El sector de las criptomonedas se está convirtiendo en un objetivo privilegiado para los hackers. Una realidad poco halagüeña para el primer semestre de este año, con un balance que ya casi equivale al total de 2024. Hacemos balance.
La cantidad robada en hackeos de criptomonedas se dispara en 2025
A pesar de los esfuerzos de sus desarrolladores, el sector de las criptomonedas se ve regularmente expuesto a hackeos. Una realidad que afecta tanto a las plataformas centralizadas como a los protocolos de las finanzas descentralizadas (DeFi).
En la mayoría de los casos, los hackers aprovechan las vulnerabilidades descubiertas en el código de las estructuras afectadas para robar fortunas en criptomonedas. En este ámbito, el último récord lo ostenta la plataforma Bybit, que perdió 1500 millones de dólares el pasado mes de febrero.
Por ello, el balance de 2025 ya se perfila como uno de los peores de los últimos años. Y el reciente informe de la estructura de seguridad on-chain TRM Labs no va a decir lo contrario, con una cantidad acumulada estimada en más de 2100 millones de dólares para el primer semestre. Todo un récord.
El primer semestre de 2025 ha recordado de forma brutal las vulnerabilidades del ecosistema de las criptomonedas, con más de 2100 millones de dólares robados en al menos 75 hackeos y exploits distintos.
TRM Labs
Una dimensión geopolítica preocupante
Las cifras son malas, y aún más preocupantes cuando la estructura TRM Labs se toma el tiempo de ponerlas en perspectiva. De hecho, estos 2100 millones de dólares representan un aumento del 10 % con respecto al récord anterior del primer semestre de 2022. Pero eso no es todo. El total provisional de los seis primeros meses de este año «equivale casi al importe total robado durante todo el año 2024».
Una constatación alarmante que va acompañada de una realidad que no lo es menos. Corea del Norte, y su famoso grupo de hackers Lazarus, se impone como el principal responsable de este robo de criptomonedas a gran escala, con 1600 millones de dólares en el contador, es decir, el 70 % del total de los fondos robados durante este periodo. Un nuevo dato geopolítico que ha vuelto a salir a la palestra con el hackeo de la plataforma de intercambio iraní Nobitex, reivindicado por un grupo vinculado a Israel hace apenas unos días.
En realidad, son los ataques a la infraestructura (robo de claves privadas o frases semilla y compromisos de front-ends) los que acumulan el 80 % de los fondos robados. Por su parte, la explotación de vulnerabilidades en los protocolos DeFi representa un 12 % del total. Pero lo realmente destacable, según los expertos de TRM Labs, es «la escalada de la intención estratégica de los actores estatales y otros grupos con motivaciones geopolíticas» en este ámbito.
