Los hackers de criptomonedas robaron más de USD 90 millones en abril, asestando otro golpe a la reputación de la industria a pesar de los esfuerzos en curso para mejorar la ciberseguridad.
Los hackers se hicieron con USD 92 millones en activos digitales a través de 15 incidentes en abril, según un informe de investigación del 30 de abril de la empresa de ciberseguridad blockchain Immunefi.
El total supone un aumento intermensual del 124% respecto a marzo, cuando los hackers robaron USD 41 millones.
El mayor ataque del mes a la plataforma de código abierto UPCX representó la mayor parte de los daños de abril, con más de USD 70 millones en pérdidas, mientras que KiloEx perdió USD 7,5 millones como segundo mayor ataque de abril.
El atacante de KiloEx devolvió los fondos robados pocos días después de que se produjera el ataque.
Todos los ataques registrados en abril tuvieron como objetivo plataformas financieras descentralizadas (DeFi). Los exchanges centralizados no registraron ningún incidente durante el mes, según el informe.
Immunefi, que dice ayudar a proteger USD 190.000 millones en fondos de usuarios, ha pagado más de USD 116 millones en recompensas a hackers de sombrero blanco.
Las amenazas estatales hacen saltar las alarmas
El informe llega casi dos meses después de que el exchange Bybit perdiera más de USD 1.400 millones el 21 de febrero, el mayor ataque de la historia de las criptomonedas.
Según Mitchell Amador, fundador y CEO de Immunefi, "la magnitud del ataque muestra cómo los actores respaldados por el Estado son posiblemente la amenaza más acuciante para nuestra industria".
"Esto es un recordatorio de la necesidad de medidas de seguridad que protejan toda la pila de seguridad y ayuden a los protocolos a prevenir ataques catastróficos antes de que sucedan", dijo Amador a Cointelegraph, y agregó:
"Los protocolos deben construirse para la resiliencia bajo el supuesto de que los atacantes encontrarán una manera de entrar, y los inversores deben asumir que incluso las interfaces o correos electrónicos de aspecto más seguro podrían ser trampas".
Pide que los protocolos adopten un enfoque de "confianza cero" y apliquen protecciones más sólidas en toda la pila tecnológica.
Las recompensas por fallos, las auditorías periódicas y las verificaciones formales serán esenciales para garantizar la seguridad de los contratos inteligentes y la infraestructura respaldada, afirmó.
A finales de abril, los hackers ya habían robado activos digitales por valor de más de USD 1.700 millones en 2025, superando ya los USD 1.490 millones en pérdidas estimadas para todo 2024, según Immunefi.
La pausa del grupo norcoreano Lazarus, respaldado por el Estado, en la segunda mitad de 2024 puede haber sido un reposicionamiento en preparación para organizar el mayor hackeo del mundo en Bybit, dijo a Cointelegraph Eric Jardine, jefe de investigación de delitos cibernéticos de Chainalysis.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.