Hackers de criptomonedas siguen robando fondos de los usuarios, pero el robo cibernético en enero fue menor que en el periodo del año anterior, lo que supone una señal positiva para la industria de las criptomonedas.

Los hackers de criptomonedas robaron más de 73 millones de dólares en activos digitales en 19 incidentes individuales en enero, lo que supone un descenso del 44% con respecto a los 133 millones de dólares de enero de 2024.

Aún así, los 73 millones de dólares de enero fueron un aumento de nueve veces mes a mes desde diciembre, cuando los hackers sólo robaron 3,8 millones de dólares en criptomonedas, según un informe de Immunefi del 30 de enero compartido con Cointelegraph.

Las 10 mayores pérdidas en enero. Fuente: Immunefi

El ataque al exchange de criptomonedas Phemex, con sede en Singapur, fue el mayor golpe, valorado en más de 69 millones de dólares, y el hackeo de 2,5 millones de dólares a la plataforma de opciones Moby Trade fue el segundo.

Desglose de las pérdidas en criptomonedas, enero de 2025. Fuente: Immunefi

Los criptohackeos continúan plagando la confianza del público general en el criptoespacio; le costó a la industria 2.300 millones de dólares a través de 165 incidentes en 2024, un aumento del 40% con respecto a 2023, cuando los hackers robaron 1.690 millones en criptomonedas.

CeFi sigue siendo el principal objetivo de los hackers en 2025: CEO de Immunefi

Las plataformas de finanzas centralizadas (CeFi) representaron más de 69 millones de dólares, o el 93% del valor total perdido en enero de 2025, mientras que las finanzas descentralizadas (DeFi) representaron el 6,5% con 4,8 millones de dólares perdidos en 18 incidentes.

Pérdidas de DeFi frente a CeFi. Fuente: Immunefi

Las plataformas CeFi seguirán siendo los principales objetivos de los hackers de criptomonedas en 2025, advirtió Mitchell Amador, fundador y CEO de Immunefi.

Amador dijo a Cointelegraph:

“El mayor volumen de pérdidas probablemente provendrá de CeFi, ya que los hackers están apuntando a la infraestructura, particularmente a través de compromisos de clave privada. CeFi no suele sufrir el mayor número de ataques exitosos, pero cuando se produce una brecha, normalmente conduce a pérdidas catastróficas.”

"Una clave privada robada permite a un hacker retirar una enorme cantidad de fondos", en contraste con los exploits de DeFi, que son más frecuentes pero sólo provocan “pérdidas parciales en lugar de un compromiso total de los fondos”, añadió Amador.

CeFi sigue siendo vulnerable a errores humanos y ataques de phishing

La infraestructura CeFi también sigue siendo vulnerable a las amenazas inducidas por errores humanos, como los ataques de suplantación de identidad, lo que hace necesario un enfoque de seguridad multicapa, dijo Amador, y añadió:

“Las plataformas CeFi deben adoptar un planteamiento de seguridad multicapa que incluya la mejora de la gestión de claves y la reducción de la dependencia de claves privadas únicas. También es crucial mejorar las prácticas de OpSec, incluida la formación periódica de los empleados en materia de seguridad...”

La creación de programas de recompensas por bugs y la implantación de herramientas de detección de amenazas en tiempo real también pueden aumentar la seguridad de estos protocolos, según el fundador de Immunefi.

Immunefi ofrece actualmente más de 181 millones de dólares en recompensas por bugs para hackers éticos, también conocidos como hackers de sombrero blanco. La plataforma protege fondos de usuarios de criptomonedas valorados en más de 190.000 millones de dólares.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión