Fallas de Seguridad en Cripto: $620M Perdidos en Hacks del Q2

• $801.3M perdidos en el Q2 2025; $181M recuperados, netando una pérdida de $620.4M
• Ethereum enfrentó 175 ataques en el H1, perdiendo $1.63B
• Las estafas de ingeniería social superan a las explotaciones de código en 2025.

Las enormes violaciones de seguridad afectaron a plataformas de criptomonedas y Web3 en el segundo trimestre de 2025, lo que llevó a 144 ocurrencias y una pérdida de $801.3 millones. Se informó que la pérdida neta fue de $620.4 millones, con una recuperación de $181 millones, según el Informe de Seguridad Web3 de CertiK. Esto representa una disminución del 52.1 en las pérdidas en comparación con el primer trimestre, lo que se puede explicar en parte por una disminución en los incidentes y la falta de grandes robos únicos como el exploit de Bybit en el primer trimestre.

El phishing se convirtió en la amenaza más trendy porque llevó a la pérdida de aproximadamente 395 millones de dólares en 52 incidentes. Los atacantes utilizaron enlaces fraudulentos para engañar a los usuarios y que revelaran información valiosa de sus billeteras. La segunda posición fue ocupada por vulnerabilidades de código que causaron pérdidas de 235.8 millones y 47 incidentes. Ethereum fue el más atacado, con 70 ataques y una pérdida de 65.4 millones de dólares. Los gastos promedio y mediano por incidente fueron de 4.3 millones y 104,000, respectivamente.

Los Ataques de Phishing Dominan las Pérdidas

Dos violaciones importantes distorsionaron las cifras de 2025. Los sistemas de billetera fría fueron explotados en el hackeo de Bybit en febrero de 2023, cuando los hackers, que estaban asociados con el Grupo Lazarus de Corea del Norte, robaron 1.5 mil millones de dólares en Ether. En mayo, el Protocolo Cetus fue hackeado por un monto de 225 millones de dólares debido a un problema en su programa de cálculo de liquidez. Solo estas pérdidas sumaron uno punto siete ocho mil millones de los dos punto cuatro siete mil millones perdidos en el primer semestre de 2025. Las pérdidas en la primera mitad totalizaron 2.29 mil millones de dólares después de deducir las recuperaciones de 187.3 millones de dólares.

Los hacks de billeteras, en particular el robo de claves privadas, disminuyeron en el segundo trimestre pero aún fueron costosos, con 15 casos que costaron 142 millones de dólares. Los ataques de ingeniería social estaban en aumento, y estaban dirigidos al comportamiento de las personas en lugar de a un fallo en una tecnología, como la contaminación de direcciones. CertiK señaló que los hackers han evolucionado de tal manera que ahora apuntan a la confianza de los usuarios en lugar de solo a vulnerabilidades en el código. Esta tendencia muestra que es necesario mejorar la educación del usuario, así como contar con un conjunto sólido de herramientas de seguridad.

Amenazas en Evolución en la Seguridad de Web3

El número de ataques a Ethereum es 175, y la pérdida total de la criptomoneda es de 1.63 mil millones de dólares, mientras que hubo 10 ataques a Bitcoin con una pérdida total de 373 millones de dólares. También se identificaron vulnerabilidades de interoperabilidad, y los daños causados por violaciones de cadena cruzada se estimaron en 435 millones de dólares en 2024 a través de 39 incidentes. A pesar de las recuperaciones, el nivel de la pérdida muestra el peligro de las finanzas descentralizadas (DeFi) y los intercambios centralizados.

El aumento en el phishing refleja estafas más sofisticadas. En abril, un inversor estadounidense cayó en un ataque de phishing y perdió 330.7 millones en Bitcoin, y el dinero fue transferido a Monero utilizando intercambios instantáneos. La realización de tal ocurrencia debería servir como un recordatorio de la necesidad de ser cauteloso, como verificar URLs y usar billeteras de hardware. Mientras tanto, las pérdidas que concernían a los códigos se dispararon en mayo, con 229 millones atribuidos a los problemas de contratos inteligentes, en comparación con abril, que fueron 5 millones.

Los cambios regulatorios ofrecen cierta esperanza. En el primer trimestre(Q1) de 2025, EE. UU. formó una Reserva Estratégica de Criptomonedas con el objetivo de almacenar activos digitales. La SEC también estableció un Grupo de Trabajo sobre Cripto para proporcionar directrices más proactivas, y el método ya no es un enfoque de aplicación estricta. Estas medidas apuntan al creciente interés institucional, y la seguridad sigue siendo la máxima prioridad con la creciente adopción.