Los hackeos de criptomonedas drenaron $1.5B en 2024 — 2025 ya es peor

Los hackeos de cripto drenaron casi $1.5 mil millones de la industria en 2024 a través de 232 incidentes separados, según el informe anual de Immunefi. Esa cifra representó una disminución del 17% respecto a los $1.8 mil millones perdidos en 2023. Pero la mejora fue efímera: para finales del primer trimestre de 2025, las pérdidas ya habían superado el total de 2024, impulsadas por el hackeo individual más grande en la historia de las criptomonedas.

$1.5 mil millones robados en 2024: Dos hackeos impulsaron más de un tercio de todas las pérdidas

Los $1,495,487,055 en pérdidas totales de 2024 se distribuyeron en cientos de incidentes, pero dos brechas de exchanges representaron una proporción desproporcionada. DMM Bitcoin de Japón perdió $305 millones en un hackeo de mayo de 2024, mientras que WazirX de India sufrió una brecha de $235 millones en julio. Juntos, esos dos incidentes representaron el 36% del total del año.

El hackeo, no el fraude, fue el vector de amenaza dominante. Los exploits representaron el 98.1% de todas las pérdidas ($1.47 mil millones), mientras que las estafas y rug pulls constituyeron solo el 1.9%. El segundo trimestre de 2024 fue el peor trimestre, con $572.7 millones robados, un aumento del 115.7% respecto al segundo trimestre de 2023. Solo mayo vio $358.5 millones drenados.

El cambio estructural más notable en 2024 fue la divergencia entre las finanzas centralizadas y descentralizadas. Las pérdidas de CeFi aumentaron un 77.5% interanual a $726.2 millones en solo 11 incidentes, lo que significa que cada brecha de CeFi promedió aproximadamente $66 millones. Las pérdidas de DeFi, en contraste, cayeron un 44.8% a $769.3 millones, pero se distribuyeron en 221 incidentes.

Esa división importa. Los protocolos DeFi fueron atacados con más frecuencia pero por montos menores, lo que sugiere que la auditoría de contratos inteligentes mejorada y las prácticas de seguridad están teniendo un efecto. Las plataformas CeFi, que mantienen fondos de usuarios más grandes y concentrados, se convirtieron en objetivos de mayor valor con menos brechas pero mucho más dañinas. Para los inversores que evalúan el riesgo de custodia, los datos sugieren que la seguridad de los exchanges no ha seguido el ritmo del panorama de amenazas, incluso mientras el escrutinio regulatorio más amplio de los bancos e instituciones financieras, incluidos los requisitos de capital aliviados para grandes bancos, continúa evolucionando.

2025 superó el total de 2024 antes de que el año estuviera medio completo

En febrero de 2025, un solo incidente reescribió los récords. Bybit, uno de los exchanges de cripto más grandes del mundo, perdió aproximadamente $1.4 mil millones en lo que las firmas forenses de blockchain y el FBI atribuyeron al Grupo Lazarus de Corea del Norte. Fue el hackeo de cripto más grande jamás registrado, superando todos los incidentes anteriores por un amplio margen.

La brecha de Bybit sola casi igualó el total de la industria de 2024. Para finales del primer trimestre de 2025, las pérdidas acumuladas habían alcanzado $1.64 mil millones, ya superando la cifra de todo el año 2024. Para abril de 2025, los datos de Immunefi mostraron $1.7 mil millones en pérdidas totales, cuatro veces más alto interanual y un 14% por encima del total de 2024.

Ethereum y BNB Chain juntos representaron aproximadamente el 60% de las pérdidas totales a nivel de cadena en 2025, reflejando tanto la concentración de actividad DeFi como la escala de activos mantenidos en esas redes. La aceleración en las pérdidas ha contribuido a un fuerte deterioro en el sentimiento del mercado, con el debate regulatorio en curso sobre productos de rendimiento de cripto añadiendo más incertidumbre.

El Índice de Miedo y Codicia se situó en 23 (Miedo Extremo) a mediados de marzo de 2026, reflejando la ansiedad persistente de los inversores por la escala de las brechas de 2025. El hackeo de Bybit, en particular, reavivó debates sobre si los exchanges centralizados pueden ser confiables con custodia a gran escala, una pregunta que se extiende al creciente impulso institucional en torno a productos como los ETF de Bitcoin al contado.

Los hackers patrocinados por estados y la ingeniería social están cambiando el modelo de amenaza

El ataque a Bybit no fue un exploit de smart contract. Los informes indican que la brecha involucró manipulación de interfaces de firma de front-end, un vector de ingeniería social que evita las protecciones tradicionales de almacenamiento en frío. Esto representa un cambio fundamental de los exploits a nivel de protocolo que definieron los hackeos anteriores de DeFi hacia ataques de cadena de suministro y capa humana.

El Grupo Lazarus de Corea del Norte se ha convertido en el actor de amenaza individual más significativo en la seguridad de las criptomonedas. El grupo ha atacado sistemáticamente exchanges y protocolos DeFi para financiar actividades estatales, con designaciones del Tesoro de EE. UU. y el FBI confirmando el patrón. Solo en 2024, actores vinculados a Corea del Norte fueron responsables de una parte sustancial de todo el robo de cripto a nivel global.

Mitchell Amador, CEO de Immunefi, reconoció el desafío estructural mientras señalaba defensas emergentes.

Sobre DeFi específicamente, Amador señaló que "podríamos argumentar que DeFi se está volviendo más seguro debido a la madurez de seguridad mejorada, aunque DeFi todavía opera en uno de los entornos más adversariales del software".

Los datos respaldan una imagen cautelosamente mixta. La disminución interanual del 44.8% de DeFi en pérdidas sugiere que la cultura de auditoría, la verificación formal y los programas de recompensas por errores están funcionando a nivel de protocolo. Pero el aumento del 77.5% de CeFi, combinado con la brecha de Bybit, muestra que las plataformas de custodia más grandes de la industria permanecen vulnerables a ataques sofisticados y dirigidos que explotan procesos humanos en lugar de código.

Las medidas defensivas concretas que ganan tracción incluyen mejoras en la verificación de múltiples firmas, verificaciones de integridad de front-end y programas de recompensas por errores ampliados. Immunefi solo ha facilitado más de $100 millones en pagos de recompensas a hackers de sombrero blanco. Si estas medidas pueden escalar lo suficientemente rápido para superar a los atacantes patrocinados por estados con incentivos de miles de millones de dólares definirá la próxima fase de la evolución de seguridad de las criptomonedas.

Descargo de responsabilidad: Este artículo es solo para fines informativos y no constituye asesoramiento financiero o de inversión. Los mercados de criptomonedas y activos digitales conllevan un riesgo significativo. Siempre haga su propia investigación antes de tomar decisiones.