-
Las mayores pérdidas cripto de 2025 provinieron de ataques a la cadena de suministro y estafas impulsadas por IA, demostrando que la confianza en la infraestructura y la seguridad humana son ahora los eslabones más débiles.
-
A pesar de que hubo menos vulneraciones importantes, los usuarios minoristas se enfrentaron a riesgos crecientes a medida que el phishing, las wallets falsas y el abuso interno trasladaron las pérdidas de las plataformas a los individuos.
El 2025 de las criptomonedas será recordado como el año en que la confianza se fue desmoronando lentamente bajo el peso de hackeos, estafas y abusos internos. Lo que comenzó con entusiasmo, tokens políticos y un renovado optimismo, rápidamente se transformó en una larga serie de fallos de seguridad que expusieron debilidades estructurales profundas en toda la industria. Para fin de año, las pérdidas totales superaron los 3.500 millones de dólares, convirtiendo a 2025 en uno de los años más dañinos en la historia cripto.
El hackeo de Bybit marcó el momento decisivo
El mayor shock llegó en febrero con el hackeo de Bybit por 1.500 millones de dólares, considerado ahora como la mayor vulneración DeFi registrada. A diferencia de los ataques anteriores que explotaban bugs en los smart contracts, este incidente explotó la cadena de suministro. Los hackers comprometieron la interfaz de firma de la wallet Safe, convirtiendo a una infraestructura confiable en un vector de ataque. CertiK confirmó luego que los ataques a la cadena de suministro fueron la amenaza más destructiva del año, responsables de 1.450 millones de dólares en pérdidas en solo dos incidentes, siendo Bybit casi la totalidad de ese monto.
Bybit actuó rápidamente, garantizando respaldo total de los activos y lanzando un gran programa de recompensas para rastrear los fondos robados. Si bien gran parte de las criptomonedas robadas fueron eventualmente rastreadas, el incidente cambió para siempre la forma en que los exchanges piensan la seguridad.
Las estafas con IA apuntan a las personas, no al código
Mientras los hackeos a grandes plataformas ocupaban los titulares, una amenaza más silenciosa crecía aún más rápido. Los ataques de phishing y la ingeniería social potenciados por IA se dispararon durante el año. Los hackers utilizaron clonación de voz, llamadas falsas de soporte y estafas de suplantación para engañar a usuarios y empleados internos. Uno de los ejemplos más dañinos involucró al personal de soporte de Coinbase, donde los atacantes obtuvieron acceso privilegiado usando herramientas de IA, lo que llevó a pérdidas por cientos de millones.
También aumentaron las estafas tipo “pig butchering”. Estas estafas románticas a largo plazo drenaron a las víctimas mediante manipulación emocional, costando miles de millones a nivel global. En un caso, un inversor perdió todo su fondo de retiro en Bitcoin. Las autoridades estadounidenses luego incautaron más de 225 millones de dólares vinculados a estas estafas, demostrando cuán extendido se había vuelto el daño.
Los usuarios asumen más riesgo que nunca
Los datos mostraron que las wallets individuales representaron una proporción mucho mayor de las pérdidas en comparación con años anteriores. Si bien los grandes hackeos fueron menos, resultaron mucho más severos. Una gestión débil de las claves, enlaces de phishing y actualizaciones falsas de wallets drenaron a miles de usuarios, demostrando que los inversores comunes asumen un riesgo cada vez mayor.
- También te puede interesar :
- La SEC descubre una estafa cripto de $14 millones que atrajo inversores a través de grupos de WhatsApp
- ,
Un año que nunca se recuperó
Las señales de advertencia estuvieron presentes desde temprano. En enero, los tokens vinculados a Trump colapsaron tras ventas internas, los launchpads políticos falsos drenaron a minoristas, China endureció las restricciones OTC y Phemex perdió más de 69 millones de dólares. Febrero continuó con el colapso de LIBRA, estafas con deepfakes, el exploit de Cetus y la histórica vulneración de Bybit.
La primavera y el verano sólo empeoraron las cosas. Solana fue inundada de rug pulls, auditorías falsas y whitepapers generados por IA. GMX V1, Nobitex y varios puentes fueron explotados, mientras que cadenas Layer 1 más chicas sufrieron fallos de validadores y depegs permanentes de stablecoins. Para junio, las pérdidas por hackeos ya superaban los 2.000 millones de dólares.
La confianza se quiebra a fin de año
El último trimestre selló el daño. La anomalía de Binance de octubre causó dislocaciones extremas de precios y cascadas de liquidaciones, llevando a Bitcoin de $122.000 a casi $104.000. Noviembre y diciembre trajeron revelaciones sobre wash trading institucional, nuevas interrupciones y una pérdida de un billón de dólares en valor total de mercado.
Al cierre de 2025, la confianza en el mundo cripto estaba profundamente resquebrajada. El año expuso una industria que lucha no solo con fallas de seguridad, sino también con problemas de gobernanza, transparencia y el costo humano de la innovación sin control. Al momento, Bitcoin cotiza a $87.711.
¡No te pierdas nada del mundo cripto!
Mantenete al tanto con noticias de último momento, análisis expertos y actualizaciones en tiempo real sobre las últimas tendencias en Bitcoin, altcoins, DeFi, NFTs y más.
Preguntas frecuentes
El ataque evitó los smart contracts y, en cambio, comprometió la infraestructura confiable de las wallets. Expuso riesgos sistémicos más allá de las vulnerabilidades a nivel de código.
La IA permitió clonación de voz realista y suplantaciones a gran escala. Estas estafas apuntaron a las personas en vez de los sistemas, haciéndolas más difíciles de detectar.
Involucran manipulación emocional a largo plazo para engañar a las víctimas y llevarlas a inversiones cripto falsas. Los fondos se transfieren voluntariamente, haciendo la recuperación casi imposible.
Las fallas de seguridad fueron tanto problemas humanos y de gobernanza como técnicos. La supervisión y la protección del usuario se convirtieron en prioridades críticas.
