Durante el mes de abril de 2025, el universo de las criptomonedas sufrió un aumento extraordinario en las pérdidas registradas. De acuerdo con CertiK, una prestigiosa firma especializada en seguridad blockchain, las pérdidas llegaron a $364 millones, lo que representa un incremento de más del 1,100% en comparación con marzo, cuando las cantidades ascendían a apenas $28.8 millones. Este repunte no solo refleja un incremento cuantitativo sino también la sofisticación y escala de los ataques llevados a cabo en el ecosistema cripto. En el centro de esta crisis se encuentra un hackeo que, además de ser el más grande de abril, se posiciona como el quinto mayor robo de criptomonedas de la historia.
La víctima fue un individuo de edad avanzada residente en Estados Unidos, quien perdió nada menos que 3,520 Bitcoins, valorados en más de $330 millones. El ataque se basó en tácticas avanzadas de ingeniería social que permitieron al atacante obtener acceso completo a la billetera digital de la víctima el 30 de abril. La modalidad empleada refleja la creciente amenaza que representan las vulnerabilidades humanas dentro del sector tecnológico, que, aunque centrado en la descentralización y la seguridad, sigue presentando desafíos importantes en la protección de datos personales y activos digitales. Excluyendo este caso excepcional, las pérdidas totales de abril se sitúan en alrededor de $34 millones, lo que aún representa un aumento del 21% respecto al mes anterior. Este dato indica que el incremento del hackeo del Bitcoin no es un caso aislado, sino que forma parte de una tendencia más amplia que afecta a múltiples protocolos y plataformas.
CertiK explica que un factor contribuyente esencial para la escalada de pérdidas es el auge de los ataques de phishing, estrategias fraudulentas que engañan a los usuarios para robar sus credenciales y acceso a fondos. Estos métodos se han perfeccionado para burlar cualquier barrera tecnológica, aprovechando en cambio debilidades humanas. Además de phishing, otras modalidades de ataque que cobraron protagonismo son los hackeos mediante ingeniería social, brechas en los controles de acceso y manipulación de precios dentro de plataformas descentralizadas, lo cual refleja la diversidad y sofisticación de las amenazas cibernéticas actuales. De manera positiva, no todo el panorama fue desalentador en abril. Los llamados 'white hat' o hackers éticos lograron recuperar alrededor de $18.
2 millones en fondos obtenidos mediante exploits en protocolos conocidos como KiloEx, Loopscale y ZKsync. En algunos casos, estas acciones permitieron que plataformas afectadas suspendieran temporalmente operaciones para evitar mayores perjuicios. Por ejemplo, KiloEx vio cómo un atacante explotó una vulnerabilidad para robar $7.5 millones, pero las autoridades éticas devolvieron la totalidad de los fondos apenas cuatro días después. Asimismo, Loopscale recuperó la mitad de los $5.
7 millones interceptados en un exploit relacionado con funciones de precios manipuladas en su token RateX PT. Estos incidentes ponen de manifiesto dos cosas: primero, que al menos una parte de los ciberdelincuentes demuestra cierta disposición a la reparación y, segundo, que las comunidades y proyectos de criptomonedas son capaces de organizar respuestas rápidas y efectivas frente a ataques. Sin embargo, el escenario general sigue siendo preocupante. La amenaza constante de hackeos de alto impacto representa un serio riesgo para la confianza de inversionistas y usuarios, sobre todo en un mercado que todavía se encuentra en fase de consolidación regulatoria y tecnológica. Históricamente, febrero de 2025 continúa siendo el mes más perjudicial del año, con pérdidas que superaron los $1.
5 mil millones, impulsadas principalmente por un gigantesco robo de $1.4 mil millones al exchange Bybit, atribuido al grupo norcoreano Lazarus, el mayor hacker cripto conocido hasta la fecha. El impacto de estos ataques no solo afecta la economía de las víctimas individuales y las empresas afectadas, sino que genera una ola de incertidumbre en todo el ecosistema digital. La confianza es la moneda más valiosa y frágil en el mercado de criptomonedas, y sucesos de esta magnitud pueden desacelerar la adopción masiva, generar regulaciones más estrictas y desalentar las inversiones a largo plazo. Por otro lado, las recientes tendencias muestran que, aunque la cantidad de ataques aumenta, la cantidad de pérdidas tiende a disminuir en los últimos meses del año.
Por ejemplo, diciembre de 2024 registró apenas $28.6 millones en pérdidas frente a casi $116 millones en octubre. Este dato puede sugerir una mejora en los mecanismos de seguridad, mejor educación para los usuarios y un fortalecimiento general de la infraestructura tecnológica asociada. Sin embargo, las vulnerabilidades siguen existiendo, y con la evolución constante de las tácticas de los delincuentes, el camino hacia un ecosistema cripto más seguro aún es largo. Las plataformas DeFi (finanzas descentralizadas) fueron particularmente afectadas por ataques en abril, con pérdidas mayores a $92 millones, casi duplicando las cifras de marzo.
Las estructuras de DeFi, a pesar de su innovación y popularidad, representan zonas delicadas debido a la complejidad de sus contratos inteligentes y la relativa incomprensión que muchos usuarios tienen sobre sus mecanismos. Exploits que manipulan aspectos técnicos como la valoración de tokens o la gestión de liquidez pueden ocasionar daños enormes en segundos. En este contexto, la educación de usuarios y desarrolladores resulta fundamental para mitigar riesgos. Los inversores deben comprender los principios básicos de seguridad digital y las mejores prácticas para proteger sus activos, mientras que los equipos técnicos deben implementar auditorías exhaustivas, sistemas de control rígidos y protocolos de recuperación de fondos que respondan con rapidez frente a incidentes. A nivel regulatorio, los hechos recientes ponen nuevamente sobre la mesa la necesidad de un marco legal que regule y supervise los intercambios, protocolos y operadores cripto para evitar abusos y fraudes, sin limitar la innovación.
