Ciberataques norcoreanos y el exploit de Cetus generan pérdidas récord en mayo

• Las pérdidas por ataques y estafas cayeron 39 % en mayo respecto a abril, pero siguen siendo alarmantes.
• Cetus Protocol y un trader objetivo de Corea del Norte encabezan la lista de incidentes más graves.

La industria de las criptomonedas registró pérdidas significativas por ataques cibernéticos y fraudes durante mayo de 2025, sumando más de $244 millones de dólares, según el más reciente informe de la firma de seguridad blockchain PeckShield. Aunque la cifra representa una reducción notable del 39 % en comparación con los $402 millones de dólares que se perdieron en abril, pone en evidencia la persistencia de las amenazas que acechan al ecosistema cripto. El ataque más devastador del mes tuvo como blanco a Cetus Protocol, un exchange descentralizado que opera en la cadena de bloques Sui. Este exploit por sí solo representó casi el 90 % del total de las pérdidas, con un saldo aproximado de $223 millones de dólares robados en un solo evento. El incidente dejó en claro no solo la magnitud del riesgo que enfrentan los protocolos DeFi, sino también la rapidez con la que los hackers pueden movilizar enormes sumas de dinero digital.

Tras el ataque, Cetus Protocol actuó con celeridad y solicitó la colaboración de los validadores de la red Sui para congelar los fondos sustraídos. Gracias a este esfuerzo conjunto, se lograron inmovilizar aproximadamente $162 millones de dólares, alrededor del 71 % de los activos robados. La aprobación de la propuesta de recuperación de fondos congelados marca un paso clave en la estrategia de Cetus para restablecer la liquidez y relanzar la plataforma, incluyendo la actualización de sus contratos inteligentes para prevenir vulnerabilidades futuras.

En paralelo, el Protocolo Cork, otro actor importante en el ecosistema DeFi basado en Ethereum, sufrió un ataque que resultó en el robo de casi $12 millones de dólares. Los atacantes explotaron vulnerabilidades en los mercados de Wrapped Staked Ethereum (wstETH) y Wrapped Ethereum (weETH). Ante la magnitud del ataque, Cork suspendió todas sus operaciones para someterse a una auditoría integral y garantizar la seguridad de sus contratos inteligentes antes de reactivar sus actividades.

El informe de PeckShield también puso el foco en el resurgimiento de actores vinculados a Corea del Norte, cuya actividad maliciosa había disminuido después del colosal exploit de $1.500 millones de dólares sufrido por Bybit en febrero. Durante mayo, los piratas informáticos presuntamente relacionados con el Estado norcoreano habrían robado $5.2 millones de dólares a un solo comerciante de criptomonedas, lo que reaviva las preocupaciones sobre las operaciones de financiamiento ilícito patrocinadas por gobiernos.

Otros incidentes relevantes del mes incluyeron una vulnerabilidad explotada en los contratos de tokens Mobius en la cadena BNB, donde un solo contrato permitió la extracción de 28,5 millones de tokens MBU, valorados en alrededor de $2.2 millones de dólares. Estos ataques, aunque menores en comparación con Cetus, demuestran la diversidad de objetivos y métodos empleados por los ciberdelincuentes para atacar puntos débiles de contratos inteligentes y plataformas DeFi.

La amenaza persistente del lavado de activos también quedó en evidencia. Tornado Cash, el mezclador de criptomonedas basado en Ethereum, sigue siendo la herramienta preferida para ocultar el rastro de fondos robados, lo que complica las tareas de recuperación y rastreo. Yu Xian, cofundador de SlowMist, enfatizó la necesidad de que las víctimas compartan de forma pública o parcial las direcciones de sus billeteras comprometidas, con el fin de evitar malentendidos y facilitar las investigaciones. Según Xian, los atacantes están recurriendo a nuevas tácticas, como la manipulación de datos y el uso de direcciones de víctimas inocentes, para desviar la atención y complicar la labor de las fuerzas del orden.

A pesar de que la cifra de pérdidas en mayo fue menor que en el mes anterior, la constante aparición de exploits y la creciente sofisticación de los atacantes subrayan la importancia de la vigilancia y la mejora continua de los protocolos de seguridad. El sector cripto enfrenta una encrucijada entre la innovación tecnológica y la necesidad de reforzar la protección ante amenazas persistentes.