Seguridad en criptomonedas: Los cambios cualitativos en los ataques advierten a la industria de manera significativa

La frecuencia de ataques disminuye, pero el poder destructivo por incidente aumenta más del 60%

Los análisis recientes de varias instituciones de investigación del sector han revelado un fenómeno interesante. Aunque el número total de incidentes de seguridad dirigidos a activos criptográficos ha mostrado una tendencia a la baja en comparación con el año anterior, la pérdida media por incidente ha alcanzado aproximadamente 5.3 millones de dólares, registrando un aumento significativo de más del 60% respecto al mismo período del año pasado.

El tamaño total de las pérdidas anuales se sitúa entre aproximadamente 3.300 y 3.350 millones de dólares, lo que sugiere que estas cifras están concentradas en unos pocos incidentes de gran escala. Es decir, el patrón de actividad de los hackers está cambiando de “cantidad a calidad”, concentrando recursos en ataques limitados pero con una capacidad de destrucción extremadamente alta, en lugar de ataques dispersos y de menor impacto.

La vulnerabilidad de la cadena de suministro representa más de la mitad de las pérdidas, un problema estructural

La característica más destacada de los incidentes de seguridad de este año es la magnitud del daño causado por ataques relacionados con la cadena de suministro. Solo dos incidentes principales de intrusión en la cadena de suministro provocaron pérdidas de aproximadamente 1.45 mil millones de dólares, lo que representa cerca del 50% del total de pérdidas anuales.

A diferencia de las vulnerabilidades tradicionales en contratos inteligentes, los ataques a la cadena de suministro son difíciles de detectar mediante auditorías superficiales del código. Esto se debe a que apuntan directamente a dependencias de terceros, entornos de desarrollo e infraestructura subyacente, lo que hace que los ataques sean más encubiertos, tengan un alcance más amplio y requieran costos de recuperación elevados. La expansión de este patrón de ataque simboliza que toda la industria enfrenta un nuevo entorno de riesgos.

Los incidentes graves en grandes exchanges reflejan la realidad del riesgo sistémico

El incidente de seguridad en un gran exchange ocurrido en febrero de 2025 fue uno de los mayores daños en la historia de la industria de las criptomonedas por un solo ataque. Según informes, las pérdidas de activos asociadas alcanzaron aproximadamente 1.4 mil millones de dólares, impactando profundamente en toda la industria.

Tras el incidente, la plataforma afectada inició de inmediato una mejora significativa en su sistema de seguridad, realizando auditorías externas y una actualización integral de sus procesos internos. En aproximadamente 30 días, logró recuperar los niveles de liquidez de la plataforma. Este proceso demuestra tanto la capacidad de recuperación de plataformas de gran tamaño en situaciones de riesgo extremo como la gravedad de las amenazas sistémicas.

La naturaleza del riesgo de seguridad pasa de desafíos técnicos a amenazas estructurales

Al integrar los estudios de instituciones como CertiK y Chainalysis, queda claro que el riesgo de seguridad en criptomonedas ha cambiado cualitativamente, pasando de ser “vulnerabilidades técnicas a nivel de proyectos individuales” a convertirse en un “riesgo sistémico basado en la infraestructura y la interdependencia de toda la industria”.

Este cambio impone nuevas demandas a todos los actores, incluyendo exchanges, proyectos de protocolos e inversores institucionales. La antigua “auditoría de seguridad a nivel de proyecto” ya no puede cubrir las fuentes de riesgo más destructivas, por lo que es necesario construir sistemas de defensa desde una perspectiva de “todo el ecosistema de la industria”.

La capacidad de respuesta en seguridad se convierte en un nuevo requisito para la entrada de instituciones

A medida que el entorno regulatorio global se va consolidando y la participación de inversores institucionales se acelera, el rendimiento en seguridad de las plataformas se ha convertido en un factor decisivo que influye en la confianza del mercado y en la voluntad de participación institucional.

El crecimiento sostenible del sector depende no solo del cumplimiento normativo, sino también de la capacidad de mantener la resiliencia operativa incluso en escenarios de ataques de baja frecuencia pero de alta destrucción. Los datos de pérdidas más recientes muestran que la situación no se limita a la suma de incidentes individuales, sino que también constituye una dura prueba de madurez operativa para toda la industria.