El ecosistema de las criptomonedas continúa creciendo a un ritmo acelerado, impulsado por la innovación tecnológica y la adopción masiva en múltiples sectores. Sin embargo, esta expansión también atrae a actores malintencionados que buscan explotar vulnerabilidades para obtener ganancias ilícitas. En el primer trimestre de 2025, los hackeos relacionados con criptomonedas alcanzaron un nivel alarmante, con pérdidas reportadas que superan los 1.6 mil millones de dólares, según el informe publicado por la reconocida firma de seguridad blockchain PeckShield. Esta cifra representa un aumento del 131% respecto al mismo periodo del año anterior y destaca los desafíos persistentes en materia de seguridad que enfrenta la industria digital.
La gran mayoría de los ataques y pérdidas económicas se concentraron en el mes de febrero, donde un exploit a la plataforma Bybit fue responsable de más del 92% del total de los fondos robados durante el trimestre. La magnitud de esta intrusión dejó una marca profunda en la comunidad cripto, no solo por el volumen de valor monetario afectado sino también por la sofisticación del ataque. Bybit, una de las plataformas líderes para el trading de derivados en criptomonedas, sufrió una brecha de seguridad que permitió a los hackers sustraer aproximadamente 1.53 mil millones de dólares en activos digitales. Este incidente se ha consolidado como uno de los mayores robos en la historia del sector, superando incluso algunos de los hackeos más notorios de años anteriores.
Además de Bybit, otros ataques significativos en febrero ocasionaron pérdidas por valor de 126 millones de dólares. Destacan especialmente un exploit de medio centenar de millones que afectó a Infini, una plataforma menos conocida que tuvo una vulnerabilidad explotada por los atacantes. De igual modo, zkLend fue víctima de una sustracción cercana a los 9.5 millones de dólares y Ionic perdió alrededor de 8.5 millones por manipulaciones similares.
A diferencia de febrero, el mes de marzo trajo un alivio parcial a las cifras alarmantes, con pérdidas que descendieron en un 97% con respecto al mes anterior, culminando en aproximadamente 33 millones de dólares robados. Esta reducción no solo refleja mejoras temporales en la seguridad de algunas plataformas, sino también la actuación de empresas y comunidades que lograron la recuperación parcial de fondos, mitigando el impacto para los usuarios y protocolos afectados. Entre los incidentes más relevantes de marzo destaca el ataque a Abracadabra.Money, un protocolo descentralizado de finanzas (DeFi) que perdió cerca de 13 millones de dólares tras la extracción de más de 6,200 Ether (ETH). Este suceso subraya la vulnerabilidad inherente a los contratos inteligentes cuando no están debidamente auditados o presentan fallos en su código.
Otro caso destacado durante marzo fue el robo de 8.4 millones de dólares del protocolo Zoth, especializado en restaking de activos del mundo real (RWA). Este ataque fue detectado gracias a la vigilancia y análisis de la firma de seguridad Cyvers, que alertó sobre la transacción sospechosa. Los activos fueron rápidamente convertidos en stablecoins y transferidos a otra cartera, dificultando su trazabilidad. Sin embargo, no todos los hackers que cometieron estos delitos permanecieron en el anonimato o convirtieron sus ganancias en fondos irreversibles.
Un caso particular que captó la atención del sector fue el incidente en el exchange descentralizado (DEX) 1inch en marzo, donde un hacker que robó aproximadamente 5 millones de dólares mostró cooperación inesperada al devolver el 90% de los fondos. La plataforma, tras detectar la vulnerabilidad en uno de sus contratos inteligentes, ofreció una recompensa del 10% sobre el botín como incentivo para que el atacante restituyera el resto de los activos. Esta práctica, poco común pero efectiva, refleja una estrategia emergente para minimizar daños y recuperar recursos, al mismo tiempo que mantiene una postura firme frente a la delincuencia digital. El contexto global revela un aumento preocupante en la sofisticación y la cantidad de ataques a infraestructuras cripto. Los hackers emplean técnicas cada vez más avanzadas, incluyendo la explotación de bugs en contratos inteligentes, phishing dirigido a ejecutivos de plataformas y ataques de manipulación en cadenas de bloques.
La tendencia al alza en hackeos también ha puesto en evidencia la necesidad urgente de fortalecer la gobernanza y la auditoría en proyectos DeFi y otros sistemas que manejan grandes volúmenes de activos digitales. Otra realidad vinculada es el aumento de la actividad delictiva asociada a Estados con regímenes autoritarios que utilizan ciberataques para financiar actividades ilícitas o para desestabilizar economías rivales. Estudios recientes señalan a Corea del Norte como uno de los principales actores que ha incrementado la complejidad y frecuencia de sus ataques dirigidos a criptomonedas, utilizando métodos que evaden ampliamente los controles regulatorios internacionales. En términos financieros y regulatorios, la escalada de incidentes está empujando a gobiernos y organismos a intensificar los esfuerzos para crear marcos legales y tecnológicos más estrictos, orientados a la protección de usuarios y la persecución de criminales. La Unión Europea, Estados Unidos y otras regiones están diseñando políticas para reforzar la seguridad de los exchanges y para garantizar mayor transparencia en la procedencia y destino de las criptomonedas.
Simultáneamente, la comunidad tecnológica trabaja en el desarrollo e implementación de soluciones como protocolos de seguridad más robustos, inteligencia artificial aplicada a la detección temprana de fraudes y sistemas de ciberdefensa integrados directamente en blockchains. En definitiva, el primer trimestre de 2025 representa un período clave para dimensionar los riesgos asociados a la tenencia y gestión de criptomonedas. Los episodios de Bybit, Infini, zkLend y Abracadabra.Money ilustran tanto las vulnerabilidades presentes como la resiliencia del ecosistema frente a ataques masivos. Los usuarios y desarrolladores deben adoptar una actitud más preventiva y colaborativa para preservar la integridad y confianza del ecosistema digital.
La educación sobre buenas prácticas, la auditoría constante de contratos inteligentes y la adopción de mecanismos de recuperación de fondos pueden ser las vías para minimizar futuros impactos negativos. En conclusión, el aumento en hackeos y pérdidas económicas relacionadas a las criptomonedas en los primeros meses de 2025 llama a la acción urgente de todos los actores involucrados. Solo a través de un esfuerzo conjunto entre proyectos, plataformas de intercambio, reguladores y usuarios será posible reducir el margen de maniobra de los hackers y garantizar un desarrollo sostenible y seguro para esta revolucionaria tecnología financiera.
