2025 fue un año duro para la ciberseguridad en activos digitales, terminando con más de 3,4 mil millones de dólares en criptomonedas robadas en cientos de incidentes. Recuentos independientes muestran más de 300 incidentes de seguridad importantes durante el año. Al menos, se atribuyó a hackers norcoreanos una parte significativa de esos robos, principalmente en el caso del hackeo a Bybit.
El Informe Skynet Hack3d 2025 ya está disponible.
Se perdieron $3,35 mil millones. Más de 700 incidentes. Nuevos vectores de ataque. Tendencias clave.
Obtené el desglose más detallado sobre la seguridad Web3 en 2025, desde exploits hasta insights.
Leé el informe completo👇
— CertiK (@CertiK) 23 de diciembre de 2025
A continuación, los cinco mayores robos de 2025, incluyendo uno impulsado principalmente por ingeniería social.
Bybit: $1.5b (febrero de 2025)
Las autoridades estadounidenses atribuyeron el mayor robo de criptomonedas de la historia al Lazarus Group de Corea del Norte. Los investigadores dijeron que los atacantes tomaron el control de una billetera fría de ETH, y luego lavaron rápidamente los fondos a través de varias cadenas usando BTC y otras monedas. Las revelaciones del exchange y posteriores análisis forenses mostraron que grandes porciones se canalizaron a través de THORChain y se dividieron en decenas de miles de direcciones.
Según un informe posterior de Crystal Intelligence, el ataque que enfrentó Bybit fue una operación sofisticada que comprometió su frontend, engañando así a empleados para que creyeran que estaban firmando transacciones legítimas. WazirX y Phemex sufrieron ataques similares.
Tras el incidente, Bybit lanzó una recompensa del 10% para la recuperación y contrató investigadores blockchain para ayudar a congelar los fondos robados. Algunas partes fueron rastreadas, aunque la mayoría sigue en movimiento.
Cetus DEX (Sui): $220m (mayo)
El mayor DEX y proveedor de liquidez de Sui, Cetus, fue vaciado por $220 millones en solo 15 minutos. Según Merkle Science, los hackers no explotaron una vulnerabilidad de smart contract, algo típico en la industria. En cambio, se beneficiaron de un error de redondeo en una librería matemática de terceros, utilizada para los cálculos de liquidez y precios.
Un atacante abusó de un fallo de redondeo/comprobación MSB para manipular los parámetros del pool y extraer activos. Los equipos actuaron rápidamente para pausar los contratos y posteriormente afirmaron que alrededor de $160 millones habían sido congelados o recuperados.
Sin embargo, más de $60 millones seguían en riesgo. Este fue el exploit DeFi más significativo del año y detuvo brevemente el trading en el ecosistema de Sui.
Balancer: $116m (noviembre)
Una brecha en Balancer, un protocolo DeFi muy popular, fue detectada inicialmente por investigadores de criptomonedas en X. Un atacante explotó un error de redondeo en la lógica del pool estable de Balancer V2 en Ethereum y varias L2 y sidechains. La revelación de Balancer confirma la causa técnica raíz.
Las estimaciones iniciales situaron las pérdidas cerca de $120 millones, con la mayor parte en la mainnet de Ethereum. Además, una ballena inactiva retiró $6,5 millones justo después del hackeo. El Total Value Locked (TVL) de Balancer se redujo a la mitad, de $442 millones a $214,5 millones en un solo día.
Sin embargo, según Crystal Intelligence, la mayoría de los fondos fueron rastreados. Las billeteras ahora son monitoreadas de cerca para posibles transacciones que permitan congelar los fondos robados.
Phemex (CEX): $73m (enero)
Phemex, un exchange centralizado (CEX) con sede en Singapur, vio su hot-wallet comprometida en 16 cadenas. Empresas de seguridad detectaron docenas de salidas sospechosas de las hot wallets de Phemex en las principales redes.
Este fue el primer gran hackeo de 2025 que sacudió a la comunidad. El reconocido experto en X, ZachXBT, quien participó en la investigación de Bybit, demostró que los ataques a Phemex y Bybit fueron realizados por Lazarus y usaron direcciones similares.
Lazarus Group acaba de conectar el hackeo de Bybit con el de Phemex directamente on-chain, mezclando fondos desde la dirección inicial de robo para ambos incidentes.
Dirección superpuesta:
0x33d057af74779925c4b2e720a820387cb89f8f65Transacciones del hackeo a Bybit el 22 de febrero de 2025:…
— ZachXBT (@zachxbt) 22 de febrero de 2025
Tras el incidente, la empresa detuvo completamente los depósitos y retiros, pero para febrero, los servicios se reanudaron por completo con una seguridad reforzada.
Upbit (CEX): más de $30m (noviembre)
El mayor exchange de Corea del Sur, Upbit, informó un hackeo en noviembre, con un impacto total de 44,5 mil millones de wones (alrededor de $34 millones). Los clientes recuperaron los fondos desde las reservas, mientras que se perdieron 5,9 mil millones ($4 millones) de fondos corporativos de Upbit. Solo una pequeña parte, $1,77 millones, fue congelada a través del rastreo.
Upbit detuvo los flujos de Solana, movió fondos a almacenamiento en frío, coordinó congelamientos con emisores/exchanges y reabrió gradualmente las billeteras usando nuevas direcciones de depósito. Incluso con el reembolso, el incidente resaltó el riesgo de concentración en CeFi.
Hackeos Cripto 2025 en Números
- Total robado: $3,3-3,4 mil millones (el rango refleja diferentes metodologías entre Chainalysis y Beosin/Footprint).
- Cantidad de incidentes: ~313 casos mayores (Beosin/Footprint).
- Panorama del primer semestre: alrededor de $2,5 mil millones robados en más de 300 incidentes. Según CertiK, esto ya supera el total de 2024.
- Ataques típicos: billeteras comprometidas y phishing/ingeniería social fueron factores determinantes.
- Plataformas objetivo: Algunos ataques a nivel infraestructura dominaron las pérdidas (por ejemplo, Bybit), mientras que el número total de incidentes DeFi siguió siendo mucho mayor, aunque con pérdidas más pequeñas.
🛡️ ¡Beosin se complace en lanzar el Informe Global de Seguridad Web3 2025!
🔍 Principales destacados:
En 2025, las pérdidas totales en el ecosistema Web3 por hackeos, estafas de #phishing y rug pulls alcanzaron los $3,375 mil millones en 313 incidentes de seguridad mayores.Incidentes principales: La mayor pérdida individual…
— Beosin 🛡 Web3 Security & Compliance (@Beosin_com) 29 de diciembre de 2025
Por qué la ingeniería social fue más relevante
En general, las firmas de seguridad notaron un cambio hacia compromisos del factor humano y de la cadena de suministro. Los hackers pasaron de frontends envenenados y trucos de UI multisig a la suplantación de ejecutivos y robo de claves, reduciendo así la proporción de bugs puramente de solidity. Las pérdidas atípicas de 2025 se debieron abrumadoramente a fallas de control de acceso, no a matemáticas novedosas on-chain.
Yana Khlebnikova se unió a CoinSpeaker como editora en enero de 2025, tras haber pasado por Techopedia, crypto.news, Cointelegraph y CoinMarketCap, donde perfeccionó su experiencia en periodismo de criptomonedas.
