TRM Labs informa sobre más de $2.1 mil millones robados en 75 incidentes de criptomonedas durante la primera mitad de 2025.
Los ataques a la infraestructura que tienen como objetivo claves privadas y frases semilla dominan los métodos de robo, mientras que los hackers patrocinados por el estado utilizan cada vez más el crimen de criptomonedas para objetivos geopolíticos.
La violación de Bybit remodela el paisaje del robo de criptomonedas con una pérdida de $1.5 mil millones
El hackeo de Bybit en febrero de 2025 fue el mayor robo de criptomonedas jamás registrado, con $1.5 mil millones robados de la bolsa en lo que TRM Labs atribuye a actores estatales de Corea del Norte. La única violación representó casi el 70% de las pérdidas generales de criptomonedas en la primera mitad de 2025 y cambió la dinámica del robo.
El hackeo de Bybit escaló el tamaño promedio de los hackeos a casi $30 millones, el doble del promedio de $15 millones registrado en el primer semestre de 2024. Incluso aunque febrero estuvo sesgado en números absolutos, enero, abril, mayo y junio registraron más de $100 millones en robos totales, apuntando a amenazas continuas y generalizadas en el espacio de las criptomonedas.
Fuente: TRM Labs
La magnitud del hackeo de Bybit convirtió al primer semestre de 2025 en una temporada récord para el robo de criptomonedas, registrando volúmenes de robo más altos que el récord anterior del primer semestre de 2022 en un margen de alrededor del 10% y igualando las pérdidas totales de 2024. La tendencia de robo en esta dirección apunta hacia la concentración de riesgo en intercambios centralizados más grandes y hacia su atractivo para actores de amenazas experimentados.
TRM Labs señaló: “Este incidente por sí solo representó casi el 70% de las pérdidas totales hasta ahora este año, llevando el tamaño promedio del hackeo a casi 30 millones de dólares, el doble del promedio de 15 millones de dólares en el primer semestre de 2024.”
Los actores estatales de Corea del Norte dominan las operaciones de robo de criptomonedas
Los datos de TRM Labs identifican a actores vinculados a Corea del Norte como responsables de $1.6 mil millones del total de activos robados en el primer semestre de 2025 y responsables de aproximadamente el 70% del total de robos de criptomonedas durante el período. La cifra máxima histórica, combinada con el hackeo de Bybit, indica una actividad ascendente continua por parte de la República Popular Democrática de Corea para utilizar ganancias ilícitas de criptomonedas con fines estratégicos.
Las acciones de Corea del Norte se extienden desde la evasión de sanciones hasta el apoyo a iniciativas de armas nucleares y se convierten en parte de la política estatal como componentes centrales. La cantidad de acciones cimenta la posición de Corea del Norte como la amenaza de actor estatal más activa dentro del espacio de las criptomonedas, utilizando el robo de activos digitales como una capacidad esencial de la política estatal.
Otros actores gubernamentales están utilizando cada vez más los hackeos de criptomonedas con fines geopolíticos. El reputado Gonjeshke Darande, o Gorrión Depredador, vinculado a Israel, hackeó el mayor intercambio de criptomonedas de Irán, Nobitex, el 18 de junio de 2025, y robó más de $90 millones en lo que parece estar motivado políticamente más que financieramente.
Los hackers transfirieron los fondos robados de Nobitex a direcciones vanidad no gastables sin claves privadas correspondientes. Esto sugiere motivaciones simbólicas o políticas en lugar de económicas.
Los ataques a la infraestructura dominan los métodos de robo
Los ataques a la infraestructura representan más del 80% de los fondos robados en el primer semestre de 2025 y son diez veces más grandes en promedio que todos los demás tipos de ataques a la infraestructura de criptomonedas. Los ataques a la infraestructura tienen como objetivo los fundamentos técnicos de la infraestructura de activos digitales con el objetivo de lograr un control no autorizado, influir en los usuarios o desviar activos a través de elementos de seguridad fundamentales comprometidos.
El robo de claves privadas y frases semilla y la compromisión del front-end son los principales vectores de ataque a la infraestructura que aprovechan las vulnerabilidades intrínsecas en las infraestructuras de seguridad de criptomonedas. La ingeniería social y los actores internos suelen estar detrás de estos ataques, revelando vulnerabilidades en el núcleo de los sistemas de seguridad criptográfica.
Los exploits de protocolo representaron otro 12% de las pérdidas totales, mostrando exposiciones continuas dentro de los contratos inteligentes de finanzas descentralizadas. Aprovechan las exposiciones dentro de los contratos inteligentes del protocolo de blockchain o la lógica subyacente para robar o tomar control del comportamiento del sistema mediante técnicas como el préstamo flash y los exploits de re-entrancia.
Diferencia clave Wire: la herramienta secreta que los proyectos de criptomonedas utilizan para obtener cobertura mediática garantizada
