Los datos de 2025 sugieren lo contrario. Aunque el número de incidentes de seguridad en criptomonedas se redujo casi a la mitad frente a 2024, el impacto financiero alcanzó niveles récord, impulsado por ataques de alta sofisticación y objetivos cada vez más concentrados en puntos críticos del sistema.
El episodio que definió el año no fue un exploit DeFi complejo, sino el robo de $1.460 millones a Bybit, uno de los exchanges centralizados de mayor volumen. Atribuido a actores estatales altamente organizados, el ataque reescribió la narrativa del riesgo: menos frecuencia, pero daño sistémico.
Menos incidentes, pérdidas mucho mayores
Datos de la firma de ciberseguridad blockchain SlowMist muestran cerca de 200 incidentes en 2025, frente a los 410 del año previo. Sin embargo, las pérdidas totales escalaron a $2.935 millones, desde $2.013 millones en 2024.
La aritmética es contundente: la pérdida promedio por evento pasó de ~$5 millones a casi $15 millones. El incentivo cambió: los atacantes abandonaron blancos menores para concentrarse en liquidez profunda y cuellos de botella centralizados.
Estados nación y la industrialización del delito
Estados nación y la industrialización del delitoEl perfil del atacante también mutó. El “hacker solitario” cedió terreno a redes criminales organizadas y grupos vinculados a Estados, con especial mención a colectivos asociados a Corea del Norte. Las tácticas evolucionaron hacia operaciones multietapa, con lavado estructurado y selección de objetivos con alto impacto.
El desglose por sector confirma el giro. DeFi acumuló 126 incidentes por ~$649 millones, pero exchanges centralizados concentraron la destrucción de capital: 22 incidentes explicaron ~$1.809 millones. El riesgo se concentró.
La cadena de suministro del cibercrimen
La cadena de suministro del cibercrimenDetrás de estos operadores hay una economía subterránea que funciona como industria. Modelos de Malware-as-a-Service (MaaS) y Ransomware-as-a-Service (RaaS) redujeron barreras, alquilando infraestructura avanzada.
Este esquema también alcanzó a los drainers (kits de vaciado de wallets vía phishing). Aunque las pérdidas por drainer cayeron a $83,85 millones (106.106 víctimas, -83% interanual), la sofisticación aumentó: campañas repetibles, escalables y mejor diseñadas.
Los ataques a la cadena de suministro añadieron otra capa de riesgo. Código malicioso insertado en librerías, plugins y herramientas permitió comprometer miles de usuarios río abajo. Extensiones de navegador con altos privilegios se convirtieron en vectores predilectos para capturar semillas y claves privadas.
Ingeniería social y IA: el nuevo frente
Con protocolos más robustos, el foco pasó del código a las personas. En 2025, una filtración de clave, una firma interceptada o una actualización envenenada resultaron tan dañinas como un exploit on-chain. La brecha entre riesgo técnico y riesgo de identidad se cerró: 56 exploits de contratos y 50 compromisos de cuentas.
Para escalar, los atacantes armaron la IA: textos, voces, imágenes y videos sintéticos para suplantar soporte, fundadores, reclutadores y periodistas. Deepfakes y clonación de voz elevaron la tasa de éxito de la ingeniería social.
El phishing mutó a operaciones multietapa; los esquemas Ponzi adoptaron estética institucional, depósitos en stablecoins y referidos multinivel para simular legitimidad.
Cumplimiento y el martillo regulatorio
La magnitud de las pérdidas aceleró la intervención regulatoria: de debates teóricos a acciones on-chain. El alcance se amplió a infraestructura facilitadora (malware, mercados darknet, hubs de lavado).
Investigaciones apuntaron a conglomerados como Huione; plataformas como Garantex enfrentaron acciones sostenidas, señal de que se busca desmantelar la plomería financiera del delito.
Los emisores de stablecoins emergieron como piezas clave. Tether congeló USDT en 576 direcciones de Ethereum y Circle congeló USDC en 214. En 18 incidentes, se congelaron o recuperaron ~$387 millones de $1.957 millones robados (tasa 13,2%). Modesta, pero reveladora: hoy es posible pausar flujos criminales cuando hay intermediarios cumplidores en la ruta.
El mensaje es claro: AML, KYC, transparencia fiscal y controles de custodia pasaron de ventaja competitiva a requisito de supervivencia. Proveedores de infraestructura, wallets y bridges quedaron dentro del radio regulatorio.
Resiliencia operativa y el nuevo equilibrio
El contraste entre el hackeo a Bybit y el colapso de FTX deja la lección central. En 2022, la pérdida de fondos expuso fraude e insolvencia inmediata. En 2025, Bybit absorbió $1.460 millones, sugiriendo que los exchanges top-tier acumularon capital suficiente para tratar fallas de seguridad masivas como costos operativos extremos.
La advertencia persiste: la concentración de riesgo es mayor que nunca. Los atacantes apuntan a chokepoints centralizados con recursos estatales. Para builders y empresas, la era de move fast and break things terminó; seguridad y compliance son umbrales de acceso. Para usuarios e inversores, la conclusión práctica es inequívoca: la confianza pasiva es un pasivo. En un entorno de IA ofensiva, supply chain poisoning y cibercrimen industrial, preservar capital exige vigilancia activa y continua.
