Pérdidas por hackeos cripto caen en el T3 2025, pero septiembre registra un aumento en ataques millonarios
Las pérdidas por hackeos criptográficos cayeron drásticamente en el tercer trimestre de 2025, señalando avances en la reducción de exploits a gran escala. Sin embargo, septiembre ofreció un recordatorio contundente de los riesgos en curso, registrando un número récord de hackeos millonarios. Aunque los atacantes robaron menos en general, sus tácticas continuaron evolucionando, con carteras y plataformas centralizadas cada vez más dirigidas en vez de contratos inteligentes.
En resumen
- En el T3 2025 se robaron $509M en hackeos, 37% menos que en el T2 y más de un 70% por debajo de las pérdidas de casi $1.7B del T1.
- Las pérdidas por exploits en contratos inteligentes cayeron a $78M, señalando defensas de código más fuertes en proyectos DeFi.
- Septiembre registró 16 hackeos millonarios, el mayor número en un solo mes, generando preocupaciones sobre estrategias de atacantes.
- Los exchanges centralizados fueron los más afectados, perdiendo $182M, con grupos norcoreanos tras casi la mitad de los robos del T3.
La industria cripto ve alivio en pérdidas del T3, pero enfrenta un aumento en septiembre
Las pérdidas por hackeos y exploits disminuyeron significativamente en el T3, a pesar de que septiembre marcó un nuevo récord en incidentes millonarios. Según la firma de seguridad blockchain CertiK, los hackers robaron $509 millones durante el trimestre, una caída del 37% respecto a $803 millones en el T2. Comparado con los casi $1.7 mil millones del T1, las pérdidas se han desplomado más del 70%.
La disminución se debió principalmente a una reducción en exploits de código a gran escala. CertiK informó que las pérdidas por vulnerabilidades en contratos inteligentes descendieron de $272 millones en el T2 a solo $78 millones en el T3. Las pérdidas relacionadas con phishing también disminuyeron, aunque el número de incidentes de phishing se mantuvo estable.
Los analistas sugieren que este cambio muestra que los hackers están alejándose de exploits directos a contratos hacia compromisos de carteras y brechas operativas.
A pesar de la caída general, septiembre fue un caso atípico. El mes registró 16 hackeos con un valor superior a $1 millón cada uno, el número más alto registrado en un solo mes, superando el récord previo de 14 en marzo de 2024. Este aumento llevó el promedio anual de 2025 a casi seis hackeos millonarios por mes.
Aunque aún está por debajo del promedio mensual de más de ocho observado en 2023 y 2024, el pico de septiembre generó nuevas preocupaciones sobre las tácticas de los atacantes.
Los incidentes notables incluyeron el compromiso de paquetes NPM ampliamente usados con más de mil millones de descargas, que introdujeron malware dirigido a carteras principales de criptomonedas. Otro golpe mayor provino del exchange SwissBorg, donde los hackers robaron 193.000 SOL, valorados en aproximadamente $41 millones.
Los hackers se cambian a exploits de tamaño medio mientras los exchanges centralizados sufren más
El T3 también mostró un cambio en los patrones de ataque adoptados por actores maliciosos que depredan activos descentralizados. No se reportaron «mega-hackeos» de $100 millones o más, con criminales enfocándose en cambio en exploits cripto de tamaño medio.
Los exchanges centralizados fueron los más afectados, perdiendo $182 millones, seguidos por plataformas DeFi con $86 millones robados. Uno de los casos más grandes fue el exploit GMX v1 de $40 millones, aunque el hacker luego devolvió los fondos tras aceptar una recompensa de $5 millones.
Un portavoz de CertiK declaró que los exchanges y proyectos DeFi siguen siendo objetivos principales, señalando que los grupos patrocinados por estados, en particular, los ven como atractivos.
La firma de seguridad blockchain Hacken coincidió con esa visión, citando campañas de phishing y ingeniería social contra exchanges centralizados para acceder a carteras multisig y calientes. Hacken también advirtió sobre nuevas amenazas en la cadena Hyperliquid, incluyendo el exploit HyperVault y el rug pull HyperDrive.
Los hackers norcoreanos dominaron las amenazas cripto del T3 a pesar de la caída general
La CEO de Hacken, Yevheniia Broshevan, enfatizó que las unidades de hacking norcoreanas siguen siendo la mayor amenaza para el ecosistema cripto. Estimó que aproximadamente la mitad de todas las pérdidas del T3 pueden rastrearse a grupos norcoreanos, que ahora implementan enfoques multicapa más allá del phishing tradicional.
Broshevan advirtió que tanto los exchanges cripto centralizados como ecosistemas emergentes como Hyperliquid deben fortalecer la seguridad operativa.
Esto es una llamada de atención. Las plataformas centralizadas y los usuarios que exploran cadenas emergentes como Hyperliquid deben intensificar la seguridad operativa y la diligencia debida, o seguirán siendo los puntos de entrada más fáciles para los atacantes.
Yevheniia Broshevan
Aunque los hackeos récord de septiembre generaron alertas, la caída general en las pérdidas totales—especialmente la fuerte caída en exploits relacionados con código—dio alguna esperanza. CertiK sugirió que los esfuerzos de la industria para reforzar las bases de código podrían estar dando frutos, incluso mientras los atacantes se adaptan. El desafío continúa, dicen los analistas, será mantenerse al día con las estrategias en evolución de grupos de hackers bien financiados.
¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.
James Godstime is a crypto journalist and market analyst with over three years of experience in crypto, Web3, and finance. He simplifies complex and technical ideas to engage readers. Outside of work, he enjoys football and tennis, which he follows passionately.
Las ideas y opiniones expresadas en este artículo pertenecen al autor y no deben tomarse como consejo de inversión. Haz tu propia investigación antes de tomar cualquier decisión de inversión.