En el vibrante y a la vez volátil mundo de las criptomonedas, la seguridad es una constante en debate, y cada mes trae nuevas métricas y datos que ponen en evidencia los enormes desafíos que enfrenta el sector. Abril de 2025 marcó un antes y un después para el ecosistema de las finanzas descentralizadas (DeFi), con un número récord de ataques que elevaron a 92 millones de dólares las pérdidas totales, más del doble que el mes anterior. Este incremento dramático manifiesta no solo la sofisticación creciente de los hackers, sino también la constante vulnerabilidad de las plataformas que permiten operativas financieras sin intermediarios tradicionales. De acuerdo con la firma especializada en ciberseguridad blockchain Immunefi, el total de activos digitales robados el pasado mes ascendió a esa cifra, repartida en 15 incidentes diferentes. La cifra representa un aumento del 124% respecto a marzo, cuando el total de los ataques sumó 41 millones de dólares.
Este fenómeno apunta a una preocupante escalada de crímenes digitales contra criptoactivos y, en particular, contra protocolos DeFi. La creciente atracción que suponen las plataformas descentralizadas para usuarios e inversionistas se traduce en la disponibilidad de fondos significativos, convirtiéndolos en blancos codiciados por actores maliciosos. Entre todos los ataques, el que mayor impacto causó fue el contra UPCX, una plataforma de código abierto, que sufrió pérdidas superiores a 70 millones de dólares. En segundo lugar se ubicó KiloEx, con 7.5 millones robados, aunque en este caso hubo la peculiaridad de que el atacante devolvió los fondos sustraídos pocos días después, un hecho inusual en el perfil típico de estos incidentes.
Cabe destacar que, durante todo el mes, los ataques afectaron exclusivamente a plataformas DeFi. Se reportó que las casas de cambio centralizadas no sufrieron incidentes en abril, lo que podría indicar una diferencia en el nivel de seguridad o en la forma en que estas entidades manejan las vulnerabilidades y los ciberataques. Este aumento alarmante de los robos se inscribe dentro de un contexto en el que ya se han superado con creces las cifras del año anterior. Hasta finales de abril de 2025, los hackers han logrado apropiarse de más de 1.7 mil millones de dólares en activos digitales, superando ampliamente los 1.
49 mil millones reportados para todo 2024. Esto denota una dinámica preocupante en la que, a pesar de las medidas de defensa y el avance tecnológico, los ciberdelincuentes encuentran estrategias cada vez más elaboradas para vulnerar los sistemas. Uno de los grandes desafíos que enfrenta la industria es el aumento de la participación de actores respaldados por estados, especialmente grupos sofisticados y con recursos amplios. La mención recurrente al grupo norcoreano Lazarus, responsable del hackeo histórico a Bybit que implicó una pérdida superior a 1.4 mil millones de dólares en febrero, ilustra la magnitud de la amenaza.
Según analistas de seguridad, la pausa estratégica que este grupo tuvo en la segunda mitad de 2024 pudo interpretarse como un tiempo para planificar ataques de gran escala, y su maniobra culminó con la brecha mayor en la historia reciente del criptoespacio. Mitchell Amador, fundador y CEO de Immunefi, subraya que la clave para enfrentar estos desafíos radica en adoptar un enfoque de “confianza cero” en todos los niveles tecnológicos. Esto implica que al diseñar y asegurar protocolos, se debe asumir que un atacante eventualmente podrá vulnerar alguna defensa, por lo que las medidas deben ser robustas y su capacidad de detección y mitigación debe ser constante y dinámica. Amador destaca que las plataformas deben diseñarse para resistir ataques incluso cuando un nodo se vea comprometido, y los usuarios deben mantener siempre un alto grado de precaución, incluso frente a interfaces o comunicaciones aparentemente legítimas. El avance en la seguridad financiera descentralizada demanda una combinación de auditorías regulares, verificaciones formales de contratos inteligentes y el incentivo de programadores éticos a través de programas de recompensas por detección de vulnerabilidades, conocidos como bug bounties.
Immunefi, por ejemplo, ha canalizado más de 116 millones de dólares hacia hackers éticos que colaboran en la identificación de falencias antes de que sean explotadas. Estos mecanismos no solo contribuyen a blindar la infraestructura, sino que fomentan una cultura de transparencia y colaboración que es indispensable para ganar la confianza del usuario final y de inversores institucionales. Sin embargo, la velocidad del desarrollo tecnológico y la innovación constante en DeFi pueden dejar huecos imprevistos que los atacantes aprovechan rápidamente. Por otro lado, el hecho de que en abril los ataques se hayan centrado exclusivamente en plataformas descentralizadas, mientras los exchanges centralizados permanecieron intactos, no debe ser interpretado como una mayor seguridad absoluta, sino que refleja distintos vectores de ataque. Los exchanges tradicionales cuentan con equipos dedicados a seguridad que aplican protocolos y soluciones en capas, mientras que muchos proyectos DeFi aún están en etapa de maduración y pueden tener contratos inteligentes con código abierto susceptibles a ser analizados y explotados por hackers expertos.
![There's Something Weird Going on with the Northern Lights [video]](/images/32F43B26-3438-4499-816C-6022F8C57901)
