El 2025 ha comenzado con un impacto significativo para la industria de las criptomonedas, o mejor dicho, para su seguridad. Durante el primer trimestre del año, los hackeos dirigidos a proyectos y plataformas cripto alcanzaron un récord sin precedentes, con pérdidas que superan los 2 mil millones de dólares. Esta alarmante cifra no solo refleja la magnitud del problema, sino que también revela una nueva modalidad de ataque que ha dejado al sector en alerta máxima: los ataques de control de acceso o access control attacks. A lo largo de este análisis, exploraremos en detalle cómo estas vulnerabilidades han sido explotadas, las consecuencias directas para los usuarios y empresas, y qué medidas se deberán adoptar para mitigar estos riesgos que vulneran la confianza en el ecosistema digital financiero. Para entender el alcance de estos ataques, es necesario conocer que, tradicionalmente, las amenazas en el mundo cripto han estado asociadas a errores en contratos inteligentes o fallos en protocolos específicos.
Sin embargo, durante los últimos meses se ha evidenciado un cambio paradigmático. Según el informe recientemente publicado por Hacken, firma especializada en seguridad blockchain, el 83% del total de las pérdidas registradas en el primer trimestre se deben a ataques dirigidos contra infraestructuras críticas que permiten a los hackers tomar el control de servicios esenciales, evitando las barreras de protección convencionales. Una muestra impactante de esta tendencia fue el hackeo al intercambio Bybit en febrero, donde un grupo identificado como vinculado a Corea del Norte logró robar cerca de 1.4 mil millones de dólares por medio de la explotación de su infraestructura en la nube. Este ataque supuso no solo una pérdida económica gigantesca para la plataforma y sus usuarios, sino que también representó un atentado contra la seguridad nacional, dada la sofisticación y el alcance del modus operandi empleado.
El método principal detrás de estos ataques es la explotación de las llamadas carteras multisig o de múltiples firmas, especialmente aquellas ofrecidas por proveedores populares como Safe Wallet. Estas carteras están diseñadas para mejorar la seguridad al exigir la autorización de varias partes para ejecutar una transacción. Sin embargo, cuando los hackers comprometen la infraestructura que soporta estas carteras, especialmente servidores y servicios en la nube como Amazon Web Services, pueden inyectar código malicioso o manipular transacciones para desviar fondos sin que los usuarios o incluso sistemas automatizados puedan detectar la anomalía. La aparente contradicción entre la alta seguridad que prometen las carteras multisig y la efectividad de estos ataques ha generado debate entre expertos en seguridad. Por un lado, las carteras multisig representan un avance significativo en la protección de activos digitales.
Por otro, su dependencia de infraestructura centralizada para el manejo y validación de transacciones las hace vulnerables a fallos operativos o compromisos técnicos más allá del propio contrato inteligente. Es importante destacar que no se trata únicamente de un problema tecnológico, sino también de prácticas operativas dentro de las organizaciones. Tal como enfatizan investigadores de Hacken, numerosas brechas se producen por negligencias en la gestión y mantenimiento correcto de la infraestructura, ausencia de auditorías constantes y mecanismos de alerta que permitan detectar comportamientos anómalos en tiempo real. En este sentido, el riesgo no solo proviene de hackers externos, sino del descuido interno que facilita la ejecución exitosa de estos ataques. Las consecuencias de estos hackeos van más allá del impacto financiero inmediato.
A medida que se incrementan los casos de vulnerabilidad en plataformas reputadas, crece la desconfianza en todo el ecosistema cripto. Inversionistas, usuarios y desarrolladores comienzan a cuestionar la verdadera seguridad del modelo descentralizado y a demandar mayores garantías y normativas que establezcan estándares mínimos de operación y protección. En paralelo, las técnicas para el lavado y blanqueo de los fondos robados han evolucionado. Los delincuentes utilizan métodos cada vez más sofisticados para ocultar el rastro de sus movimientos, dificultando su detección por parte de agencias regulatorias y analistas forenses. Por ejemplo, emplean operaciones con apalancamiento en plataformas DeFi, abren posiciones de riesgo que luego son cubiertas con capital legítimo, y realizan transacciones que imitan el comportamiento errático de traders inexpertos para disfrazar el origen ilícito de los criptoactivos.
Estas estrategias forman parte de una respuesta adaptativa frente a la mejora en las herramientas de análisis blockchain y a sistemas de cumplimiento normativo más estrictos, como es el caso de las pruebas privadas de inocencia implementadas por proyectos como Railgun. A pesar de estos avances tecnológicos para la trazabilidad, los hackers continúan explorando novedosas formas de evadir la regulación y lavar grandes sumas de dinero virtual. Frente a este panorama, la industria está en una encrucijada que exige acción inmediata. Los expertos recomiendan varias medidas cruciales para fortalecer la resistencia del ecosistema ante futuras amenazas. Una de ellas consiste en mejorar los protocolos de firma de transacciones, permitiendo a los usuarios visualizar con claridad y verificar cada detalle de las operaciones que aprobarán, evitando el ‘blind-signing’ o firma ciega que los expone a fraudes.
Además, se insta a las plataformas a realizar auditorías periódicas, mejorar la gestión de accesos y reforzar la seguridad operacional de su infraestructura, desde el software hasta los servicios en la nube que utilizan. También es fundamental educar a los usuarios sobre los riesgos asociados y la importancia de implementar prácticas seguras tanto en el manejo personal como corporativo de activos digitales. En paralelo, la colaboración entre empresas, reguladores y comunidades blockchain debe intensificarse para establecer lineamientos claros que fomenten un ambiente más seguro y confiable. La adopción de estándares internacionales y la transparencia en la comunicación de incidentes contribuirán a recuperar la confianza de los inversores y usuarios. Aunque los desafíos son grandes, la crisis también representa una oportunidad para impulsar la innovación en seguridad cripto.
Nuevas tecnologías como firmas digitales avanzadas, mejoras en el diseño de contratos inteligentes y soluciones descentralizadas para la custodia de activos podrían marcar una nueva era en la protección financiera dentro del espacio digital. En conclusión, el récord de pérdidas por hackeos en criptomonedas en los primeros meses de 2025 evidencia la urgencia de prestar atención a un nuevo vector de ataque que ha demostrado ser altamente efectivo y peligroso. Los ataques de control de acceso, especialmente aquellos que comprometen carteras multisig mediante infraestructura crítica, representan el talón de Aquiles actual del sector. La respuesta del mercado, desarrolladores y reguladores frente a esta amenaza determinará la evolución futura del ecosistema y su capacidad para ofrecer seguridad y confianza en un mundo cada vez más digitalizado.
