Ciberseguridad cripto en 2025: el año de las pérdidas récord que ponen a prueba la confianza
2025 se consolidó como el año más costoso en la historia de las criptomonedas en términos de ciberataques y fraudes. A pesar de la creciente institucionalización del mercado —marcada por entradas récord de ETF y la adopción corporativa—, las pérdidas superaron drásticamente las cifras de años anteriores.
Según las proyecciones de la consultora Chainalysis, citadas en un informe difundido por la empresa de seguridad informática Eset, el desvío de activos podría superar los 4.000 millones de dólares al finalizar 2025, un máximo histórico. Esta cifra de vulnerabilidad contrasta fuertemente con la percepción de un ecosistema que avanzó en regulación y madurez técnica, exponiendo una debilidad fundamental: a medida que el mercado crece en valor, se convierte en un objetivo aún más lucrativo para el crimen organizado.
La anatomía de los mayores golpes a las criptomonedas
Según el informe de Eset, las pérdidas multimillonarias se concentraron en incidentes de alto impacto que revelaron fallas tanto técnicas como operativas.
Mega robos a «exchanges» y ataques a la cadena de suministro
El ataque más grande registrado fue el sufrido por el exchange centralizado Bybit, con un robo de aproximadamente 1.500 millones de dólares en Ethereum. La sofisticación del incidente radicó en que los atacantes no comprometieron directamente los servidores internos, sino que explotaron una vulnerabilidad en un proveedor externo (cadena de suministro) del exchange. Los atacantes lograron redirigir los fondos de Bybit a sus propias billeteras, demostrando que las integraciones y la gestión de terceros son el eslabón más débil.
Otro caso significativo fue el del exchange descentralizado (DEX) Cetus, que perdió al menos 250 millones de dólares debido a una vulnerabilidad en su sistema de liquidez.
Errores de código en DeFi
El sector de las finanzas descentralizadas (DeFi) continuó sufriendo grandes desfalcos debido a fallas en el código. El exploit al protocolo Balancer, que resultó en pérdidas superiores a los 100 millones de dólares, evidenció cómo incluso errores lógicos menores en un contrato inteligente pueden ser explotados para el retiro no autorizado de activos. Estos incidentes subrayan el desafío de realizar auditorías continuas y exhaustivas en un entorno que prioriza la velocidad de lanzamiento.
El poder persistente del «phishing»
Mientras los grupos de élite atacaban grandes plataformas, los usuarios individuales siguieron siendo víctimas principales. Las estafas de phishing, donde las víctimas son engañadas para entregar sus credenciales voluntariamente, generaron cerca de 410 millones de dólares en pérdidas, según la empresa de seguridad informática CetriK, citada en el informe de Eset. La ingeniería social demostró ser tan efectiva como la intrusión técnica sofisticada, representando una parte significativa del total de fondos robados.
La profesionalización del ciberdelito: Actores estatales en la mira
Los ataques de 2025 confirman la profesionalización de la ciberdelincuencia en el ecosistema cripto. Grupos patrocinados por estados, como el Grupo Lazarus (vinculado a Corea del Norte), operan con una organización militarizada.
Tanto el ataque a Bybit de 2025 como el robo al puente Ronin en 2022 fueron atribuidos a Lazarus, cuyo objetivo es financiar los programas militares y nucleares del régimen norcoreano. Esta especialización convierte a las empresas de criptomonedas —consideradas con menos barreras de seguridad que las instituciones financieras tradicionales— en un blanco constante y de alto valor estratégico para el cibercrimen geopolítico.
La lección de 2025: Seguridad más allá de la tecnología
Según el análisis de Eset, los eventos del año reforzaron una idea crítica: la tecnología de cadena de bloques informáticos («blockchain«) por sí misma no garantiza la seguridad.
La maduración del sector ya no depende solo de la innovación de nuevas cadenas, sino de cambios fundamentales en la gobernanza y la cultura operativa. Los pilares de la ciberseguridad deben ser, según Eset:
- Auditorías independientes rigurosas y continuas.
- Gestión estricta de proveedores y terceros.
- Educación constante del usuario para combatir la ingeniería social.
Las pérdidas récord de 2025 no solo expusieron fallas técnicas, sino que avivaron el debate sobre el principio de auto custodia. Muchos inversores están migrando hacia el uso de billeteras frías (hardware wallets) para almacenar activos fuera del alcance de los ataques directos, reconociendo que, en el universo cripto, la confianza debe ser una construcción continua y personal, más que un dato técnico.
En definitiva, el panorama de la ciberseguridad en el ecosistema cripto exige una mirada integral y una acción coordinada entre usuarios, empresas y reguladores. La sofisticación de los actores maliciosos, en especial aquellos con respaldo estatal, obliga a repensar prácticas y asumir que la protección no es solo una cuestión tecnológica, sino un proceso dinámico que involucra educación, prevención y responsabilidad individual.
Solo a través de una combinación sólida de innovación, controles estrictos y conciencia colectiva será posible fortalecer la confianza y resiliencia del universo cripto frente a desafíos cada vez más complejos. El futuro de las criptomonedas dependerá, en buena medida, de la capacidad de todos los actores para construir un entorno seguro, transparente y sostenible.
