Los fondos totales perdidos por ataques y exploits de criptomonedas se redujeron casi un 37% en el tercer trimestre del año. Al parecer, los actores maliciosos cambiaron su enfoque de los ataques a contratos inteligentes a compromisos centrados en monederos y violaciones operativas.

Según los datos de la empresa de seguridad blockchain CertiK compartidos con Cointelegraph, las pérdidas iniciales se redujeron de 803 millones de dólares en el segundo trimestre a 509 millones en el tercero, lo que supone un descenso del 37%. En comparación con el primer trimestre, cuando los hackers robaron casi 1.700 millones de dólares, las pérdidas del tercer trimestre se redujeron más de un 70%.

CertiK afirmó que las pérdidas por vulnerabilidades en el código se redujeron drásticamente, de 272 millones de dólares en el segundo trimestre a 78 millones en el tercero, mientras que las pérdidas relacionadas con phishing también disminuyeron a pesar de que el número de incidentes fue similar.

La disminución de las pérdidas por hackeos se produjo a pesar de un mes de septiembre récord, en el que se registró el mayor número mensual de incidentes de más de un millón de dólares jamás registrado.

Importe total perdido e importe total de incidentes de seguridad en 2025. Fuente: CertiK

Septiembre establece un nuevo récord de incidentes de más de un millón de dólares.

Septiembre destacó como el mes más activo en cuanto a hackeos de alto valor: 16 incidentes superaron el millón de dólares, la cifra mensual más alta jamás registrada. En comparación, el récord mensual anterior era de 14 incidentes en marzo de 2024.

El aumento de septiembre elevó la media anual de 2025 a casi seis incidentes de seguridad de un millón de dólares al mes, lo que sigue estando por debajo de las medias de más de ocho incidentes en 2024 y 2023.

Los analistas señalaron que, aunque no se produjeron megaataques de 100 millones de dólares en el trimestre, los atacantes se centraron en exploits de tamaño medio.

Incidentes de seguridad con pérdidas superiores a 1 millón de dólares en 2025. Fuente: CertiK

Criptoexchanges, DeFi y las nuevas cadenas están en el punto de mira

Los datos de CertiK mostraron que los exchanges centralizados fueron los que más pérdidas sufrieron durante el trimestre, con 182 millones de dólares robados.

“Los exchanges, así como los proyectos DeFi, siguen siendo objetivos lucrativos para los atacantes, en particular para los grupos patrocinados por el Estado", declaró un portavoz de CertiK a Cointelegraph, añadiendo que la naturaleza compleja de las finanzas descentralizadas (DeFi) sigue siendo atractiva para los hackers.

La empresa de seguridad blockchain Hacken compartió un análisis similar, señalando a los intercambios centralizados (CEX) como los principales objetivos en el tercer trimestre.

"Los CEX fueron los principales objetivos, comprometidos a través de sofisticadas técnicas de phishing e ingeniería social para acceder a monederos multisig y monederos en línea", declaró el equipo de Hacken a Cointelegraph.

Pérdidas por tipo de proyecto en el tercer trimestre de 2025. Fuente: CertiK 

Los proyectos DeFi ocuparon el segundo lugar, con 86 millones de dólares perdidos por hackeos en el tercer trimestre. Uno de los mayores exploits fue el hackeo del exchange descentralizado (DEX) GMX v1, que provocó una pérdida de 40 millones de dólares. Sin embargo, el hacker devolvió los fondos tras recibir una recompensa de 5 millones de dólares.

“Los usuarios deben actuar con extrema precaución al interactuar con nuevos ecosistemas como Hyperliquid.”

Hacken advirtió a los usuarios que tuvieran cuidado al interactuar con nuevos ecosistemas. La empresa de seguridad afirmó que surgieron nuevos incidentes en la cadena Hyperliquid, entre ellos el ataque a HyperVault y la estafa de HyperDrive hacia el final del trimestre.

La CEO de Hacken afirma que se redoblará la seguridad operativa

La CEO de Hacken, Yevheniia Broshevan, declaró a Cointelegraph que el tercer trimestre demostró que las unidades cibernéticas de Corea del Norte seguían siendo la mayor amenaza para el ecosistema. Broshevan afirmó que aproximadamente la mitad de los fondos robados durante el trimestre se perdieron a causa de operaciones de hackeo de Corea del Norte.

Añadió que las tácticas de los hackers estaban evolucionando desde los ataques de phishing hasta compromisos operativos de múltiples capas. Broshevan instó a las plataformas centralizadas y a los usuarios a estar muy atentos.

"Esto es una llamada de atención", afirmó. "Las plataformas centralizadas y los usuarios que exploran cadenas emergentes como Hyperliquid deben redoblar la seguridad operativa, o seguirán siendo los puntos de entrada más fáciles para los atacantes".

A pesar del aumento de los incidentes millonarios, el descenso del 37% en las pérdidas totales del trimestre y la correspondiente caída del 71% en los exploits de código ofrecen cierto optimismo. Los datos sugieren que los esfuerzos de todo el sector por reforzar las bases de código pueden estar dando sus frutos.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.