El informe anual de seguridad Hacken 2025 sitúa las pérdidas totales de Web3 en unos USD 3.950 millones, lo que supone un aumento de aproximadamente USD 1.100 millones con respecto a 2024, y algo más de la mitad de esa cifra se atribuye a actores maliciosos de Corea del Norte.
Un informe compartido con Cointelegraph muestra que las pérdidas alcanzaron un máximo de más de USD 2000 millones en el primer trimestre del año, antes de caer a alrededor de USD 350 millones en el cuarto trimestre, pero Hacken advierte que el patrón sigue apuntando a un riesgo operativo sistémico más que a errores de codificación aislados.
El informe presenta 2025 como un año en el que las cifras empeoraron, pero la historia subyacente quedó clara. Los errores en los contratos inteligentes son importantes, pero las pérdidas más grandes y menos recuperables siguen proviniendo de claves débiles, firmantes comprometidos y despidos descuidados.
El control de acceso, no el código, es lo que genera pérdidas
Según Hacken, los fallos en el control de acceso y las fallas generales en la seguridad operativa representaron alrededor de USD 2.120 millones, o casi el 54% de todas las pérdidas de 2025, en comparación con los aproximadamente USD 512 millones derivados de vulnerabilidades en los contratos inteligentes.
Solo la vulneración de Bybit, con casi USD 1.500 millones, se describe como el mayor robo individual registrado y una de las razones principales por las que los grupos vinculados a Corea del Norte representan aproximadamente el 52% del total de los fondos robados.
Los reguladores establecen controles, la industria se queda atrás
Yehor Rudystia, jefe de análisis forense de Hacken Extractor, declaró a Cointelegraph que los reguladores de Estados Unidos, la Unión Europea y otros regímenes de concesión de licencias de jurisdicciones importantes especifican cada vez más lo que se considera "bueno" sobre el papel, como el control de acceso basado en roles, el registro, la incorporación segura y la verificación de identidad, la custodia de grado institucional (modelos de seguridad de hardware, computación multipartita o multifirma y almacenamiento en frío), así como la supervisión continua y la detección de anomalías.
Sin embargo, "dado que los requisitos normativos solo se están convirtiendo en principios obligatorios, muchas empresas de Web3 continuaron siguiendo prácticas inseguras a lo largo de 2025", afirmó Rudystia.
Señaló prácticas como no revocar el acceso de los desarrolladores durante la baja, utilizar una única clave privada para gestionar un protocolo y no disponer de sistemas de detección y respuesta de puntos finales.
"Entre las más importantes se encuentran las pruebas de penetración periódicas, las simulaciones de incidentes, las revisiones del control de la custodia y las auditorías financieras y de control independientes", dijo Rudystia, añadiendo que los grandes exchanges y los custodios deberían considerarlas innegociables en 2026.
De la orientación suave a los requisitos duros
Hacken espera que el listón suba aún más a medida que los supervisores pasen de las directrices a los requisitos estrictos.
Yevheniia Broshevan, cofundadora y CEO de Hacken, declaró a Cointelegraph: "Vemos una oportunidad significativa para que el sector eleve su nivel básico de seguridad, especialmente mediante la adopción de protocolos claros para el uso de hardware de firma dedicado y la implementación de herramientas de supervisión esenciales".
Afirmó que esperaba que la seguridad general mejorara en 2026 con los requisitos normativos y "las normas más seguras" que deberían imponerse para proteger los fondos de los usuarios.
Dado que los clústeres vinculados a Corea del Norte provocaron aproximadamente la mitad de todas las pérdidas en la atribución de Hacken, Rudystia afirmó que los reguladores y las fuerzas del orden también debían tratar las estrategias del país como una preocupación específica de supervisión.
Argumentó que las autoridades deberían exigir el intercambio de información sobre amenazas en tiempo real en relación con los indicadores norcoreanos, requerir evaluaciones de riesgos específicas para cada amenaza centradas en los ataques de acceso mediante phishing, y combinarlo con "sanciones graduales por incumplimiento" y protecciones de puerto seguro para las plataformas que participen plenamente y mantengan defensas específicas contra Corea del Norte.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
