El mundo de las criptomonedas continúa enfrentándose a desafíos significativos en materia de seguridad, y abril de 2025 se destaca como un mes especialmente crítico en este aspecto. Según un informe reciente de Immunefi, una plataforma reconocida por su trabajo en seguridad blockchain, los ataques hackers en el sector alcanzaron una cifra de pérdidas de aproximadamente 92.5 millones de dólares solo durante ese mes. Este dato no solo representa un aumento considerable con respecto al mismo periodo del año anterior, sino que también señala una tendencia alarmante en la que los ciberataques se están volviendo más frecuentes y sofisticados. Para entender mejor la magnitud del fenómeno, es esencial comparar esta cifra con los datos de meses y años previos.
En abril de 2024, las pérdidas por hackeos en criptomonedas fueron alrededor de 72.6 millones, lo que indica un incremento del 27.3%. De hecho, abril de 2025 más que duplicó la cifra registrada en marzo del mismo año, cuando los ataques sumaron 41.4 millones en pérdidas.
Este incremento abrupto pone de manifiesto una preocupación creciente en la seguridad y resiliencia de las plataformas que ofrecen servicios relacionados con activos digitales. Las vulnerabilidades explotadas con mayor frecuencia en estos ataques corresponden a plataformas descentralizadas, específicamente del ecosistema DeFi. Curiosamente, ninguno de los ataques reportados en abril tuvo como objetivo plataformas centralizadas, lo que evidencia que los ciberdelincuentes están orientando sus esfuerzos a ecosistemas más abiertos y, a menudo, menos regulados y protegidos. Entre las plataformas más afectadas, Ethereum y BNB Chain lideran la lista, concentrando un 60% de los incidentes de ese mes. Ethereum registró cinco ataques que representan un tercio del total, mientras que BNB Chain fue víctima en cuatro ocasiones, cerca del 27%.
También emergió Base como un nuevo blanco de ataques, con una participación del 20%. Otros ecosistemas como Arbitrum, Solana, Sonic y ZKsync tuvieron impactos menores pero significativos, demostrando que ningún proyecto blockchain está completamente exento de riesgos. En términos de pérdidas económicas, dos incidentes en particular sobresalieron y concentran la mayor parte del monto total robado. UPCX, una plataforma de pagos blockchain, sufrió la mayor pérdida individual, con 70 millones de dólares comprometidos. Luego le siguió KiloEx, un exchange descentralizado, con un robo de 7.
5 millones. También otras plataformas como Loopscale, ZKsync y Term Labs vieron comprometidos sus fondos en cantidades que oscilan desde un millón hasta cinco millones de dólares. Este alza inusitada en los hackeos tiene implicaciones graves para la confianza de los usuarios e inversores en las criptomonedas y tecnologías asociadas. Las plataformas descentralizadas, que en teoría brindan mayor autonomía y seguridad a los usuarios, están mostrando susceptibilidades que pueden generar dudas sobre su viabilidad a largo plazo. Cuando ocurren ataques de esta magnitud, no solo las finanzas de los usuarios sufren pérdidas, sino que también afecta la percepción general del mercado hacia la innovación tecnológica y la adopción masiva.
Además, cabe destacar la diferencia entre hackeos y fraudes dentro del ecosistema. En abril de 2025, el 100% de las pérdidas reportadas correspondió a exploits, es decir, ataques que aprovechan bugs o vulnerabilidades técnicas para acceder a recursos sin autorización. No hubo reportes de fraudes tradicionales, lo que pone el foco en la necesidad imperiosa de fortalecer los aspectos técnicos y de código de las plataformas. Mirando el panorama en lo que va del año, el total acumulado de pérdidas supera ya los 1.74 mil millones de dólares, cifra que supera el récord anual de 1.
49 mil millones impuesto en 2024, considerado anteriormente el peor año en términos de hackeos criptográficos. Si comparamos con períodos similares del año anterior, se observa un aumento de cuatro veces en las pérdidas, lo que refleja una tendencia preocupante que podría llevar a replantear las estrategias de seguridad y gobernanza dentro del sector. Entre los casos más impactantes del primer trimestre de 2025 destaca el hackeo a Bybit, una de las mayores plataformas de intercambio criptográfico, donde se robaron 1.46 mil millones de dólares tras explotar vulnerabilidades en la infraestructura de su billetera caliente. Este incidente emblemático refleja la complejidad y el alcance de los ataques modernos, que combinan sofisticación técnica y rapidez en la ejecución.
Otro caso relevante es el ataque a Infini, que perdió 50 millones de dólares debido a vulnerabilidades en sus smart contracts, bloqueando el acceso de los usuarios a sus fondos durante varios días y generando un efecto disruptivo en su comunidad. Asimismo, plataformas DeFi como zkLend y Ionic sufrieron ataques tipeados como flash loan y compromisos de claves privadas, resultando en pérdidas millonarias y poniendo en evidencia la diversidad de métodos y vectores de ataque existentes. Este aumento en los ataques supone un llamado urgente para el ecosistema criptográfico a mejorar sus protocolos de seguridad y establecer mejores prácticas en el desarrollo y auditoría de código. La adopción de medidas preventivas avanzadas, como auditorías exhaustivas, bounty programs robustos y colaboración entre desarrolladores y especialistas en ciberseguridad, se perfilan como acciones críticas para reducir riesgos. Además, los operadores de plataformas y proyectos blockchain deben ser transparentes con sus comunidades y usuarios, informando oportunamente sobre incidentes y medidas adoptadas para mitigar el impacto.
La confianza, base fundamental en los entornos descentralizados, debe ser reforzada a través de la comunicación y la responsabilidad. En paralelo, los reguladores y actores institucionales siguen observando con atención la evolución del sector. El alto riesgo que representan los hackeos para inversionistas y usuarios finales podría impulsar la implementación de regulaciones más estrictas enfocadas en la seguridad y protección de los activos digitales, buscando equilibrar la innovación con la salvaguarda del ecosistema. Finalmente, el escenario actual subraya que el camino hacia la adopción mayoritaria de las criptomonedas y tecnologías blockchain está plagado de desafíos técnicos y estratégicos. A pesar del crecimiento explosivo y del potencial que tienen estas tecnologías para transformar el sistema financiero global, la seguridad debe erigirse como un pilar fundamental para evitar pérdidas económicas sustanciales y preservar la integridad de los mercados.
El reporte de Immunefi no solo entrega un diagnóstico claro sobre la situación actual sino que también plantea un llamado de atención para que desarrolladores, usuarios, reguladores e inversionistas trabajen de manera conjunta, implementando soluciones innovadoras que permitan fortalecer los ecosistemas blockchain y fomentar un ambiente más seguro, resiliente y confiable para todos los actores involucrados.
