Las principales brechas de seguridad en criptomonedas: 2025 se convierte en el año más costoso para los hackeos de criptomonedas, ya que la brecha de Bybit de $1.4B encabeza la lista

En 2025, la industria de las criptomonedas ha experimentado el mayor número de ciberataques jamás registrados, con pérdidas acumuladas en ataques de alto perfil que superan los 2.2 mil millones de dólares. Las estadísticas recopiladas por Phoenix Group son preocupantes porque los intercambios centralizados, así como los protocolos descentralizados, fueron víctimas de exploits bien desarrollados. La intensidad, frecuencia y variedad de modalidades de ataque se han convertido en una gran preocupación en los estándares de seguridad del ecosistema de activos digitales.

LOS MAYORES HACKS DE CRIPTOMONEDAS EN 2025#Bybit #Cetus #Balancer #Bitget #StreamFinance #Phemex #Nobitex #UPCX #Infini #BtcTurk pic.twitter.com/Rp3JIFS6UD

— PHOENIX – Noticias y Análisis de Criptomonedas (@pnxgrp) 24 de diciembre de 2025

Los ataques más importantes del año incluyen plataformas de trading, protocolos DeFi y proveedores de infraestructura, lo que demuestra que nadie está a salvo en el mercado.

El hack de Bybit surge como la mayor brecha en criptomonedas

En primer lugar en la lista está el hack de Bybit que tuvo lugar el 21 de febrero de 2025, y que costó una cantidad increíble de dinero, 1.4 mil millones de dólares. Los atacantes utilizaron un ataque de phishing en una billetera multisignature Safe y lograron evitar la verificación interna y drenar activos en masa, según el informe. Este ataque único contribuye a más del cincuenta por ciento de las pérdidas totales experimentadas en la lista de los mayores hacks del año.

El hack de Bybit causó ondas en la industria, poniendo bajo mayor escrutinio la seguridad de las billeteras multisig y las prácticas de gestión de acceso interno en los principales intercambios.

Protocolos DeFi Objetivo de Exploits Complejos

En 2025, las plataformas de finanzas descentralizadas también sufrieron golpes severos, con múltiples ataques de alto perfil que aprovecharon el diseño de contratos inteligentes y mecanismos de liquidez. El 22 de mayo, Cetus fue víctima de un hack, y sus activos por valor de $223 millón fueron robados según un exploit de token falsificado que se utilizó para comprometer la validación de activos. Un ataque posterior ocurrió el 3 de noviembre del año siguiente, con Balancer perdiendo $128 millón relacionado con un exploit en pools estables componibles.

Estas brechas mostraron algunas debilidades de larga data en los diseños DeFi, especialmente cuando la composabilidad y los componentes de mercado automatizado presentan superficies de ataque no anticipadas.

Las plataformas centralizadas enfrentan debilidades estructurales

Otros intercambios centralizados también sufrieron brechas significativas durante el año, además de Bybit. El 20 de abril, Bitget perdió $100 millón debido a una operación de liquidez en el exploit del creador de mercado. El 23 de enero, Phemex fue hackeado y se incurrió en una pérdida de $85 millón como resultado de la exposición de las claves privadas, mientras que el 18 de junio, Nobitex sufrió una pérdida de $82 millón tras ser comprometido en un ataque a una billetera caliente.

Estos incidentes destacaron las amenazas continuas relacionadas con la gestión de claves, la segregación de billeteras y la seguridad operativa interna en plataformas centrales.

Las compromisos de claves privadas siguen siendo una amenaza crítica

Uno de los métodos de ataque más extendidos y dañinos de 2025 fue la compromisión de las claves privadas. Stream Finance gastó $93 millón el 4 de noviembre, Phemex gastó $85 millón a principios de año, y BtcTurk anunció una brecha de claves personales por un valor de 48 millones el 14 de agosto.

El carácter recurrente de estos incidentes implica que, tras años de advertencias, las políticas principales de almacenamiento y acceso siguen siendo un punto vulnerable en toda la industria, especialmente cuando se combinan con errores humanos o supervisión insuficiente.

Supervisión de Seguridad y el Camino a Seguir

Otros con brechas notables fueron UPCX, que sufrió una pérdida de $70 millón el 1 de abril, como resultado de la pérdida de control de acceso, y Infini, que perdió un total de 49.5 millones de dólares el 24 de febrero, debido al uso indebido de privilegios de desarrollador. Estos ejemplos demuestran que las debilidades técnicas y las fallas en los sistemas de gobernanza pueden tener consecuencias desastrosas.

Con un mayor crecimiento en la adopción de criptomonedas, la magnitud de las pérdidas en 2025 ha llevado a un aumento en las llamadas a auditorías de seguridad más estrictas, mejores controles internos y divulgaciones de riesgos más transparentes. Los reguladores e incluso los líderes de la industria sienten actualmente la presión para abordar las debilidades sistémicas antes de que se produzca una mayor erosión de la confianza de los usuarios.

Después de perder miles de millones en un año, 2025 podría convertirse en un año para recordar, ya que la industria de las criptomonedas tendrá que centrarse tanto en la seguridad como en la innovación.