Robos de criptomonedas alcanzan los 3.300 millones de dólares mientras los hackers giran hacia ataques a la cadena de suministro

Edgen Crypto·Dec 23 2025, 15:18

Compartir a

Compartir a

Copiar enlace

Conclusiones Clave

Un informe de CertiK de 2025 revela que, si bien el número total de incidentes de seguridad disminuyó, las pérdidas financieras se mantuvieron altas en 3.300 millones de dólares. Esta estabilidad en las pérdidas se debe a un cambio estratégico de los atacantes, quienes ahora apuntan a vulnerabilidades sistémicas en la cadena de suministro para obtener pagos más grandes y concentrados, en lugar de exploits de código más pequeños a nivel de protocolo.

Pérdidas Concentradas: Los hackers de criptomonedas robaron 3.300 millones de dólares en 2025, con las brechas en la cadena de suministro representando 1.450 millones de dólares de ese total en solo dos incidentes importantes.
Tácticas Cambiantes: El número de incidentes de seguridad disminuyó en 162, y la pérdida media cayó un 35,75% a 103.966 dólares, lo que indica que, si bien la seguridad de los protocolos más pequeños está mejorando, los atacantes se están moviendo hacia ataques de phishing y de infraestructura más sofisticados.
Los Mega-Hacks Dominan: El único hack de Bybit de 1.400 millones de dólares en febrero destaca una tendencia hacia ataques más grandes y coordinados contra proveedores de infraestructura crítica, impulsando la pérdida promedio por hack un 66% hasta los 5.3 millones de dólares.

Los Exploits de la Cadena de Suministro Generan 1.450 Millones de Dólares en Pérdidas a Pesar de Menos Incidentes

Los hackeos y estafas relacionados con criptomonedas extrajeron 3.300 millones de dólares de los inversores en 2025, incluso cuando el número de incidentes de seguridad cayó en 162 con respecto al año anterior. Nuevos datos de la firma de seguridad blockchain CertiK muestran que esta tendencia es causada por atacantes que cambian el enfoque de vulnerabilidades de código simples a exploits de cadena de suministro más complejos y lucrativos. Estos ataques representaron 1.450 millones de dólares en pérdidas en solo dos incidentes, lo que demuestra un mayor nivel de coordinación y capitalización entre los actores de la amenaza.

El evento más significativo fue el exploit de 1.400 millones de dólares del intercambio Bybit en febrero, que subrayó el riesgo sistémico que representan los objetivos a nivel de infraestructura. "El exploit de Bybit señala que los actores de la amenaza bien capitalizados y bien coordinados se están volviendo más activos en todo el ecosistema", señaló el informe de CertiK, prediciendo una mayor sofisticación en futuros ataques a la cadena de suministro.

El Tamaño Medio de los Hacks Cae un 35.75% a Medida que Proliferan los Ataques de Phishing

Si bien los mega-hacks sesgaron las cifras totales, los datos sugieren que la seguridad general del protocolo está mejorando. La pérdida media por incidente cayó un 35.75% a 103.966 dólares, una señal de que los exploits de código a pequeña escala son cada vez menos frecuentes y menos dañinos. En contraste, la pérdida promedio por hack, fuertemente influenciada por grandes valores atípicos, aumentó un 66% a 5.3 millones de dólares.

Con la creciente dificultad de los exploits de código directos, los atacantes han recurrido cada vez más a la ingeniería social. Las estafas de phishing fueron la segunda mayor fuente de daño financiero, resultando en 722 millones de dólares en pérdidas en 248 incidentes separados. Las llamadas estafas de "carnicería de cerdos", que implican manipulación emocional a largo plazo, se han convertido en una amenaza prominente dentro de esta categoría. En una acción de aplicación relacionada en junio, el Departamento de Justicia de EE. UU. anunció que había incautado más de 225 millones de dólares en criptomonedas vinculadas a estos esquemas fraudulentos.