Los mayores incidentes de seguridad en criptomonedas de 2025: brechas en exchanges, exploits en DeFi y lo que aprendimos

Fuente: CryptoNewsNet Título original: Los mayores hackeos de criptomonedas de 2025: Desde brechas en exchanges hasta exploits en DeFi Enlace original:

Exchanges Centralizados Robados

2025 no estuvo exento de hackeos y estafas en el mundo cripto. Se perdieron alrededor de $4 mil millones en total, un aumento del 37% respecto al total de 2024, con más de la mitad vinculado a actores norcoreanos, según la firma de seguridad blockchain Hacken.

La mayor pérdida del año fue sin duda el gran hackeo de un exchange en febrero. Se drenaron más de $1.4 mil millones en activos cripto después de que una de sus carteras frías fuera comprometida. Posteriormente, el hackeo fue atribuido a una campaña centrada en criptomonedas de hackers norcoreanos llamada “TraderTraitor.”

Tras comprometer una máquina de desarrollo de Safe Wallet, los hackers disfrazaron transacciones maliciosas presentadas al equipo del exchange, para tomar el control de la cartera.

En respuesta al problema del “firmado a ciegas” que enfrentan los operadores multisig, el fabricante de carteras hardware Ledger introdujo una nueva función de “firma clara”. Sin embargo, el anuncio fue recibido con rechazo después de que la “actualización de seguridad gratuita” resultara no ser gratuita en absoluto.

TRM Labs ve esto como parte de una tendencia cambiante en la “industrialización de ataques a infraestructuras” en Corea del Norte. El enfoque parece haberse desplazado de atacar puentes (2021-2022) a proveedores de servicios (2023-2024) a “Mega-Robos en CEX” (2024-2025).

Otros exchanges centralizados hackeados en 2025 incluyen varias plataformas importantes que perdieron sumas significativas: $41 millón en septiembre, $30 millón en noviembre, $44 millón, $14 millón, $27 millón, $49 millón, y $11.5 millones respectivamente.

El hackeo motivado políticamente en junio del exchange iraní Nobitex destacó, cuando los $90 millones robados fueron enviados a direcciones irrecuperables que contenían mensajes antiiraníes.

Plataformas DeFi Hackeadas

El año también vio hackeos importantes en proyectos DeFi, aunque con menor gravedad y frecuencia que en años anteriores.

El incidente más grave ocurrió en noviembre, cuando los pools v2 de Balancer fueron explotados por $129 millones. Además de la gran pérdida, el hackeo sorprendió por ocurrir cinco años después del lanzamiento de los pools.

Balancer no fue el único protocolo DeFi heredado afectado este año. En diciembre se registraron tres hackeos en Ribbon Finance, Rari Capital y iEarn Finance, con algunos sospechando una ola de hacking asistida por IA que habría alcanzado alrededor de $5 millones.

Yearn Finance fue víctima de un hackeo de $9 millones, aunque se recuperaron $2.4 millones, y posteriormente se reveló un mal funcionamiento en uno de sus vaults.

Dos hackeos también afectaron a Abracadabra en marzo ($13 millones) y en octubre ($1.7 millones), mientras que Zoth perdió un total de $8.7 millones en marzo. Un hackeo de $42 millones en GMX hizo que el emisor de USDC, Circle, recibiera críticas por no congelar fondos, y un hackeo de $11 millones en el puente blockchain Garden fue denominado “karma DeFi.”

Un hacker mostró un talento particular, enviando ether robado a un fondo de defensa de un desarrollador de mezcladores cripto tras burlarse de los auditores en la cadena.

Phishing y Ingeniería Social

Una pérdida monstruosa de $27 millones inicialmente generó preocupaciones por un hackeo a gran escala en Venus Protocol en julio. Sin embargo, la transacción resultó ser de una sola ballena que cayó víctima de una estafa de phishing.

Hubo más recordatorios de que incluso los expertos experimentados a veces caen en la trampa, como la veterana en cripto Jill Gunter, que fue drenada, y el hacker de UXLINK que perdió su botín en un phishing.

El desastre también golpeó a otro gran hacker que fue víctima de phishing por $9.5 millones tras supuestamente usar un front-end malicioso para un mezclador cripto. Otro usuario perdió recientemente $2.3 millones, aparentemente por el mismo problema.

Justo antes de Navidad, una estafa de envenenamiento masivo de direcciones provocó que una víctima perdiera $50 millones de USDT.

A pesar de todas las malas noticias, una pequeña luz llegó en septiembre cuando lo que se denominó “probablemente el mayor ataque a la cadena de suministro en la historia” logró robar solo $0.05.

Drama en DeFi y Problemas de Gobernanza

Dejando de lado los hackeos y estafas, hubo muchos otros dramas en el escenario DeFi.

El colapso de vaults de rendimiento entrelazados, precipitado por Stream Finance, hizo que desaparecieran cientos de millones a medida que se deshacía la “cadena de margaritas”. Las consecuencias llevaron a que muchas de las empresas involucradas guardaran silencio o optaran por amenazar a los usuarios que buscaban respuestas.

Los debates en DAO se intensificaron, con grandes protocolos discutiendo sobre derechos de gobernanza y disputas en la gestión de tesorería.

Después de casi tres años en limbo regulatorio, en marzo se levantaron las sanciones a un mezclador cripto. Sin embargo, esto no ayudó a un desarrollador, que fue condenado cuatro meses después a pesar de las dudas sobre las pruebas de la fiscalía.

Los desarrolladores de otro mezclador se declararon culpables en julio y ahora buscan un indulto presidencial.

Lecciones Clave: Dónde Estamos

El mayor hackeo en un exchange del año, en su complejidad y nivel de preparación, mostró que el eslabón más débil en cripto son los humanos, no el código. La necesidad de métodos de firma claros e irrompibles sigue siendo un espacio crucial para mejorar, tanto para equipos como para individuos.

La disposición de actores con motivaciones políticas a atacar exchanges extranjeros demuestra un peligro adicional, geopolítico, para los traders.

Las bases de código en maduración también demostraron su valía, ya que muchos de los hackeos en DeFi del año fueron en protocolos heredados. Después de años siendo víctimas de hackers, quizás los desarrolladores están aprendiendo a evitar las trampas de incidentes anteriores.

También vimos que un entorno regulatorio menos estricto ha aumentado la confianza. Tras años operando con cautela, los principales proyectos DeFi están ahora reconsolidándose y dirigiéndose a audiencias mainstream.