El informe de mitad de año de SlowMist de 2025 revela que los incidentes de seguridad en blockchain resultaron en pérdidas de 2.373 millones de dólares a lo largo de 121 ataques durante la primera mitad de 2025.
Los datos muestran que los protocolos DeFi continuaron siendo objetivos principales mientras que las violaciones de intercambio generaron las mayores pérdidas individuales, destacando las vulnerabilidades persistentes en la infraestructura de criptomonedas.
El sector de seguridad blockchain muestra patrones mixtos
La primera mitad de 2025 presenció 121 incidentes de seguridad en redes blockchain, una disminución de 223 incidentes reportados en el mismo período de 2024. Sin embargo, las pérdidas totales aumentaron aproximadamente un 65.94%, alcanzando los 2.373 millones de dólares en comparación con 1.43 millones de dólares en la primera mitad del año anterior.
La red más atacada fue Ethereum, que perdió 38.59 millones de dólares por ataques. Solana perdió 5.8 millones de dólares, y Binance Smart Chain perdió 5.49 millones de dólares en fondos robados. El hecho de que fueran atacados implica que son los más líquidos y poseen enormes bases de usuarios.
Los protocolos DeFi fueron los más afectados por ataques de seguridad, acumulando 92 incidentes o el 76.03% de los casos reportados. Las pérdidas de los ataques representaron aproximadamente 470 millones de dólares, en comparación con 659 millones de dólares en la primera mitad de 2024. La disminución del 28.67% en las pérdidas relacionadas con DeFi muestra la implementación de características de seguridad mejoradas en los sistemas de finanzas descentralizadas.
Los intercambios centralizados fueron menos atacados, con 11 casos reportados. Aún así, los ataques infligieron pérdidas desproporcionadamente enormes que totalizaron 1.883 millones de dólares. El peor fue el de Bybit, que perdió aproximadamente 1.46 mil millones de dólares en un solo caso, mostrando la alta exposición al riesgo de los grandes intercambios.
El compromiso de cuentas ha surgido como el vector de ataque principal, responsable de 42 incidentes de seguridad. Las vulnerabilidades de contratos inteligentes siguieron de cerca, contabilizando 35 violaciones separadas. Dos incidentes superaron los 100 millones de dólares en pérdidas, con los 10 ataques más grandes causando colectivamente 2.018 millones de dólares en daños.
Las tácticas de fraude cambiaron a través de múltiples vectores de ataque
SlowMist declaró que la primera mitad de 2025 fue testigo de estafas multivectoriales que apuntaban a la infraestructura y a usuarios directos.
Los ataques de phishing en acciones de autorización EIP-7702 ganaron impulso, con atacantes explotando nuevos mecanismos de contrato delegante para drenar billeteras. El grupo Inferno Drainer pudo robar 146,551 dólares a través de estos métodos, engañando a los usuarios para que firmaran contratos legítimos que luego fueron tomados y explotados con fines maliciosos.
Los deepfakes se han convertido en una de las principales herramientas de los estafadores para estafas basadas en confianza porque los atacantes crearon materiales de video y audio realistas con influenciadores de criptomonedas y ejecutivos de intercambios. Los deepfakes sustituyeron estafas de inversión falsas y eludieron los procesos de verificación tradicionales.
Funcionarios de policía en Hong Kong y Singapur encontraron diferentes sindicatos de fraude usando tecnología de deepfake, con una de las operaciones atacando a víctimas en diferentes países asiáticos y causando pérdidas de más de 34 millones de HKD.
Las estafas de protección de seguridad contra spam en Telegram se difundieron durante el período, apuntando principalmente a usuarios a través de actividades falsas en el portapapeles presentadas como ejercicios de verificación de seguridad. Los ataques hicieron que las víctimas ejecutaran scripts de PowerShell que desplegaban troyanos de acceso remoto, apoderándose de dispositivos y apropiándose de saldos de criptomonedas.
Complementos maliciosos del navegador continuaron apuntando a usuarios de criptomonedas presentándose como herramientas de seguridad Web3. El ejemplo de la extensión Osiris ilustra cómo los atacantes secuestraron enlaces de descarga de sitios web genuinos, reemplazando el software con la alternativa maliciosa sin cambiar la apariencia de las fuentes auténticas.
El phishing de reclutamiento en LinkedIn se extendió más allá de las estafas laborales normales, con hackers pretendiendo ser proyectos de blockchain para difundir repositorios de código infectados con criptomonedas. Los ataques de ingeniería social a usuarios de Coinbase involucraron a empleados internos comprometidos que filtraron información de KYC.
La recuperación de activos y las acciones regulatorias muestran progreso
Las operaciones de congelación y recuperación de activos fueron cuantificables durante la primera mitad de 2025. 209 direcciones de Ethereum de activos USDT-ERC20 fueron congeladas por Tether, y Circle congeló 44 direcciones de Ethereum de tokens USDC-ERC20. Estas operaciones coordinadas fueron efectivas para frenar el flujo de ganancias criminales en plataformas de monedas estables prominentes.
Se logró la recuperación en nueve incidentes importantes en los que las pérdidas fueron recuperadas total o parcialmente después de los ataques. El dinero robado en total en los incidentes fue aproximadamente 1.73 mil millones de dólares, y casi 270 millones de dólares fueron de hecho devueltos o congelados. Esto representa una tasa de recuperación del 11.38%, una tasa relativamente alta en comparación con años recientes.
El grupo de inteligencia de amenazas InMist Lab de SlowMist facilitó operaciones de defensa de activos y ayudó a congelar alrededor de 14.56 millones de dólares de activos robados ilegalmente durante el período de seis meses. La violación de KiloEx fue un caso ejemplar de éxito de respuesta coordinada, en el cual 8.44 millones de dólares de activos robados fueron recuperados en su totalidad dentro de 3.5 días a través de un esfuerzo concertado entre el equipo de seguridad y las partes interesadas del proyecto.
Marcos regulatorios globales desarrollados en varias jurisdicciones a medida que los gobiernos introducían estándares específicos para intercambios de criptomonedas y reglas para monedas estables. Estados Unidos implementó la Ley GENIUS, mientras que Hong Kong se volvió operativo con su Ordenanza sobre Monedas Estables el 1 de agosto.
Los estados miembros de la Unión Europea han implementado la Regulación de Prevención de Lavado de Dinero, prohibiendo cuentas de criptomonedas anónimas y transacciones de monedas fuera del intercambio. Estas medidas construyeron una red mundial más avanzada de reglas financieras de criptomonedas, con más coordinación entre reguladores y plataformas principales mejorando la disuasión contra el crimen en la cadena.
Academia Cryptopolitan: ¿Quieres hacer crecer tu dinero en 2025? Aprende cómo hacerlo con DeFi en nuestra próxima clase web. Reserva tu lugar
