Phishing lidera los vectores de ataque de Web3 mientras las pérdidas superan los $2.4B

En solo seis meses, los usuarios y plataformas de Web3 han perdido más por hacks y estafas que en todo 2024. El informe Q2 Hack3d de CertiK revela que han desaparecido $2.47 mil millones, lo que genera nuevas alarmas sobre la seguridad de la blockchain.

Menos hackeos, pero golpes más grandes definen el segundo trimestre

El segundo trimestre solo vio $801 millones en daños. Según Certik, dos incidentes importantes (hack de Bybit y Cetus Protocol) representan casi $1.78 mil millones de las pérdidas totales de este año, lo que apunta a algunos fracasos masivos en lugar de colapsos generalizados.

“Sin esos eventos, las pérdidas totales en 2025 ascenderían a 690 millones de dólares, lo que indica que la tendencia general puede no ser tan grave como sugieren las cifras en bruto,” afirma el informe.

Se reportaron 144 incidentes de seguridad en el segundo trimestre, lo que representa una caída de casi el 52% en comparación con el primer trimestre. A pesar de la disminución en el número de incidentes, el espacio criptográfico sigue enfrentando amenazas persistentes.

Pérdidas de criptomonedas por phishing en el Q2

El phishing fue el vector de ataque más costoso en el segundo trimestre, con hackers robando más de $395 millones.

Las vulnerabilidades de código fueron las siguientes, causando pérdidas de casi $236 millones en 47 explotaciones. Ethereum fue la blockchain más atacada, enfrentando 70 incidentes y perdiendo más de $65 millones este trimestre.

Mientras tanto, Bitcoin sufrió ataques a gran escala, con más de $373.6 millones robados.

Hacks de Wallet impulsan pérdidas en H1

Durante la primera mitad de 2025, se reportaron 344 incidentes de seguridad, lo que resultó en pérdidas que superan los $2.47 mil millones.

Los compromisos de billetera causaron el mayor daño, con más de $1.7 mil millones robados en 34 incidentes.

El phishing representó el mayor número de ataques, pero fue el segundo más costoso, con pérdidas que totalizan más de 410.7 millones de dólares.

Ethereum se destacó como la blockchain más atacada, experimentando 175 hacks, estafas y explotaciones que llevaron a pérdidas superiores a $1.63 mil millones.

Pocos grandes hackeos inflan las cifras promedio de pérdidas

En el segundo trimestre, se recuperaron $180.9 millones de fondos robados, reduciendo las pérdidas ajustadas a $620 millones.

Según el informe de CertiK, la pérdida promedio por incidente superó los $4.3 millones, pero la pérdida mediana fue mucho más baja ($103,996), lo que indica que unos pocos hackeos grandes distorsionaron las cifras.

Durante los primeros seis meses de 2025, se devolvieron más de 187 millones de dólares a las víctimas. La pérdida promedio por incidente durante este período fue de casi 7.13 millones de dólares, mientras que la pérdida mediana se situó en 89,026 dólares.

En el lado opuesto

• Más allá de los incidentes de seguridad, el primer semestre de 2025 ha estado marcado por importantes desarrollos regulatorios y de mercado a nivel global que moldean el futuro de la industria

Por qué esto es importante

El phishing y los hacks de billeteras siguen siendo las principales amenazas cibernéticas en Web3, dirigidas tanto a usuarios como a plataformas. A medida que miles de millones fluyen a través de plataformas descentralizadas, los usuarios e inversores enfrentan crecientes riesgos por phishing, hacks de billeteras y exploits de código.

Lee las populares noticias de criptomonedas de DailyCoin:

El desarrollador de SHIB lanza indirectas a Vitalik por la disputa de donaciones Bybit se expande a Europa con un intercambio totalmente compliant con MiCAR

La Gente También Pregunta:

¿Cómo atacan los ataques de phishing a los usuarios de criptomonedas? Los atacantes utilizan sitios web falsos, correos electrónicos o mensajes para atraer a los usuarios a entregar información sensible o firmar transacciones maliciosas.

¿Cómo pueden los usuarios protegerse de las estafas de phishing? Utiliza carteras de hardware, activa la autenticación de dos factores, verifica las URL cuidadosamente y evita hacer clic en enlaces sospechosos.

¿Es Ethereum más vulnerable a los ataques de phishing que otras blockchains? Ethereum es un objetivo importante debido a su popularidad y tamaño del ecosistema, con muchas estafas de phishing dirigidas a sus usuarios.

¿Qué medidas están tomando las plataformas Web3 contra el phishing? Las plataformas mejoran la seguridad mediante la educación del usuario, la implementación de herramientas anti-phishing y el fortalecimiento de los controles de acceso a las billeteras.