Las pérdidas de criptomonedas aumentan a 142 millones de dólares en julio a medida que los piratas informáticos explotan la débil infraestructura

La industria de las criptomonedas perdió aproximadamente 142 millones de dólares por hackeos y estafas en julio, y el exchange criptomonedas indio CoinDCX sufrió las mayores pérdidas tras un hackeo multimillonario.

El 1 de agosto, la firma de seguridad blockchain PeckShield informó que 17 incidentes separados contribuyeron a la pérdida total, lo que representa un aumento del 27% con respecto a los USD 111 millones robados en junio.

Aunque este fue un aumento notable con respecto al mes anterior, PeckShield dijo que el número fue menor que en el mismo período del año pasado, cuando los piratas informáticos robaron 266 millones de dólares, impulsados en gran medida por la violación de 230 millones de dólares de WazirX, otro intercambio indio.

El análisis de PeckShield destacó que la mayoría de las pérdidas de julio se debieron a solo un puñado de ataques a gran escala, lo que significa que los malos actores se centraron en objetivos de alto valor en lugar de numerosos exploits más pequeños.

Los expertos también enfatizaron que la mayoría de los ataques en julio emplearon métodos sofisticados que se dirigieron a las debilidades de la infraestructura en lugar de los contratos inteligentes en cadena.

CoinDCX lidera las pérdidas de julio

El exchange de criptomonedas indio perdió 44 millones de dólares debido a un compromiso del lado del servidor el 19 de julio.

Según la autopsia publicada por la compañía, el ataque afectó a una de sus cuentas internas de provisión de liquidez, pero no afectó a los fondos de los usuarios.

Los hallazgos iniciales apuntaban a un "ataque sofisticado al servidor", pero las autoridades indias descubrieron más tarde que la violación comenzó con una estratagema de ingeniería social.

Los piratas informáticos supuestamente engañaron a un empleado de CoinDCX para que instalara malware en su computadora portátil emitida por la empresa después de enviar una oferta de trabajo falsa.

Una vez que el malware se apoderó de él, los atacantes obtuvieron acceso no autorizado a los sistemas internos del exchange y finalmente drenaron los criptoactivos de una de sus billeteras operativas.

Más tarde, las autoridades arrestaron a Rahul Agarwal, un ingeniero de CoinDCX, en relación con la violación.

Si bien negó su participación directa en el robo, los investigadores determinaron que sus credenciales se habían visto comprometidas, lo que permitió a los atacantes infiltrarse en los sistemas de backend.

Desde entonces, CoinDCX ha absorbido toda la pérdida a través de su tesorería corporativa.

Otros incidentes importantes

La plataforma de derivados descentralizada GMX ocupó el segundo lugar con pérdidas que ascendieron a aproximadamente 42 millones de dólares.

Sin embargo, en este caso, los malos actores supuestamente explotaron una vulnerabilidad del contrato para drenar los activos.

Afortunadamente, el atacante devolvió la mayoría de los fondos, aproximadamente 40,5 millones de dólares en Ethereum y Frax Dollar.

A continuación, BigONE, un exchange centralizado, perdió 28 millones de dólares el 16 de julio después de que un proveedor de servicios externo sufriera una brecha en su infraestructura de billetera caliente.

Otro incidente notable involucró al broker de criptomonedas WOO X el 24 de julio.

Esto implicó que los atacantes usaran ingeniería social para comprometer el dispositivo de un miembro del equipo.

Durante un período de dos horas, el pirata informático ejecutó múltiples transacciones no autorizadas, robando al menos $ 12 millones.

Más tarde, WOO X restauró las cuentas de usuario afectadas utilizando reservas de tesorería.

Future Protocol, un proyecto menos conocido, también sufrió una pérdida menor pero notable de 4,2 millones de dólares a través de aprobaciones de contratos maliciosos, lo que elevó el daño neto no recuperado del mes a poco más de 100 millones de dólares después de la recuperación parcial de GMX.

2025 está en camino de batir récords

Los incidentes de julio se suman a un año ya preocupante. En la primera mitad de 2025, los piratas informáticos robaron la asombrosa cantidad de $ 2.17 mil millones de servicios criptográficos, superando ya los $ 1.87 mil millones perdidos en todo 2024.

Cuando se incluyen ataques de billeteras individuales y esquemas de phishing, el valor total de los activos digitales robados supera los USD 2.8 mil millones, según un informe de mitad de año de Chainalysis.

Si las tendencias actuales continúan, las pérdidas de la industria podrían superar los $ 4 mil millones para fines de 2025.

A medida que las plataformas centralizadas fortalecen sus auditorías de contratos inteligentes y monitoreo en cadena, los atacantes están cambiando cada vez más el enfoque hacia la infraestructura y las personas fuera de la cadena.

Chainalysis señaló que el 23% de los robos de criptomonedas en 2025 provinieron de ataques a billeteras personales, a menudo con coerción violenta.

Los expertos coinciden en que, a menos que se implementen métodos de detección más rápidos y sistemas de control de acceso más estrictos, las plataformas criptográficas seguirán siendo vulnerables.