Robos de criptomonedas superan los $2.100 millones en 2025

Robos de criptomonedas superan los $2.100 millones en 2025
  • Los robos de criptomonedas alcanzaron un nuevo récord en el primer trimestre, superando los $2.100 millones según TRM Labs
  • Hackeos a la infraestructura y el robo de claves privadas: los principales objetivos

El primer semestre de 2025 pasará a la historia de las criptomonedas como el más costoso hasta la fecha. Un nuevo informe de la firma de inteligencia blockchain TRM Labs revela una cifra alarmante: más de $2.100 millones en criptomonedas fueron robados en al menos 75 incidentes distintos durante el primer trimestre del año. Este número no solo supera en un 10% el récord anterior para un primer semestre ($2.000 millones en 2022), sino que prácticamente iguala el total de todo el año 2024. Además de confirmar una escalada en la magnitud de ataques, también representa una evolución en los actores y motivaciones detrás de los mismos.

Fuente: TRM Labs.

Te puede interesar: Reservas Bitcoin de Bután representan casi el 40% de su PIB

Hackeo de Bybit lidera los robos de criptomonedas

Para entender la magnitud real de la situación, es fundamental analizar el evento que define este período: el hackeo al exchange Bybit en febrero de 2025. Según el reporte TRM Labs, este único incidente representó $1.500 millones del total, es decir, casi el 70% de todas las pérdidas del semestre. Este ataque, atribuido al grupo Lazarus, vinculado a Corea del Norte, es el mayor hackeo de criptomonedas registrado en la historia.

Este evento catastrófico infla masivamente el promedio, duplicando el tamaño de un hackeo promedio a casi $30 millones, explica la compañía. Si se excluyera la cifra total de robos de criptomonedas del semestre, se situaría en unos $600 millones, un número que, si bien es alto, indicaría una tendencia a la baja en comparación con años anteriores. Esto sugiere que, aunque la seguridad en ciertos ámbitos podría estar mejorando, la vulnerabilidad a ataques masivos y centralizados sigue siendo el talón de Aquiles del ecosistema cripto.

Suscríbete y recibe las mejores actualizaciones e informes en tu bandeja de entrada

Te puede interesar: Bitcoin pierde hashrate en plena tensión con Irán

De los exploits DeFi al robo de claves privadas

El informe de TRM Labs destaca un cambio táctico crucial por parte de los atacantes: el vector de ataque más devastador no fueron los complejos exploits a los contratos inteligentes de protocolos de finanzas descentralizadas (DeFi), que en el pasado dominaban los problemas de seguridad cripto. En cambio, los ataques a la infraestructura fueron responsables de más del 80% de todos los fondos robados. Estos ataques se centran en el esqueleto del sistema: el robo de claves privadas y frases semilla, y la manipulación del front-end de las plataformas para engañar a los usuarios.

Estos métodos, a menudo facilitados por ataques de ingeniería social o la complicidad de personal interno, exponen debilidades en la seguridad más fundamental de las plataformas centralizadas. En promedio, estos ataques a la infraestructura resultaron ser diez veces más grandes en términos de pérdidas que otros métodos, señala el reporte.

La lección es clara: los ataques están apuntando más allá del código y la debilidad técnica de plataformas, para dirigirse hacia formas de manipulación que buscan acceso a las preciadas claves privadas de los usuarios.

Por su parte, las vulnerabilidad DeFi representaron un 12% del total. Aunque representan un porcentaje menor del total, siguen siendo relevantes, ya que muchas plataformas aún carecen de auditorías robustas y presentan puntos débiles en su lógica de contratos inteligentes.

La geopolítica entra en juego

La implicación de actores patrocinados por estados-nación es, quizás, el hallazgo más destacados del informe. El ciberdelito con criptomonedas ya no es solo una actividad criminal, es una herramienta de estado que responde a motivaciones más allá de las financieras.

Corea del Norte se consolida como el actor más prolífico, siendo responsable del robo de $1.600 millones en el semestre, utilizando estos fondos como un componente integral de su política de estado para evadir sanciones y financiar sus programas estratégicos. Este año, el Departamento de Justicia de Estados Unidos incautó más de $7 millones en criptomonedas vinculados a una red de lavado de dinero operada por trabajadores norcoreanos.

De igual forma, TRM Labs señala el hackeo de $90 millones al mayor exchange de criptomonedas de Irán, Nobitex, atribuido a un grupo de hackers israelí, como evidencia de un ataque con motivaciones geopolíticas, no financieras. Los atacantes enviaron los fondos a direcciones de quema, haciéndolos irrecuperables. El objetivo no era el lucro, sino enviar un mensaje simbólico y perturbar las operaciones de un adversario geopolítico, demostrando cómo el robo de activos digitales se está convirtiendo en un arma en los conflictos encubiertos.

La era de los hackeos como simples actos de delincuencia parecen estar dando paso a una nueva fase, donde se entrelazan con la seguridad nacional y los conflictos políticos. En un mundo con cada vez más tensiones globales, ¿bitcoin y las criptomonedas se convertirán en armas geopolíticas?

Publicaciones Relacionadas:

Circle congela millones del “Estafador” atrás de LIBRA

Criptomonedas de IA: el nuevo sector con fuerza

Strategy refuerza sus tenencias con 10.100 nuevos bitcoin

Base lidera la actividad de desarrolladores blockchain

Tags:

Subscribe to our Newsletter

Be the first to receive the latest buzz contests & more!

Síguenos en:

Nosotros

Aprende de

Nuestros canales

Contáctanos

© 2025, Bitcoin y Criptos | Todos los derechos reservados.