Los exploits de claves privadas de criptomonedas y los hackeos de interfaces front-end han representado la mayor parte de los 2.100 millones de dólares en criptoactivos perdidos por ataques en el primer semestre de 2025, según la firma de inteligencia blockchain, TRM Labs.
Más del 80% de las criptomonedas robadas en 75 hackeos hasta la fecha este año fueron sustraídas mediante las denominadas explotaciones de infraestructura, las cuales, en promedio, generaron diez veces más pérdidas que otros tipos de ataques, indicó TRM Labs en un informe publicado el jueves.
Los ataques a la infraestructura apuntan a la base técnica de un sistema para obtener control no autorizado, engañar a los usuarios o redirigir activos.
Estos incluyen ataques como el secuestro de la frase semilla privada de una wallet de criptomonedas o la explotación de la parte visible para el usuario de un protocolo de criptomonedas.
“Estos métodos explotan debilidades fundamentales en los sistemas criptográficos y a menudo se ven amplificados por la ingeniería social”.
Los exploits de protocolos alimentan el auge de la actividad ilícita con criptomonedas
Otro vector de ataque exitoso importante fueron los exploits de protocolos, incluidos los de flash loan y los fallos de reentrada, que representaron el 12% de las pérdidas en el primer semestre del año.
“Estos ataques apuntan a vulnerabilidades en los contratos inteligentes o la lógica central de un protocolo en la blockchain para extraer fondos o interrumpir el comportamiento del sistema”, explicó TRM Labs.
En general, las pérdidas en el primer semestre de 2025 han superado en aproximadamente un 10% el récord anterior establecido en 2022 y casi igualan las pérdidas totales de todo 2024, lo que TRM Labs indicó “resalta una amenaza cada vez más concentrada para los activos digitales”.
Ataques patrocinados por Estados son responsables de la mayor parte de las pérdidas
El robo de 1.500 millones de dólares perpetrado por hackers de Corea del Norte contra el exchange de criptomonedas con sede en Dubái, Bybit, en febrero representó cerca del 70% de las pérdidas totales hasta ahora en 2025.
Ese ataque también elevó el promedio de los hackeos a casi 30 millones de dólares, el doble del promedio de 15 millones de dólares registrado en el primer semestre de 2024.
Sin embargo, según TRM Labs, enero, abril, mayo y junio igualmente registraron robos totales superiores a los 100 millones de dólares.
El grupo de hackers pro-Israel, Gonjeshke Darande, o Predatory Sparrow, que podría tener vínculos con el gobierno israelí, también contribuyó a incrementar los promedios tras atacar al exchange de criptomonedas más grande de Irán, Nobitex, por 100 millones de dólares el 18 de junio.
“El primer semestre de 2025 marca un cambio fundamental en los hackeos para robar criptomonedas: una creciente intención estratégica por parte de actores estatales y otros grupos con motivaciones geopolíticas”, señaló TRM Labs.
Se necesita una “colaboración multifacética” para combatir a los actores maliciosos
TRM Labs indicó que la industria de las criptomonedas debe reforzar la seguridad fundamental, como la autenticación multifactor, el almacenamiento en frío, auditorías frecuentes y priorizar la detección de amenazas internas y contramedidas avanzadas contra la ingeniería social.
Añadió que también debe existir una “colaboración multifacética” entre organismos de seguridad globales, unidades de inteligencia financiera y firmas de inteligencia blockchain.
“Los robos récord del primer semestre de 2025 son un claro llamado a la acción para una postura de seguridad colectiva, sostenida y estratégicamente alineada, una que esté preparada no solo para el crimen, sino para actos encubiertos de diplomacia estatal”, afirmó TRM Labs.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.