Los hackeos de criptomonedas alcanzaron los 1.600 millones de dólares en el primer trimestre de 2025: Bybit y Phemex entre las mayores víctimas.

Los ciberataques a criptomonedas alcanzaron niveles récord en el primer trimestre de 2025, con pérdidas que superaron los 1.600 millones de dólares, según datos recientes de la empresa de seguridad blockchain Immunefi.

Este trimestre marca el peor registro de la industria de activos digitales en términos de violaciones de seguridad, superando los 706 millones de dólares perdidos en el mismo periodo del año pasado.

La mayoría de estas pérdidas se debieron a dos ataques importantes dirigidos a exchanges centralizados —Bybit y Phemex—, lo que subraya las vulnerabilidades de plataformas que a menudo se perciben como más seguras.

Las plataformas centralizadas absorbieron el 94% de las pérdidas del primer trimestre.

De los 1.600 millones de dólares perdidos por ataques informáticos en el primer trimestre de 2025, los datos de Immunefi revelan que el 94% procedió de brechas en las plataformas de intercambio centralizadas.

Solo Bybit sufrió un ataque de 1.460 millones de dólares, mientras que Phemex fue víctima de un ataque por un total de 69,1 millones de dólares.

Combinados, estos dos incidentes representaron pérdidas por 1.520 millones de dólares, lo que supone casi la totalidad de los daños durante el trimestre.

En contraste, los protocolos de finanzas descentralizadas (DeFi) representaron solo el 6% de las pérdidas totales del trimestre.

Si bien las finanzas descentralizadas (DeFi) han sido criticadas a menudo por sus debilidades en materia de seguridad, los datos del primer trimestre reflejan un cambio significativo en el panorama de riesgos, ya que las plataformas centralizadas parecen ser ahora objetivos más frecuentes.

BNB Chain alcanzó 19 veces, Ethereum 15.

Según datos de la firma de análisis de blockchain PeckShield, la BNB Chain de Binance (anteriormente Binance Smart Chain) fue la red blockchain más explotada durante el trimestre, con 19 incidentes registrados.

Ethereum le siguió con 15 vulnerabilidades distintas.

Los datos respaldan la idea de que las redes más grandes y utilizadas están atrayendo más la atención de los piratas informáticos, posiblemente debido al gran volumen de activos y actividad que albergan.

Estos incidentes abarcan desde vulnerabilidades en contratos inteligentes hasta ataques de phishing dirigidos y debilidades en la infraestructura.

En marzo se produjeron 20 ataques informáticos, con pérdidas de 33 millones de dólares.

Solo en marzo de 2025 se registraron 20 ataques cibernéticos a criptomonedas, lo que provocó pérdidas totales de 33,46 millones de dólares.

Entre los incidentes más importantes se encuentra una vulnerabilidad de 13 millones de dólares que afectó al protocolo de préstamos descentralizado Abracadabra.money.

Otro caso notable fue el hackeo de 8,32 millones de dólares que afectó a Zoth, un ecosistema financiero basado en blockchain.

Marzo también fue testigo de un ataque a ZkLend, un prestamista DeFi basado en StarkNet, que se suma a la creciente lista de proyectos afectados y pone de relieve los riesgos en los ecosistemas de conocimiento cero.

Estos ataques a menor escala pueden parecer insignificantes en comparación con las brechas de seguridad de Bybit y Phemex, pero en conjunto contribuyeron a un creciente número de incidentes dirigidos a activos digitales este año.

También reflejan la amenaza persistente de fondo que afecta a una amplia gama de protocolos, independientemente de su tamaño o popularidad.

Podrían estar involucrados actores respaldados por el Estado.

Los analistas de Immunefi destacaron la posible participación de grupos de piratas informáticos respaldados por el Estado en las brechas de seguridad de Bybit y Phemex.

La capacidad de los atacantes para vulnerar plataformas "probadas en combate" ha generado preocupación en toda la industria.

Si bien ninguna entidad vinculada al gobierno ha sido nombrada oficialmente, los expertos sugieren que la escala y la sofisticación de estos ataques pueden apuntar a actores con recursos sustanciales y capacidad técnica.

Ahora se hace hincapié en mejorar la seguridad integral de las plataformas de criptomonedas, especialmente los exchanges centralizados.

Los actores del sector están cada vez más presionados para implementar medidas que vayan más allá de las herramientas de protección estándar, ya que los atacantes continúan eludiendo las salvaguardas tradicionales.