Las estafas de Web3 superan los USD 3.1 mil millones en pérdidas durante la primera mitad de 2025

La primera mitad de 2025 ya ha demostrado ser catastrófica para el ecosistema Web3, con la firma de seguridad blockchain Hacken reportando más de $ 3.1 mil millones en pérdidas acumuladas debido a estafas, infracciones y fallas de protocolo.

Esta cifra ya supera el total de todo el año 2024, lo que subraya la magnitud de los daños infligidos en solo seis meses.

La causa principal: fallas en el control de acceso, que contribuyeron a aproximadamente $ 1.83 mil millones en daños, incluido un exploit histórico de Bybit de $ 1.46 mil millones en febrero.

Las amenazas internas y las claves comprometidas impulsan las mayores infracciones

El incidente más grande del año fue el ataque de Bybit, atribuido a un firmante de billetera comprometido que les dio a los actores maliciosos el control total de los fondos.

Los piratas informáticos utilizaron la vulnerabilidad para drenar activos sin ser detectados, exponiendo una debilidad significativa en el almacenamiento y la administración de claves privadas.

Esto fue seguido de cerca por el ataque al Protocolo Infini, donde un antiguo desarrollador explotó el acceso interno para robar 50 millones de dólares en una sola transacción.

El incidente puso de manifiesto cómo las amenazas internas siguen siendo un reto constante para los protocolos descentralizados, en particular aquellos con restricciones de acceso o gobernanza incompletas.

Las tensiones geopolíticas también entraron en el centro de atención cuando el exchange Nobitex de Irán perdió 90 millones de dólares en una violación que, según los analistas, puede haber tenido motivaciones políticas.

El incidente involucró tanto phishing como compromiso técnico, combinando múltiples vectores de ataque para lograr el máximo impacto.

Las plataformas DeFi sufren de contratos inteligentes defectuosos

Las plataformas de finanzas descentralizadas (DeFi) no se salvaron. Hacken reportó USD 263 millones en pérdidas totales por vulnerabilidades de contratos inteligentes, principalmente por errores en la lógica y comprobaciones de desbordamiento.

El caso más grave involucró a Cetus, que vio cómo se drenaron 223 millones de dólares en mayo.

El error se debió a un error de cálculo del rango de liquidez que permitió a los atacantes retirar repetidamente activos no ganados.

Estos incidentes muestran que muchas plataformas DeFi continúan implementando código no auditado o poco probado, lo que las convierte en objetivos atractivos para exploits sofisticados.

A pesar de las lecciones pasadas de vulnerabilidades similares en 2020-2022, varios protocolos aún luchan por implementar verificaciones lógicas sólidas y verificaciones formales.

Las estafas de phishing y los esquemas de soporte falsos se aceleran

Los ataques de phishing alcanzaron nuevos récords, lo que representó 600 millones de dólares en pérdidas, superando también el total de todo el año 2024.

Uno de los casos más dañinos involucró a un anciano inversionista estadounidense que perdió $ 330 millones en Bitcoin después de ser víctima de una estafa de varias etapas.

Los usuarios de Coinbase también fueron atacados luego de una violación de datos. Usando credenciales robadas y detalles del cliente, los estafadores se hicieron pasar por el personal de soporte oficial de Coinbase.

Las víctimas fueron engañadas para que entregaran frases iniciales y códigos de acceso de dos factores, lo que generó más de $ 100 millones en fondos robados.

Las estafas adicionales incluyeron billeteras falsas, extensiones de navegador engañosas y trampas de aprobación de tokens incrustadas en dApps similares.

Todo esto se basó en la ingeniería social y la manipulación de la interfaz para extraer fondos sin que la víctima se diera cuenta.

Los ataques impulsados por IA aumentan un 1000% con nuevas tácticas

Los ataques relacionados con la inteligencia artificial van en aumento, y Hacken observa un aumento del 1000% en comparación con 2023.

La mayoría de estas infracciones involucraron API inseguras, donde los atacantes usaron inyección rápida, agentes de IA falsos y cadenas de herramientas vulnerables para secuestrar sistemas de automatización y billeteras de usuarios.

Estos métodos eluden los protocolos tradicionales de ciberseguridad al explotar las capas tecnológicas emergentes que no se comprenden bien o están inadecuadamente protegidas.

A medida que las herramientas de IA se integran cada vez más en DeFi, exchanges y billeteras, la superficie de ataque se expande rápidamente, brindando a los piratas informáticos nuevas formas de eludir las defensas.

Con solo la mitad del año transcurrido, la escala y la sofisticación de estas violaciones sugieren que la industria de las criptomonedas enfrenta su momento de seguridad más crítico en años.

Los expertos en seguridad ahora piden actualizaciones urgentes de los controles de acceso, auditorías de contratos y pautas de uso de IA para reducir una mayor exposición.