El año 2025 fue un año duro para la ciberseguridad en los activos digitales, terminando con más de 3,4 mil millones de dólares en cripto robados en cientos de incidentes. Recuentos independientes muestran más de 300 incidentes de seguridad importantes durante el año. Al menos, los hackers norcoreanos fueron responsables de una parte significativa de estos robos, principalmente en el caso del hackeo de Bybit.
El informe Skynet Hack3d 2025 ya está aquí.
Se perdieron $3,35 mil millones. Más de 700 incidentes. Nuevos vectores de ataque. Principales tendencias.
Obtén el desglose más detallado de la seguridad Web3 en 2025, desde exploits hasta análisis.
Lee el informe completo👇
— CertiK (@CertiK) 23 de diciembre de 2025
A continuación se presentan los cinco mayores robos de 2025, incluyendo uno impulsado principalmente por ingeniería social.
Bybit: $1.5b (febrero 2025)
Las autoridades estadounidenses atribuyeron el mayor robo de criptomonedas de la historia al Lazarus Group de Corea del Norte. Los investigadores dijeron que los atacantes tomaron el control de una billetera fría de ETH y luego lavaron rápidamente los fondos a través de cadenas mediante BTC y otras monedas. Las revelaciones del exchange y análisis forenses posteriores mostraron que grandes porciones se canalizaron a través de THORChain y se dividieron en decenas de miles de direcciones.
Según un informe posterior de Crystal Intelligence, el ataque que enfrentó Bybit fue una operación sofisticada que comprometió su frontend, engañando así a los empleados para que creyeran que estaban firmando transacciones legítimas. WazirX y Phemex fueron hackeados de manera similar.
Tras el incidente, Bybit lanzó una recompensa de recuperación del 10% y contrató investigadores de blockchain para ayudar a congelar los fondos robados. Se rastrearon algunas porciones, aunque la mayoría aún sigue en movimiento.
Cetus DEX (Sui): $220m (mayo)
El mayor DEX y proveedor de liquidez de Sui, Cetus, fue drenado por $220 millones en solo 15 minutos. Según Merkle Science, los hackers no explotaron una vulnerabilidad en un smart contract, lo cual es típico en la industria. En su lugar, se beneficiaron de un error de redondeo en una librería matemática de terceros, utilizada para cálculos de liquidez y precios.
Un atacante abusó de un fallo de redondeo/verificación MSB para manipular los parámetros del pool y extraer activos. Los equipos se movieron rápidamente para pausar los contratos y posteriormente afirmaron que alrededor de $160 millones habían sido congelados o recuperados.
Sin embargo, más de $60 millones seguían en riesgo. Este fue el exploit DeFi más significativo del año y detuvo brevemente el comercio en el ecosistema Sui.
Balancer: $116m (noviembre)
Una brecha en Balancer, un protocolo DeFi popular, fue detectada inicialmente por detectives cripto en X. Un atacante explotó un bug de redondeo en la lógica del pool estable de Balancer V2 en Ethereum y varias L2s y sidechains. La divulgación de Balancer confirma la causa técnica raíz.
Las estimaciones iniciales situaron las pérdidas cerca de los $120 millones, con la mayor parte en la red principal de Ethereum. Además, una ballena inactiva retiró $6,5 millones justo después del hackeo. El Total Value Locked (TVL) de Balancer se redujo a la mitad, de $442 millones a $214,5 millones en un solo día.
Sin embargo, según Crystal Intelligence, la mayoría de los fondos fueron rastreados. Ahora se monitorean de cerca las billeteras para posibles transacciones que permitan congelar los fondos robados.
Phemex (CEX): $73m (enero)
Phemex, un exchange centralizado (CEX) con sede en Singapur, vio comprometida su hot-wallet a través de 16 cadenas. Firmas de seguridad señalaron docenas de salidas sospechosas de las hot wallets de Phemex en redes principales.
Este fue el primer gran hackeo de 2025 que sacudió a la comunidad. El reconocido experto en X, ZachXBT, quien participó en la investigación de Bybit, demostró que los ataques a Phemex y Bybit fueron realizados por Lazarus y usaron direcciones similares.
Lazarus Group acaba de conectar el hackeo de Bybit con el de Phemex directamente en la cadena, mezclando fondos de la dirección inicial de ambos incidentes.
Dirección superpuesta:
0x33d057af74779925c4b2e720a820387cb89f8f65Transacciones de Bybit hack el 22 de febrero de 2025:…
— ZachXBT (@zachxbt) 22 de febrero de 2025
Después del incidente, la empresa detuvo por completo los depósitos y retiros, pero en febrero los servicios se reanudaron completamente con refuerzo adicional de seguridad.
Upbit (CEX): más de $30m (noviembre)
El mayor exchange de Corea del Sur, Upbit, reportó un hackeo en noviembre, con un impacto total de 44,5 mil millones de wones (alrededor de $34 millones). Los clientes fueron compensados con reservas, mientras que se perdieron 5,9 mil millones ($4 millones) en fondos corporativos de Upbit. Solo una pequeña parte de $1,77 millones fue congelada mediante rastreo.
Upbit detuvo los flujos de Solana, movió fondos a almacenamiento en frío, coordinó congelaciones con emisores/exchanges y reabrió gradualmente billeteras usando nuevas direcciones de depósito. Incluso con el reembolso, el incidente destacó el riesgo de concentración en CeFi.
Hackeos de Criptomonedas en 2025 en Cifras
- Total robado: $3.3-3.4 mil millones (el rango refleja diferentes metodologías entre Chainalysis y Beosin/Footprint).
- Cantidad de incidentes: ~313 casos importantes (Beosin/Footprint).
- Resumen del primer semestre: alrededor de $2,5 mil millones robados en más de 300 incidentes. Según CertiK, esto ya supera el total de 2024.
- Ataques típicos: billeteras comprometidas y phishing/ingeniería social fueron los principales impulsores.
- Plataformas objetivo: Algunos ataques a nivel de infraestructura dominaron las pérdidas (por ejemplo, Bybit), mientras que los incidentes DeFi en general fueron mucho más numerosos, aunque con pérdidas menores.
🛡️ Beosin se complace en lanzar el Informe Global de Seguridad Web3 2025!
🔍 Puntos clave:
En 2025, las pérdidas totales en el ecosistema Web3 por hackeos, estafas de #phishing y rug pulls alcanzaron los $3,375 mil millones en 313 incidentes de seguridad importantes.Incidentes principales: La mayor pérdida individual…
— Beosin 🛡 Web3 Security & Compliance (@Beosin_com) 29 de diciembre de 2025
Por Qué la Ingeniería Social Fue Más Relevante
En general, las empresas de seguridad notaron un cambio hacia compromisos del factor humano y de la cadena de suministro. Los hackers pasaron de frontends envenenados y trucos en la interfaz multisig a la suplantación de ejecutivos y el robo de claves, reduciendo así la proporción relativa de errores de Solidity puros. Las pérdidas atípicas de 2025 se debieron abrumadoramente a fallos de control de acceso, no a nuevas matemáticas on-chain.
Yana Khlebnikova se unió a CoinSpeaker como editora en enero de 2025, luego de experiencias previas en Techopedia, crypto.news, Cointelegraph y CoinMarketCap, donde perfeccionó su experiencia en el periodismo de criptomonedas.
