A medida que la industria cripto concluye un año monumental, un nuevo informe revela que el sector ha perdido cerca de $3 mil millones debido a amenazas en evolución de actores maliciosos y crecientes desafíos de seguridad.
Pérdidas en Cripto Aumentan 45% en 2025
El martes, la firma de seguridad blockchain SlowMist publicó su Informe Anual de Seguridad Blockchain y AML 2025, detallando los graves problemas de seguridad que enfrentó la industria cripto este año. Según el informe, el valor total robado en hackeos cripto creció un 46% comparado con 2024, continuando una tendencia identificada previamente. De hecho, para la primera mitad de 2025, el robo cripto ya había superado las pérdidas totales de todo 2024.
Un informe de mediados de año de Chainalysis señaló que las pérdidas a fines de junio aumentaban a un ritmo mucho más rápido y consistente que en cualquier año anterior. Ahora, a medida que el año llega a su fin, los datos de SlowMist indican que los incidentes de seguridad han provocado aproximadamente $2.935 mil millones en pérdidas—un salto significativo desde los $2.013 mil millones perdidos en 2024.
Curiosamente, aunque el monto total robado aumentó, el número de incidentes realmente disminuyó interanualmente, señalando una tendencia de robos menos frecuentes pero a mayor escala. Los incidentes cayeron un 51%, con 200 casos en 2025 comparados con 410 en 2024.
DeFi siguió siendo el sector más atacado este año, con 126 incidentes de seguridad que representaron cerca del 63% de todos los hackeos y resultaron en aproximadamente $649 millones en pérdidas. Esto marca una disminución del 37% en incidentes y del 62% en valor comparado con 2024, que registró 339 incidentes y $1.029 mil millones en pérdidas.
Los exchanges centralizados (CEX) reportaron 22 incidentes, representando $1.809 mil millones en pérdidas. El mayor de estos fue el hackeo de Bybit en febrero, donde aproximadamente $1.46 mil millones fueron robados en un solo evento, convirtiéndolo en la brecha de seguridad más grave del año.
Se Intensifica la Aplicación Regulatoria
SlowMist señaló que, aunque el phishing se mantuvo entre los esquemas más comunes, las estafas y ataques intrusivos continuaron evolucionando en 2025. Las estafas se han vuelto más engañosas y difíciles de detectar, ya que los actores maliciosos ahora usan una combinación de métodos en lugar de depender de un solo enfoque. El phishing tradicional se ha expandido para incluir secuestro de permisos, ejecución de código malicioso y envenenamiento de cadena de suministro.
Los ataques combinan cada vez más ingeniería social, explotación de navegadores, nuevas mecánicas de protocolo y estrategias híbridas de señuelo para crear cadenas de ataque sigilosas y dañinas.
Sin embargo, el informe también destacó una "clara tendencia de escalada" en la aplicación global y sanciones cripto este año. Las agencias regulatorias y de aplicación de la ley intervinieron directamente para abordar el lavado de dinero relacionado con cripto, fraude, evasión de sanciones y financiamiento ilícito.
Cabe destacar que hubo 18 incidentes en 2025 donde los fondos robados fueron recuperados o congelados. En estos casos, de un total de $1.95 mil millones robados, cerca de $387 millones fueron devueltos o congelados exitosamente.
SlowMist concluyó que "el desarrollo de la industria Web3 ya no dependerá únicamente de la innovación técnica. Las organizaciones que puedan construir controles de seguridad internos más sólidos, modelos de gobernanza de fondos más transparentes y capacidades de revisión KYT/AML más integrales obtendrán una resiliencia a más largo plazo en el próximo ciclo."
Preguntas Frecuentes
Por supuesto. Aquí hay una lista de preguntas frecuentes sobre el informe que indica que los robos cripto han sustraído cerca de 3 mil millones en 2025 a pesar de menos ataques.
Nivel Básico - Preguntas Generales
1. Espera, ¿3 mil millones fueron robados en cripto en 2025? ¿Es eso cierto?
Sí, según un informe reciente de la industria. Aunque el número de incidentes de hackeo individuales ha disminuido, los que tuvieron éxito fueron mucho más grandes y sofisticados, llevando a un valor total robado masivo.
2. Si el número de ataques disminuyó, ¿cómo aumentaron tanto las pérdidas?
Piénsalo como robos a bancos: hay menos allanamientos, pero los ladrones ahora apuntan a bóvedas más grandes. Los hackers se están enfocando en protocolos principales, puentes e instituciones donde pueden robar cientos de millones en un solo ataque bien planificado.
3. ¿Qué es un robo o hackeo cripto? ¿Cómo sucede?
Un robo cripto es cuando se sustraen activos digitales de una red blockchain, un exchange o la billetera de un usuario. Los métodos comunes incluyen explotar una falla en el código de un contrato inteligente, engañar a los usuarios para que entreguen sus claves privadas o comprometer las claves privadas de un servicio importante.
4. ¿De dónde se está robando este dinero?
Principalmente de protocolos de finanzas descentralizadas (DeFi) y puentes entre cadenas, que transfieren activos entre diferentes blockchains. Los exchanges centralizados han mejorado su seguridad, por lo que son un objetivo menor que en años anteriores.
5. ¿Está seguro mi dinero en cripto?
Depende de dónde y cómo lo guardes. Los fondos en exchanges principales regulados tienen seguro y seguridad sólidos. Los fondos que controlas en una billetera de autocustodia son tan seguros como tus prácticas. El mayor riesgo a menudo está en interactuar con aplicaciones DeFi nuevas o no auditadas.
Nivel Avanzado - Preguntas Técnicas
6. ¿Qué indica la tendencia de menos ataques pero mayores pérdidas sobre las tendencias de los hackers?
Indica profesionalización y mejor selección de objetivos. Los hackers están haciendo más reconocimiento para encontrar vulnerabilidades críticas en sistemas de alto valor, en lugar de lanzar muchos ataques oportunistas pequeños. Es un cambio de "romper y agarrar" a "caza mayor".
7. ¿Qué son los puentes entre cadenas y por qué son un objetivo tan grande?
Los puentes son protocolos que bloquean cripto en una blockchain y acuñan una versión representativa en otra. Son