Informe Hack3D de Skynet destaca la seguridad de la Web3 en 2025

• Los adversarios cibernéticos evolucionaron junto con la industria, refinando tanto exploits técnicos como técnicas de ingeniería social.
• Según datos de la industria, las pérdidas totales en 2025 alcanzaron $3.35 mil millones, marcando un aumento del 37% en comparación con los $2.45 mil millones de 2024.

El ecosistema de la Web3 entró en 2025 con un impulso renovado, impulsado por condiciones macroeconómicas en mejora, mayor confianza de los inversores y un clima político notablemente más favorable en Estados Unidos. La nueva administración estadounidense se movió rápidamente para posicionar los activos digitales como un sector de innovación estratégica en lugar de una anomalía regulatoria, enviando una señal temprana de que la tecnología blockchain sería fomentada en lugar de restringida. Este cambio restauró la confianza entre constructores, instituciones y capital de riesgo, ayudando a las aplicaciones descentralizadas a expandirse más profundamente en pagos, juegos, activos tokenizados, soluciones de identidad y casos de uso financiero del mundo real.

Sin embargo, a medida que la actividad se aceleraba en todo el ecosistema, también lo hizo el panorama de amenazas. Los adversarios cibernéticos evolucionaron junto con la industria, refinando tanto exploits técnicos como técnicas de ingeniería social. Mientras la innovación aumentaba, 2025 se convirtió en un recordatorio contundente de que el crecimiento y el riesgo continúan moviéndose en paralelo dentro de la Web3.

Según datos de la industria, las pérdidas totales en 2025 alcanzaron $3.35 mil millones, marcando un aumento del 37% en comparación con los $2.45 mil millones de 2024. A primera vista, las cifras sugieren un deterioro dramático en las condiciones de seguridad. Sin embargo, una mirada más cercana revela un panorama más matizado. Un solo incidente, el exploit de Bybit, representó aproximadamente $1.45 mil millones de las pérdidas del año. Cuando se excluye este valor atípico, los fondos robados en general habrían disminuido año tras año, subrayando un cambio crítico en el comportamiento de los atacantes.

En lugar de depender de un alto volumen de exploits de tamaño medio, los actores de amenazas concentraron cada vez más recursos en menos operaciones pero mucho más devastadoras. El incidente de Bybit demostró la creciente presencia de adversarios bien financiados y altamente coordinados capaces de ejecutar ataques complejos de largo plazo. Esta tendencia sugiere que, si bien la higiene de seguridad básica está mejorando en muchos protocolos, los riesgos sistémicos permanecen, particularmente a nivel de infraestructura y cadena de suministro.

Al categorizar los vectores de ataque, el phishing surgió como la amenaza más prevalente en 2025. Excluyendo la brecha de la cadena de suministro de Bybit, el phishing representó $722.9 millones robados en 248 incidentes, superando tanto las vulnerabilidades de código como los ataques de infraestructura en frecuencia. Los exploits relacionados con código siguieron de cerca, resultando en $554.6 millones en 240 incidentes, aunque casi la mitad de esos fondos fueron finalmente congelados o devueltos, destacando una mejor coordinación de respuesta y capacidades de intervención en cadena.

La inteligencia artificial jugó un papel definitorio en la configuración de este entorno de amenazas en evolución. En el lado defensivo, los desarrolladores dependieron cada vez más de herramientas impulsadas por IA para generar casos de prueba, identificar ineficiencias, mejorar la verificación formal y agilizar los flujos de trabajo de auditoría. Por el contrario, los atacantes adoptaron las mismas tecnologías a gran escala. Las interfaces de phishing generadas por IA se volvieron casi indistinguibles de las DApps legítimas y las indicaciones de billetera, mientras que las campañas multilingües automatizadas expandieron el alcance hacia comunidades previamente aisladas.

Los actores de amenazas también aprovecharon la IA para el reconocimiento, extrayendo datos en cadena y canales de chat privados para identificar objetivos de alto valor. Los ataques de suplantación se volvieron más convincentes, con cuentas falsas de fundadores, voces sintéticas y videos deepfake erosionando las señales de confianza tradicionales. Quizás lo más preocupante fue la velocidad de replicación de exploits, ya que las herramientas de IA permitieron a los atacantes copiar e implementar patrones de ataque exitosos en días o incluso horas.

La claridad regulatoria mejoró significativamente a lo largo de 2025, ayudando a estabilizar el ecosistema más amplio. En EE. UU., la Ley GENIUS estableció marcos tempranos para la supervisión de stablecoins y la transparencia de activos digitales, al tiempo que señalaba una postura más cooperativa hacia la innovación. A nivel global, la Unión Europea avanzó hacia la implementación completa de MiCA, elevando los estándares de divulgación y protección al consumidor. Mientras tanto, jurisdicciones como Singapur y Hong Kong expandieron los sandboxes de activos digitales, y países como Brasil y Colombia progresaron hacia marcos de tokenización de commodities regulados.

Estos desarrollos contribuyeron a una gobernanza más estructurada e influyeron en cómo los proyectos abordaban el cumplimiento, la arquitectura y la seguridad operativa. A medida que las regulaciones maduraban, la seguridad se convirtió cada vez más en un requisito previo para el acceso al mercado en lugar de una característica opcional.

Uno de los incidentes más significativos del año ocurrió en febrero, cuando Bybit sufrió el mayor robo de criptomonedas de la historia. El ataque, atribuido al Grupo Lazarus, no explotó directamente los sistemas internos de Bybit. En cambio, los atacantes comprometieron una máquina de desarrollador en Safe{Wallet}, un proveedor de billetera multifirma de terceros. El código malicioso inyectado en la interfaz de la billetera alteró los detalles de las transacciones de manera invisible, haciendo que los firmantes autorizados aprobaran sin saberlo transferencias fraudulentas. El incidente expuso los riesgos crecientes asociados con herramientas confiables y dependencias de la cadena de suministro.

Más allá de las brechas a gran escala, los usuarios individuales enfrentaron riesgos crecientes. El phishing impulsado por IA, la suplantación deepfake y los ataques de ingeniería social dirigidos aumentaron durante todo el año. Muchas pérdidas no fueron reportadas, particularmente aquellas vinculadas a estafas off-chain como esquemas de pig-butchering y fraude de inversión, lo que sugiere que las pérdidas reales de los usuarios probablemente sean mucho más altas que las cifras registradas.

A medida que se acerca 2026, la trayectoria de la seguridad de la Web3 se está volviendo más clara. Se espera que los atacantes refinen aún más las campañas de suplantación y phishing impulsadas por IA, mientras que los ataques a la cadena de suministro pueden volverse más sofisticados. Al mismo tiempo, una regulación más fuerte, el monitoreo de riesgos en tiempo real y las defensas asistidas por IA ofrecen un camino hacia la reducción de pérdidas evitables.

2025 en CertiK

2025 marcó un año hito para CertiK, definido por una investigación ampliada, integraciones más profundas del ecosistema y un liderazgo continuo en seguridad de la Web3. A continuación se presentan algunos de los logros clave que dieron forma al año:

• Integración de Token Scan con ChainGPT y Binance Wallet, extendiendo el análisis de riesgo de tokens en tiempo real directamente en herramientas de Web3 ampliamente utilizadas.
• Publicación del Skynet Stablecoin Spotlight Report: H1 2025, ofreciendo una revisión en profundidad del panorama de stablecoins, vulnerabilidades clave y cómo se puede utilizar el Skynet Security Score para evaluar el riesgo de stablecoins.
• Lanzamiento del 2025 Skynet RWA Security Report, proporcionando criterios de debida diligencia estructurados y un marco integral de revisión de riesgos para protocolos de activos del mundo real (RWA).
• Lanzamiento del 2025 Skynet Korea Web3 Security & Ecosystem Report, ofreciendo perspectivas sobre la dinámica del mercado de la Web3 de Corea del Sur y perfilando plataformas líderes en la región.
• Publicación del 2025 Skynet Digital Asset Treasuries (DAT) Report, introduciendo el Skynet DAT Security & Compliance Framework para evaluar la integridad operativa más allá de métricas superficiales.
• Lanzamiento del Skynet U.S. Digital Asset Policy Report, resumiendo los fundamentos legales, implicaciones de la estructura del mercado y requisitos operativos de la Ley GENIUS y la Ley CLARITY en Estados Unidos.
• Realización de una evaluación de seguridad a gran escala del proceso de acuñación y quema de USDCx en Canton Network, incluyendo auditorías de contratos inteligentes Daml en cadena y pruebas de penetración de infraestructura off-chain.
• Lanzamiento de CertiK SkyNode, un servicio de nodo validador diseñado para mejorar la seguridad, confiabilidad y rendimiento de la red en múltiples ecosistemas de blockchain públicos.
• Copublicación de investigación con AntChain de Ant Group (Ant Dense Computing) enfocada en la verificación formal de componentes centrales dentro del sistema operativo Asterinas.
• Introducción del marco LiDO, presentado por el cofundador de CertiK, el Profesor Shao Zhong, abordando desafíos críticos de seguridad en mecanismos de consenso Byzantine Fault Tolerant (BFT).
• Obtención de dos subvenciones de la Ethereum Foundation, reforzando la posición de liderazgo de CertiK en la investigación de verificación formal de zkEVM.
• Lanzamiento de las tablas de posiciones Skynet, una plataforma de clasificación centrada en la seguridad diseñada para evaluar y comparar la seguridad de proyectos de criptomonedas y Web3.
• Lanzamiento de tablas de posiciones de exhibición específicas del ecosistema para apoyar el crecimiento estratégico de Layer 1, incluidas tablas de posiciones dedicadas para BNB Chain y SUI.

En este entorno en rápida evolución, el éxito a largo plazo dependerá de integrar la seguridad en cada capa del desarrollo de la Web3. Como el mayor proveedor de servicios de seguridad de la Web3, CertiK continúa desempeñando un papel central en la salvaguarda del ecosistema, apoyando miles de proyectos y fortaleciendo la confianza a medida que la tecnología blockchain se acerca más a la adopción masiva.