Phishing con IA, cadenas de suministro y pérdida de 3.5 mil millones de dólares — El brutal 2025 de las criptomonedas

Fuente: CryptoNewsNet Título original: Phishing con IA, cadenas de suministro y $3.5B perdidos — El brutal 2025 de las criptomonedas Enlace original:

2025 marcó un punto de inflexión en la seguridad de las criptomonedas con el hackeo de ###1.5 mil millones de dólares, la mayor brecha en DeFi hasta la fecha, ejecutada por actores de amenazas patrocinados por estados. Los riesgos crecientes para las billeteras individuales son evidentes, mientras que los intercambios experimentan con congelaciones controvertidas a nivel de protocolo. Los analistas argumentan que el futuro de la seguridad en criptomonedas depende de equilibrar la coordinación de respuestas rápidas, la transparencia y la gobernanza descentralizada.

$140 El Gran Robo: Un catalizador para la contracción de la industria

El año 2025 emergió como un punto de inflexión decisivo para la seguridad de los activos digitales, marcado por una brecha de escala sin precedentes: el hackeo de ###1.5 mil millones de dólares. Orquestado por el grupo Lazarus, patrocinado por estados, el robo fue una operación de precisión quirúrgica. Al ejecutar una explotación sofisticada en la cadena de suministro dirigida a Safe wallet, los atacantes comprometieron efectivamente la interfaz de firma de la plataforma, convirtiendo una capa de seguridad confiable en una puerta de entrada para un robo histórico.

Esta brecha envió ondas sísmicas por los mercados globales, enfriando momentáneamente el fervor institucional generado por el agresivo giro del gobierno de EE. UU. hacia políticas más favorables para las criptomonedas. La agilidad con la que los actores de amenazas ocultaron y movieron estos activos—superando incluso a las unidades regulatorias más avanzadas—ha dejado a la industria en una encrucijada crítica. Ha obligado a una reexaminación exhaustiva de los protocolos de seguridad “inmutables” y sigue siendo un referente inquietante que el ecosistema de activos digitales aún lucha por reconciliar.

A pesar de la magnitud del robo, las secuelas mostraron un nuevo estándar para la responsabilidad de los intercambios. El CEO del intercambio garantizó inmediatamente un respaldo de activos 1-a-1 desde la tesorería corporativa y lanzó una respuesta de alto riesgo ofreciendo una recompensa récord de ###millón y logrando trazabilidad en tiempo real para más del 88% de los fondos robados.

$2 Vulnerabilidades en la infraestructura de seguridad

Sin embargo, algunos expertos creen que este ataque expone cómo la disposición reactiva de la infraestructura de seguridad DeFi hace que las plataformas sean susceptibles a futuras brechas. Nicolas Vaiman, CEO de Bubblemaps, cita el error humano como la principal amenaza para DeFi.

“Incluso plataformas sólidas pueden fallar cuando los riesgos se acumulan en la infraestructura, las billeteras y las contrapartes sin ser detectados a tiempo,” afirma Vaiman. “Por muy fuertes que sean las defensas técnicas, los errores en operaciones, control de acceso o toma de decisiones siempre existirán.”

Natalie Newson, investigadora senior de blockchain en Certik, cree que la gobernanza descentralizada y la participación de la comunidad pueden ser clave para frustrar futuros ataques. Sin embargo, señala que esto solo será posible “con el equilibrio adecuado de transparencia, experiencia y capacidad de respuesta rápida.”

$180 El panorama de amenazas más amplio en 2025

Mientras que el mayor hackeo fue la pérdida más grande, representó solo algo más de dos quintas partes de las pérdidas totales sufridas por las plataformas de criptomonedas en 2025. Según Chainalysis, se perdieron otros $400 mil millones en ataques que van desde explotaciones de contratos inteligentes hasta compromisos de billeteras. Una importante explotación de sistema de soporte revelada en mayo permitió a los atacantes tomar fondos estimados entre $231 millón y (millón. Para realizar el ataque, los ciberdelincuentes usaron clonación de voz impulsada por IA y phishing para sobornar o engañar a agentes de soporte en el extranjero. Esto les proporcionó “acceso privilegiado” a datos de clientes y herramientas internas, permitiéndoles eludir los protocolos de seguridad en cuentas de alto valor.

La explotación del protocolo Cetus, en la que los criminales robaron )millón, fue la mayor brecha específica de finanzas descentralizadas $90 DeFi$44 del año. Otras plataformas sufrieron brechas notables: Nobitex, un intercambio iraní, fue atacado por un grupo conocido como “Pájaro depredador” en un ataque motivado políticamente que interrumpió la liquidez regional y drenó un estimado de $36 millón.

Un intercambio indio perdió $27 millón tras sufrir acceso no autorizado a la tesorería debido a credenciales internas comprometidas, mientras que otra plataforma perdió ###millón en una brecha atribuida a hackers norcoreanos. Un ataque a la cadena de suministro donde se inyectó código malicioso en herramientas de software de terceros utilizadas por un gran intercambio resultó en una pérdida de ###millón.

Aumento del riesgo en billeteras individuales

Mientras tanto, los datos de Chainalysis muestran un aumento dramático en la proporción de pérdidas provenientes de usuarios individuales en lugar de servicios. Las compromisos de billeteras personales representaron solo el 7.3% del valor robado en 2022, pero se dispararon al 44.4% en 2024. Aunque la participación de pérdidas en billeteras personales cayó al 20.6% en 2025, excluir el gran hackeo llevaría esa cifra al 36.8%. El informe también señaló que las plataformas centralizadas fueron cada vez más susceptibles a compromisos de claves privadas a lo largo del año.

El debate sobre la congelación a nivel de protocolo

Tras el gran ataque, muchos intercambios buscaron prevenir amenazas añadiendo capacidades de congelación a nivel de protocolo. Aunque controvertidas, los defensores creen que estas medidas efectivamente detienen a los criminales de cobrar fondos robados. Vaiman cree que esta capacidad—ya adoptada por 16 cadenas de bloques—se volverá más común.

“En la práctica, la forma más efectiva de detener el crimen en criptomonedas a gran escala hoy en día sigue siendo a través de emisores de stablecoins o intercambios que congelen fondos,” dijo Vaiman. “Si controles similares están disponibles a nivel de blockchain, pueden ayudar a limitar el daño en casos claros de hackeos.”

Por otro lado, Newson aboga por un marco colaborativo para abordar las amenazas cibernéticas. Ella dice que el desafío radica en crear puentes operativos para facilitar estándares de transparencia y señales de amenaza en todos los ecosistemas.

“Esto es notable en iniciativas como SEAL 911 o coaliciones colaborativas centradas en congelaciones y recuperación de criptomonedas,” dijo Newson. “El objetivo es habilitar una coordinación defensiva contra amenazas mientras se preserva la apertura y el potencial innovador de Web3.”