2025 : Los ataques a las claves privadas y protocolos explotan, descubre cómo protegerte

La computación cuántica, esa espada de Damocles sobre el sector cripto, aún no es una realidad. Sin embargo, un peligro mucho más inmediato golpea con fuerza: los ataques masivos que apuntan a las fallas del sistema. En 2025, más de 2,1 mil millones de dólares fueron robados en seis meses. Aunque la blockchain sigue siendo un futuro prometedor, está minada por vulnerabilidades crecientes, sometiendo al sector a una presión cada vez mayor.

Las infracciones invisibles: los ataques a la infraestructura cripto

Ya no se trata de pequeños robos de cripto. Los ataques a la infraestructura dominan el panorama en 2025, representando más del 80 % de las pérdidas. Detrás de esta cifra, hay una realidad mucho más oscura: el robo de claves privadas y frases de recuperación. Estos elementos esenciales para la seguridad de las cryptos son la puerta de entrada ideal para los hackers. Si pensabas que la descentralización y la seguridad de los protocolos te protegían, piénsalo de nuevo.

En un informe reciente, TRM Labs no se anda con rodeos:

Estos ataques explotan debilidades estructurales de los sistemas criptográficos y se ven amplificados por técnicas de ingeniería social cada vez más sofisticadas.

Los hackers ya no sólo atacan las grandes plataformas cripto, sino también a los usuarios finales, que se convierten en blanco de piratería mediante ataques de phishing o errores humanos.

Cuando los Estados entran en el juego

Los ciberataques ya no son patrimonio exclusivo de simples criminales. Ahora, son los Estados quienes, a menudo, mueven los hilos. El ataque a Bybit es sólo la punta del iceberg. Detrás de este hackeo monumental está la voluntad de Corea del Norte de desviar fondos para financiar sus ambiciones geopolíticas. Pero no es sólo Corea del Norte.

Otros actores estatales, como los relacionados con Israel, también han demostrado que ya no se conforman con realizar ataques por ganancia financiera. Ahora actúan por razones políticas, utilizando las criptos como un medio de presión.

Un analista de TRM Labs lo resume así:

Ya no es un simple robo, sino una herramienta geopolítica. Las criptomonedas se vuelven armas en conflictos bien reales.

Los ataques estatales, como el del grupo Gonjeshke Darande en junio de 2025, muestran claramente la nueva dimensión de los ciberataques. Este grupo, posiblemente vinculado a Israel, apuntó al exchange cripto iraní Nobitex por razones estrictamente geopolíticas, no financieras. El robo no fue para reinvertir los fondos, sino para enviar un mensaje fuerte a un país bajo sanciones internacionales. Los robos de cripto ya no son solo crímenes, sino maniobras estratégicas.

Algunos datos llamativos de los ataques de 2025:

• 2,1 mil millones de dólares: total de fondos robados en 2025 a través de 75 hacks distintos;
• 80 % de las pérdidas: robadas durante ataques a infraestructuras críticas (claves privadas, frases de recuperación o seed phrase);
• 1,5 mil millones de dólares: robados durante el hackeo a Bybit en febrero, un exploit atribuido a un grupo norcoreano;
• 30 millones de dólares: monto promedio por hackeo, cifra que se ha duplicado respecto a 2024;
• 12 % de las pérdidas: relacionadas con ataques a protocolos DeFi (flash loans, re-entrancy).

Asegurar las criptos: un desafío global que exige una respuesta colectiva

El desafío es grande, y la única respuesta aceptable es colectiva. TRM Labs insiste en la necesidad de adoptar soluciones de seguridad robustas: autenticación multifactor (MFA), almacenamiento en frío, auditorías regulares y detección de amenazas internas. Pero la protección verdadera pasa por la cooperación a escala internacional.

El sector cripto debe prepararse para una respuesta coordinada. Una estrategia de seguridad global es el único camino para contrarrestar estos ataques sofisticados y a menudo geopolíticos.

TRM Labs

La colaboración entre empresas blockchain, gobiernos y fuerzas del orden es más que un deseo, es una necesidad. Es necesario compartir conocimientos, tecnologías y acciones para desmantelar estas redes criminales. El ataque a Bybit ha mostrado cuán vital es adoptar una estrategia de defensa proactiva y multilateral. Sin eso, los ataques seguirán multiplicándose e infligiendo pérdidas colosales.

Las acciones necesarias para una defensa reforzada:

• MFA (Autenticación multifactor): esencial para cualquier transacción cripto;
• Almacenamiento en frío de activos digitales: una medida simple pero efectiva;
• Auditorías regulares de seguridad: para evitar fallas;
• Vigilancia de amenazas internas: estar atentos ante compromisos de acceso;
• Colaboración internacional: la industria debe unir fuerzas con las autoridades.

Aunque la amenaza del Día Q, donde el Web3 podría volverse vulnerable, sigue presente, surgen soluciones para asegurar el sector. Naoris Protocol, que busca convertirse en el nuevo escudo digital frente a las ciberamenazas, se posiciona como una respuesta proactiva y esencial para anticipar estos ataques crecientes, reforzando así la seguridad del ecosistema cripto contra amenazas cada vez más sofisticadas.