Ciberseguridad en criptomonedas 2025: pérdidas récord desafían la confianza institucional

El año 2025 se consolidó como el más costoso en la historia de las criptomonedas en cuanto a ciberataques y fraudes. A pesar de la creciente institucionalización del mercado, con entradas récord de ETF y adopción corporativa, las pérdidas superaron ampliamente las cifras de años anteriores.

De acuerdo con proyecciones de la consultora Chainalysis citadas en un informe de la empresa de seguridad informática Eset, el desvío de activos podría superar los 4.000 millones de dólares al cierre del año, un nivel histórico. Esto revela una vulnerabilidad crítica: a medida que el mercado crece, se convierte en un objetivo más atractivo para el crimen organizado.

Principales ataques y vulnerabilidades en 2025

El informe de Eset destaca que las pérdidas multimillonarias se concentraron en incidentes de alto impacto que evidenciaron fallas técnicas y operativas.

Grandes robos a exchanges y ataques a la cadena de suministro

El mayor ataque fue al exchange centralizado Bybit, que sufrió un robo de aproximadamente 1.500 millones de dólares en Ethereum. Los atacantes explotaron una vulnerabilidad en un proveedor externo, no en los servidores internos, redirigiendo fondos a sus billeteras. Esto demuestra que la gestión de terceros es un eslabón débil en la seguridad.

Otro caso destacado fue el del exchange descentralizado Cetus, que perdió al menos 250 millones de dólares por una falla en su sistema de liquidez.

Errores en código de finanzas descentralizadas (DeFi)

El sector DeFi continuó enfrentando grandes pérdidas por fallas en contratos inteligentes. El exploit al protocolo Balancer ocasionó pérdidas superiores a 100 millones de dólares, evidenciando que errores lógicos menores pueden ser explotados para retiros no autorizados. Esto resalta la necesidad de auditorías constantes en un entorno que prioriza la rapidez.

Persistencia del phishing

Los usuarios individuales siguieron siendo víctimas frecuentes de estafas de phishing, que generaron cerca de 410 millones de dólares en pérdidas, según la empresa CetriK. La ingeniería social continúa siendo una amenaza significativa, igual de efectiva que ataques técnicos sofisticados.

Profesionalización del ciberdelito y actores estatales

Los ataques de 2025 evidencian la profesionalización del ciberdelito en el ecosistema cripto. Grupos patrocinados por estados, como el Grupo Lazarus vinculado a Corea del Norte, operan con organización militar. Lazarus fue responsable del ataque a Bybit en 2025 y del robo al puente Ronin en 2022, buscando financiar programas militares y nucleares.

Las empresas de criptomonedas, con menores barreras de seguridad que las instituciones financieras tradicionales, son objetivos estratégicos para el cibercrimen geopolítico.

Lecciones para la seguridad en criptomonedas

El análisis de Eset destaca que la tecnología blockchain por sí sola no garantiza seguridad. La madurez del sector depende de cambios en la gobernanza y la cultura operativa.

Los pilares de la ciberseguridad deben incluir:

1. Auditorías independientes rigurosas y continuas.
2. Gestión estricta de proveedores y terceros.
3. Educación constante del usuario para prevenir ingeniería social.

Las pérdidas récord también reavivaron el debate sobre el principio de autocustodia. Muchos inversores optan por billeteras frías para proteger sus activos, entendiendo que la confianza en el universo cripto es un proceso continuo y personal.

En conclusión, la ciberseguridad en el ecosistema cripto requiere una mirada integral y coordinación entre usuarios, empresas y reguladores. La sofisticación de los atacantes, especialmente los estatales, obliga a repensar prácticas y asumir que la protección es un proceso dinámico que involucra educación, prevención y responsabilidad individual.

Solo con innovación, controles estrictos y conciencia colectiva se podrá fortalecer la confianza y resiliencia del universo cripto frente a desafíos crecientes, asegurando un entorno seguro, transparente y sostenible.