A pesar de los continuos esfuerzos de la criptoindustria en materia de ciberseguridad, los protocolos se encuentran inmersos en una guerra sin fin contra los hackers de criptomonedas, que siguen atacando el eslabón más débil de los criptoprotocolos, que a menudo es un elemento de comportamiento humano.
La industria se encuentra inmersa en una guerra desigual contra los malos actores, que solo necesitan un único punto vulnerable para explotar un protocolo, según Ronghui Gu, profesor de informática en la Universidad de Columbia y cofundador de la plataforma de seguridad blockchain CertiK.
"Mientras haya un punto débil o alguna vulnerabilidad, tarde o temprano será descubierto por estos atacantes", afirmó Gu durante el programa diario en directo Chain Reaction de Cointelegraph, y añadió:
“Por lo tanto, es una guerra sin fin.”
"Pero me temo que los [hackeos] del año que viene seguirán alcanzando los mil millones de dólares", dijo Gu, y añadió que tanto los esfuerzos en materia de ciberseguridad como los ciberdelincuentes se están volviendo más fuertes. Aun así, los atacantes solo necesitan encontrar un único error en los millones de líneas de código que CertiK audita a diario.
Las pérdidas por hackeos y exploits de criptomonedas se dispararon hasta los 2.470 millones de dólares en la primera mitad de 2025, a pesar del descenso de los hackeos en el segundo trimestre. Se perdieron más de 800 millones de dólares en 144 incidentes en el segundo trimestre, lo que supone una disminución del 52% en el valor perdido en comparación con el trimestre anterior, con 59 incidentes de hackeo menos, según afirmó CertiK en un informe el martes.
En la primera mitad de 2025 se han producido más de 2.470 millones de dólares en pérdidas debido a hackeos, estafas y exploits, lo que representa un aumento de casi el 3% con respecto a los 2.400 millones de dólares robados en todo 2024.
La mayor parte del valor perdido se atribuyó a un solo incidente: un hackeo a Bybit valorado en 1.400 millones de dólares el 21 de febrero, lo que lo convierte en el mayor ciberataque de la historia de las criptomonedas.
Las mejoras en la ciberseguridad de la blockchain obligarán a los hackers a centrarse en el comportamiento humano
Las medidas de ciberseguridad en constante evolución del sector están obligando a los hackers a buscar nuevas vulnerabilidades que explotar, incluidas las lagunas de la psicología humana, según Gu, de CertiK, quien explicó:
“Supongamos que su protocolo o blockchain de capa 1 se vuelve más seguro. Entonces pueden centrarse en los seres humanos que hay detrás. Las personas que tienen la clave privada, etc.”
Durante 2024, aproximadamente la mitad de los incidentes de seguridad de la criptoindustria fueron causados por "riesgos operativos", como el compromiso de claves privadas, añadió Gu.
Los hackers se centran cada vez más en los eslabones débiles del comportamiento humano, como lo destaca la renovada ola de estafas de phishing con criptomonedas de este año, que son esquemas de ingeniería social en los que los atacantes comparten enlaces fraudulentos para robar información confidencial de las víctimas, como claves privadas de monederos de criptomonedas.
El 6 de agosto, un inversor perdió 3 millones de dólares con un solo clic erróneo, tras firmar accidentalmente una transacción maliciosa en la blockchain que le supuso la pérdida de 3 millones de dólares en USDt (USDT) de su monedero.
Como la mayoría de los inversores, es probable que la víctima validara la dirección del monedero comprobando solo los primeros y últimos caracteres antes de transferir los 3 millones de dólares al actor malicioso. La diferencia habría sido notable en los caracteres intermedios, que a menudo se ocultan en las plataformas para mejorar el atractivo visual.
Otra víctima perdió más de 900.000 dólares en activos digitales debido a un sofisticado ataque de phishing el 3 de agosto, 458 días después de firmar sin saberlo una transacción maliciosa de aprobación para una estafa de vaciado de monederos, según informó Cointelegraph.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.