Un nuevo y contundente análisis revela la devastadora magnitud del robo de activos digitales en 2025, con los diez mayores hacks de criptomonedas drenando en conjunto casi 2.2 mil millones de dólares del ecosistema. Esta cifra asombrosa, reportada por el medio cripto The Block, pone de manifiesto un panorama de amenazas persistente y en evolución que sigue desafiando a exchanges, protocolos DeFi y la confianza de los usuarios. Los incidentes, que van desde sofisticadas explotaciones de contratos inteligentes hasta simples compromisos de claves privadas, muestran un panorama complejo de la seguridad en la era blockchain.
Análisis de la epidemia de hacks cripto en 2025
La pérdida acumulada de aproximadamente 2.2 mil millones de dólares representa un impacto financiero significativo en el sector de las criptomonedas. Además, este total resalta vulnerabilidades críticas en diferentes segmentos de la industria. El informe detalla meticulosamente cada incidente importante, proporcionando una cronología clara y la metodología detrás de estas costosas filtraciones. Los expertos en seguridad señalan de manera consistente una combinación de amenazas persistentes avanzadas y fallos operativos fundamentales como la causa raíz.
Resulta notable que la distribución de los ataques no muestra un único punto de falla. Exchanges centralizados, protocolos de finanzas descentralizadas y plataformas de trading sufrieron pérdidas sustanciales. Este patrón indica que los atacantes explotan debilidades dondequiera que aparezcan. Por lo tanto, la industria debe adoptar un enfoque de seguridad holístico y multinivel. Los organismos reguladores y las aseguradoras están examinando estos eventos con una intensidad creciente.
Desglose detallado de las principales brechas
La siguiente tabla resume los diez incidentes más grandes que definieron el año en materia de seguridad de criptomonedas, según el informe de The Block.
| Bybit | 21 de febrero | 1.400 millones USD | Robo de clave privada & Phishing |
| Cetus | 22 de mayo | 223 millones USD | Drenaje de liquidez vía tokens falsos |
| Balancer (BAL) | 3 de noviembre | 128 millones USD | Error de cálculo en pool de stablecoins |
| Bitget | 20 de abril | 100 millones USD | Fallo en la lógica del bot market-maker |
| Phemex | 23 de enero | 85 millones USD | Filtración de clave privada de hot wallet |
| Nobitex | 18 de junio | 80 millones USD | Hackeo de hot wallet & filtración de datos |
| Infini | 24 de febrero | 49,5 millones USD | Uso indebido de privilegios de administrador |
| BtcTurk | 14 de agosto | 48 millones USD | Filtración de clave privada de hot wallet |
| CoinDCX | 19 de julio | 44,2 millones USD | Intrusión en el servidor |
| GMX | 9 de julio | 42 millones USD | Vulnerabilidad de smart contract en el pool de liquidez |
Estos datos revelan varias tendencias inmediatas. En primer lugar, el ataque a Bybit en febrero representó un desproporcionado 64% de las pérdidas totales del año por hacks importantes. En segundo lugar, la seguridad de las hot wallets sigue siendo un punto de falla crítico para varios servicios centralizados. Por último, los protocolos DeFi como Cetus, Balancer y GMX enfrentaron explotaciones complejas dirigidas a errores específicos en la lógica de sus contratos inteligentes.
El atraco a Bybit y la conexión con el Lazarus Group
La brecha ocurrida el 21 de febrero en Bybit se posiciona como el mayor hack de criptomonedas de 2025, resultando en una pérdida catastrófica de 1.400 millones de dólares. Los analistas atribuyeron este ataque al notorio Lazarus Group, un colectivo de hackers patrocinado por el Estado y vinculado a Corea del Norte. El grupo empleó una estrategia multifacética que combinó sofisticadas campañas de phishing con el eventual robo de claves privadas.
Este incidente tuvo consecuencias inmediatas y de gran alcance. Desencadenó una fuerte presión de venta en varios mercados de activos a medida que los atacantes comenzaron a lavar los fondos robados. Además, motivó una coordinación internacional urgente entre agencias de seguridad. La magnitud del robo demostró las capacidades avanzadas de actores estatales que apuntan a la economía cripto como fuente de ingresos.
El panorama de amenazas en DeFi en evolución
Los protocolos de Finanzas Descentralizadas enfrentaron una presión constante por parte de atacantes que buscan explotar lógica financiera compleja. El ataque del 22 de mayo a Cetus, que drenó 223 millones de dólares, ejemplificó una nueva generación de exploits. Los atacantes crearon tokens falsos y manipularon un error de lógica para drenar ilegítimamente los pools de liquidez. Este método requirió un profundo entendimiento de la mecánica interna del protocolo.
De forma similar, la explotación de Balancer en noviembre, que costó 128 millones de dólares, se originó en un sutil error de cálculo dentro de un pool de stablecoins. El hackeo a GMX en julio, con una pérdida de 42 millones de dólares, también se debió a una vulnerabilidad en un smart contract. Estos eventos subrayan la enorme dificultad de asegurar software financiero abierto, sin permisos y altamente componible. Las firmas de auditoría han revisado desde entonces sus metodologías de prueba para identificar mejor este tipo de fallas sutiles.
Los vectores de ataque más comunes en 2025 incluyeron:
- Errores de lógica en contratos inteligentes y bugs de reentrancy.
- Fallos en la gestión de claves privadas, especialmente en hot wallets.
- Manipulación de oráculos y ataques a feeds de precios.
- Phishing e ingeniería social dirigidas a empleados.
- Permisos mal configurados y abuso de claves de administración.
Persisten las vulnerabilidades en exchanges centralizados
A pesar de años de crecimiento en la industria, exchanges centralizados (CEXs) como Bitget, Phemex, Nobitex, BtcTurk y CoinDCX sufrieron pérdidas significativas que suman más de 357 millones de dólares. Las causas principales suelen estar relacionadas con fallos de seguridad operativa más que con rupturas criptográficas. Por ejemplo, la pérdida de 100 millones de dólares de Bitget en abril se debió a un fallo en la lógica de un bot market-maker, que los atacantes explotaron mediante manipulación de precios.
Estos incidentes pusieron repetidamente de manifiesto los riesgos asociados a las hot wallets —soluciones de almacenamiento online que mantienen fondos para retiros de los clientes—. Las filtraciones en Phemex, Nobitex y BtcTurk involucraron claves comprometidas de hot wallets. En consecuencia, la industria está acelerando la adopción de soluciones de custodia más robustas, incluyendo la computación multipartita (MPC) y la integración más profunda de almacenamiento en frío.
Conclusión
Los 10 principales hacks cripto de 2025, que provocaron pérdidas cercanas a 2.2 mil millones de dólares, sirven como un recordatorio contundente de los desafíos de seguridad inherentes al espacio de los activos digitales. La diversidad de vectores de ataque —desde phishing estatal hasta bugs en la lógica DeFi— demuestra que ninguna plataforma es inmune. Mientras la industria continúa innovando financieramente, la innovación paralela en ciberseguridad no solo es recomendable, sino esencial para la supervivencia. La respuesta colectiva a estos hacks de 2025 probablemente definirá los estándares de seguridad y la confianza del usuario para la próxima década de desarrollo blockchain.
FAQs
P1: ¿Cuál fue el mayor hack de criptomonedas en 2025?
El incidente más grande fue la brecha en el exchange Bybit el 21 de febrero, que resultó en aproximadamente 1.400 millones de dólares en pérdidas y se atribuyó al Lazarus Group.
P2: ¿Las finanzas descentralizadas (DeFi) o los exchanges centralizados (CEX) perdieron más dinero en 2025?
Si bien el mayor hack individual apuntó a un exchange centralizado (Bybit), los protocolos DeFi representaron colectivamente una parte significativa de las pérdidas, con exploits importantes en plataformas como Cetus, Balancer y GMX que resaltan vulnerabilidades persistentes en contratos inteligentes.
P3: ¿Qué es un hackeo de “hot wallet” y por qué es común?
Un hackeo de hot wallet implica el robo de claves privadas de una wallet conectada a Internet utilizada para transacciones diarias. Sigue siendo común porque estas wallets son más accesibles para el uso operativo, lo que las convierte en un objetivo principal para phishing, malware o fallos internos de seguridad.
P4: ¿Se recuperan alguna vez los fondos robados en estos hacks cripto?
La recuperación es rara y difícil. A veces ocurre mediante intervenciones de hackers white-hat, reembolsos del tesoro del protocolo, o cuando las fuerzas del orden logran rastrear y confiscar fondos lavados, pero la mayoría de los activos robados se pierden permanentemente.
P5: ¿Cómo responde la industria para prevenir estos hacks en el futuro?
La respuesta incluye la adopción generalizada de auditorías de contratos inteligentes más rigurosas, servicios de monitoreo en tiempo real, protocolos de seguro descentralizados, mejor capacitación en seguridad para empleados y soluciones de custodia avanzadas como la tecnología MPC para eliminar puntos únicos de falla de claves.
