errores en contratos inteligentes, vulnerabilidades de control de acceso, rug pulls y estafas, según un informe del auditor de seguridad blockchain Hacken. Esta cifra para la primera mitad de 2025 supera el total de $2.85 mil millones de todo 2024.
Desafíos en el Sector de Criptomonedas
Aunque el hack de $1.5 mil millones de Bybit en el primer trimestre de 2025 puede haber sido un caso atípico, el sector de criptomonedas en general sigue enfrentando desafíos significativos. La distribución de los tipos de pérdidas se mantiene en gran medida consistente con las tendencias observadas en 2024. Los exploits de control de acceso han sido el principal motor de las pérdidas, representando alrededor del 59% del total. Las vulnerabilidades en contratos inteligentes contribuyeron a aproximadamente el 8% de las pérdidas, con $263 millones robados.
“Los proyectos deben preocuparse por su antiguo código base si no han detenido completamente las operaciones.”
— Yehor Rudytsia, Jefe de Forense y Respuesta a Incidentes
Explotación de Vulnerabilidades en DeFi y Contratos Inteligentes
La mayoría de las pérdidas fueron causadas por fallas en la seguridad operativa, con $1.83 mil millones robados en plataformas tanto de DeFi como de CeFi. El incidente destacado en el segundo trimestre fue el hack de Cetus, donde se drenaron $223 millones en solo 15 minutos, marcando el peor trimestre de DeFi desde principios de 2023.
Antes de esto, el cuarto trimestre de 2024 y el primer trimestre de 2025 vieron una dominancia de fallas de control de acceso, eclipsando la mayoría de los exploits basados en errores. Sin embargo, este trimestre vio caer las pérdidas por control de acceso en DeFi a solo $14 millones, el nivel más bajo desde el segundo trimestre de 2024, aunque los exploits de contratos inteligentes aumentaron.
El ataque a Cetus explotó una vulnerabilidad de verificación de desbordamiento en su cálculo de liquidez. El atacante utilizó un préstamo relámpago para abrir posiciones pequeñas y luego barrió 264 pools. Si se hubiera implementado un monitoreo en tiempo real del valor total bloqueado (TVL) con pausa automática, hasta el 90% de los fondos podrían haberse salvado, según Hacken.
La IA como Amenaza Creciente
La IA y los modelos de lenguaje grande (LLMs) están profundamente integrados en los ecosistemas de Web2 y Web3. Si bien esta integración impulsa la innovación, también amplía la superficie de ataque, introduciendo nuevas y evolucionadas amenazas de seguridad. Los exploits relacionados con la IA han aumentado en un 1,025% en comparación con 2023, con un asombroso 98.9% de estos ataques vinculados a APIs inseguras.
Además, cinco vulnerabilidades y exposiciones comunes (CVEs) relacionadas con la IA se añadieron a la lista, y el 34% de los proyectos de Web3 ahora implementan agentes de IA en entornos de producción, convirtiéndolos en un objetivo creciente para los atacantes.
Los marcos tradicionales de ciberseguridad, como ISO/IEC 27001 y el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST), están mal equipados para abordar riesgos específicos de la IA, como la alucinación de modelos, la inyección de prompts y la contaminación de datos adversariales. Estos marcos deben evolucionar para ofrecer una gobernanza integral que incluya los desafíos únicos que plantea la IA.
