Cerrar menú
    viernes, octubre 3
    Tendencias
    Analítica

    Pérdidas por Hacks Cripto Disminuyen 37% en Q3 Mientras Atacantes Cambian Enfoque a Wallets

    Markus VogelPor 8 min de lectura

    Panorama de Seguridad Cripto en Q3 2025: Pérdidas en Declive entre Vectores de Ataque Cambiantes

    En el tercer trimestre de 2025, las pérdidas por hacks cripto disminuyeron un 37%, cayendo de $803 millones en Q2 a $509 millones, según datos de la firma de seguridad blockchain CertiK. Esta mejora en la seguridad cripto marca un cambio significativo respecto a los abrumadores $1.700 millones en pérdidas de Q1. Sin embargo, septiembre estableció un récord con 16 incidentes millonarios, mostrando que los atacantes se están moviendo de vulnerabilidades de smart contract a compromisos centrados en wallets y brechas operacionales. Esta tendencia resalta las amenazas cripto en evolución y mejores defensas de la industria, lo que posiblemente hace al ecosistema más resiliente.

    Observando más de cerca, las pérdidas por vulnerabilidades de código se desplomaron de $272 millones en Q2 a solo $78 millones en Q3, indicando prácticas de seguridad de smart contract más sólidas. Las pérdidas relacionadas con phishing también declinaron, sugiriendo que los usuarios están más conscientes y protegidos. En este sentido, los datos trimestrales revelan un movimiento hacia exploits dirigidos y de tamaño medio en lugar de hacks masivos. Este cambio refleja la postura de seguridad en maduración de la industria y la efectividad de las mejoras continuas.

    • Las pérdidas por vulnerabilidades de código cayeron abruptamente
    • Los incidentes de phishing disminuyeron con mejor protección
    • Emergieron más ataques dirigidos

    Comparando trimestres, las pérdidas totales muestran una tendencia descendente consistente, con Q3 viendo una reducción del 70% desde el pico de Q1. No obstante, el alto número de incidentes millonarios en septiembre subraya riesgos persistentes. Es probablemente cierto que la industria ha endurecido las vulnerabilidades técnicas, pero la seguridad operacional aún demanda atención. Como señaló un experto, «Estamos viendo progreso real en seguridad cripto, pero la vigilancia del usuario sigue siendo clave para prevenir pérdidas».

    Sintetizando esto, el panorama de seguridad de Q3 representa una industria cripto en transición—abordando con éxito algunas vulnerabilidades antiguas mientras enfrenta nuevos desafíos. La caída en pérdidas y el aumento en incidentes de alto valor crean una imagen compleja que probablemente influirá en las prioridades e inversiones de seguridad futuras.

    Los exchanges, así como los proyectos DeFi, continúan siendo objetivos lucrativos para atacantes, particularmente para grupos patrocinados por estados

    Portavoz de CertiK

    Exchanges Centralizados y Proyectos DeFi Siguen Siendo Objetivos Principales

    Los exchanges centralizados fueron el sector más atacado en Q3 2025, sufriendo $182 millones en pérdidas basados en datos de CertiK. Esta fue la categoría de pérdida más grande, impulsada por la concentración de activos valiosos y operaciones complejas que atraen atacantes sofisticados, incluyendo grupos patrocinados por estados. Estas plataformas son objetivos principales debido a sus altas apuestas.

    Evidencia de múltiples firmas de seguridad respalda esto; el análisis de Hacken también identificó a los exchanges centralizados como objetivos principales. Los CEXs fueron frecuentemente vulnerados mediante tácticas avanzadas de phishing e ingeniería social que accedieron a wallets multisignature y hot wallets, evitando la seguridad estándar. Esto resalta la necesidad de autenticación y entrenamiento mejorados, lo que posiblemente podría reducir tales incidentes.

    • Los exchanges centralizados perdieron $182 millones
    • Los proyectos DeFi siguieron con $86 millones en pérdidas
    • Phishing e ingeniería social fueron métodos comunes

    Los proyectos de finanzas descentralizadas llegaron como los segundos más atacados, con el hack del exchange descentralizado GMX v1 conduciendo a una pérdida de $40 millones antes de que el atacante devolviera los fondos por una recompensa de $5 millones. Este caso ilustra vulnerabilidades de protocolos DeFi y cómo los programas de recompensa pueden mitigar daños. Muestra que los incentivos pueden funcionar en seguridad.

    Al comparar sectores, los exchanges centralizados enfrentan riesgos operacionales y amenazas internas, mientras que DeFi lidia con exploits a nivel de smart contract y protocolo. Cada uno requiere enfoques de seguridad personalizados, y ambos necesitan monitoreo continuo y respuestas rápidas para mantenerse seguros.

    Este objetivo persistente se vincula con tendencias más amplias de atacantes más sofisticados y valores de plataforma en crecimiento. A medida que el ecosistema cripto se expande, asegurar estos componentes es crucial para mantener la confianza del mercado y apoyar el crecimiento.

    Los CEXs fueron los objetivos primarios, comprometidos mediante phishing sofisticado e ingeniería social para acceder a wallets multisig y hot wallets

    Equipo de Hacken

    Amenazas Cibernéticas Norcoreanas y Metodologías de Ataque en Evolución

    Las unidades cibernéticas norcoreanas se mantuvieron como la principal amenaza en Q3 2025, con la CEO de Hacken, Yevheniia Broshevan, notando que representaron aproximadamente la mitad de todos los fondos robados. Estas campañas patrocinadas por estados son altamente persistentes y adaptables, refinando constantemente tácticas para evadir seguridad y maximizar ganancias. Su sofisticación demanda defensas avanzadas en todos los ámbitos.

    El análisis indica que los operativos norcoreanos han cambiado de phishing simple a compromisos operacionales de múltiples capas, usando ingeniería social, perfiles falsos de trabajadores de TI y estrategias de infiltración. Esta escalada requiere mejoras correspondientes en capacidades defensivas, que posiblemente necesitan más inversión.

    • Los grupos norcoreanos causaron la mitad de las pérdidas de Q3
    • Se dirigen a cadenas emergentes con seguridad más débil
    • Los métodos incluyen ingeniería social y perfiles falsos

    La evidencia apunta a un enfoque en ecosistemas nuevos como la cadena Hyperliquid, que tuvo múltiples incidentes como la explotación de HyperVault y el rug pull de HyperDrive. Estos sirven como advertencias para usuarios y desarrolladores en plataformas emergentes sobre riesgos elevados. Mantenerse vigilante aquí es esencial.

    Comparado con otros actores de amenaza, las tácticas norcoreanas son más organizadas y impulsadas por motivos geopolíticos, no solo ganancia financiera. Esto exige mayor intercambio de inteligencia y cooperación internacional, junto con detección de amenazas especializada para contrarrestarlas efectivamente.

    La amenaza continua de estos grupos subraya la necesidad de marcos de seguridad integrales que aborden tanto riesgos técnicos como operacionales. A medida que evolucionan, la industria debe avanzar sus defensas mediante colaboración y contramedidas dirigidas.

    Esta es una llamada de atención. Las plataformas centralizadas y usuarios explorando cadenas emergentes como Hyperliquid deben redoblar la seguridad operacional y la debida diligencia, o continuarán siendo los puntos de entrada más fáciles para atacantes

    Yevheniia Broshevan, CEO de Hacken

    Respuesta de la Industria e Iniciativas de Mejora de Seguridad

    La industria cripto ha respondido con esfuerzos coordinados para reducir vulnerabilidades, y la disminución del 37% en pérdidas totales y la caída del 71% en incidentes de explotación de código sugieren que estos están dando frutos. Colaboraciones entre firmas de seguridad, operadores de plataformas y reguladores han mejorado el intercambio de inteligencia de amenazas y tiempos de respuesta, marcando una diferencia real. Es alentador ver progreso.

    Los avances incluyen un uso más amplio de herramientas de monitoreo avanzadas, mejores auditorías y protocolos de seguridad más fuertes. Compañías como CertiK y Hacken se han expandido hacia detección de amenazas en tiempo real y escaneo automatizado, permitiendo identificación y mitigación más rápidas de potenciales exploits. Estas actualizaciones tecnológicas son clave para mantenerse adelante.

    • Las colaboraciones de la industria mejoraron la seguridad
    • Se adoptaron ampliamente herramientas avanzadas y auditorías
    • Los programas de recompensa ayudaron a recuperar activos

    Los programas de recompensa están creciendo, como se mostró en el incidente de GMX v1 donde una recompensa de $5 millones condujo a la devolución de $40 millones en fondos robados. Esto demuestra cómo los incentivos estructurados pueden recuperar activos y reducir impactos de brechas. Crean desincentivos para comportamiento malicioso y fomentan divulgaciones éticas de vulnerabilidades.

    Comparado con años anteriores, las métricas de seguridad han mejorado, aunque persisten desafíos. Mientras los incidentes millonarios alcanzaron un récord en septiembre, las pérdidas totales cayeron, indicando que las medidas de seguridad están limitando la escala de explotación a pesar de ataques más frecuentes. Un analista de seguridad comentó, «Los programas de recompensa y mejores auditorías están haciendo el cripto más seguro para todos», lo que probablemente es cierto.

    La respuesta de la industria refleja un enfoque en maduración hacia la gestión de riesgos, combinando tecnología, operaciones y colaboración. A medida que estas iniciativas se expanden, deberían fortalecer aún más la resiliencia del ecosistema y apoyar la adopción cripto global.

    Perspectiva Futura y Consideraciones Estratégicas de Seguridad

    Los datos de seguridad de Q3 2025 proporcionan ideas clave para el futuro de la protección cripto. La reducción en pérdidas ofrece bases para optimismo, pero los incidentes millonarios récord en septiembre nos recuerdan que los desafíos persisten. La industria está en un punto de inflexión donde las ganancias en seguridad técnica son parcialmente compensadas por ataques operacionales sofisticados, requiriendo una estrategia balanceada. Hacer esto bien es crítico.

    Las tendencias emergentes sugieren que la seguridad de wallets y las brechas operacionales permanecerán como objetivos principales, con el cambio de vulnerabilidades de smart contract a métodos personalizados enfatizando la importancia de la educación del usuario y prácticas organizacionales. Las plataformas y usuarios deberían adoptar seguridad multicapa que combine salvaguardas técnicas con conciencia conductual. Es probablemente cierto que este enfoque puede contrarrestar amenazas en evolución efectivamente.

    • La seguridad de wallets y operacional son áreas de enfoque futuro
    • La educación del usuario y prácticas organizacionales son cruciales
    • Se recomiendan defensas multicapa

    Los grupos patrocinados por estados, especialmente unidades norcoreanas, resaltan la necesidad de cooperación internacional más fuerte. A medida que refinan tácticas, la industria debe desarrollar contramedidas más sofisticadas, invirtiendo en inteligencia de amenazas, colaboración transfronteriza y experiencia especializada. Esto no es solo un problema técnico—es global.

    Comparado con ciberseguridad tradicional, el cripto enfrenta desafíos similares pero añade la complejidad de transacciones irreversibles y configuraciones descentralizadas. Las lecciones de los sectores financiero y tecnológico pueden informar mejores marcos de seguridad, adaptados para aspectos únicos de blockchain. Aprender de otros puede acelerar mejoras.

    Mirando hacia adelante, el panorama de seguridad cripto probablemente continuará evolucionando con defensas más avanzadas y ataques dirigidos. Mantener las ganancias recientes mientras se adapta a nuevas amenazas es esencial para el crecimiento y la confianza del usuario. Las inversiones estratégicas en infraestructura de seguridad y colaboración continua serán vitales para navegar este entorno dinámico exitosamente.

     

    Corresponsal Senior de Cripto
    Con más de 15 años cubriendo Wall Street y los mercados blockchain, Markus aporta análisis institucionales al periodismo cripto. Ex reportero financiero, se especializa en análisis cripto de alto nivel, centrándose en tendencias de mercado, impulsores macroeconómicos y ciclos a largo plazo. Sus informes combinan investigación basada en datos con conclusiones claras y prácticas.

    Publicaciones relacionadas

    CryptoMeshNews.com
    Powered by  GDPR Cookie Compliance
    Resumen de privacidad

    Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.