Exploits principales de 2025

Introducción

Las pérdidas en criptomonedas alcanzaron los 3.4 mil millones de dólares en 2025, acercándose mucho a los totales de 2024. Sin embargo, la naturaleza del robo cambió drásticamente. Los hackers norcoreanos lideraron la ofensiva, con pérdidas concentradas en menos ataques pero de mayor tamaño.

La tendencia es clara: los exploits ahora apuntan a cadenas de suministro y debilidades humanas en lugar de solo vulnerabilidades en contratos inteligentes. La seguridad tradicional como auditorías y carteras multisig están demostrando ser insuficientes.

Hack de Bybit

La brecha de Bybit en febrero se encuentra entre las peores de 2025, con entre 1.4 y 1.5 mil millones de dólares robados. El FBI rastreó el origen en el grupo TraderTraitor de Corea del Norte en cuestión de días.

A diferencia de los hackeos típicos, esto apuntó al socio de infraestructura de Bybit. Los hackers comprometieron a un administrador de Safe wallet, inyectando código malicioso en la interfaz. Durante una transferencia rutinaria, el código intercambió las direcciones de las carteras, drenando 401,000 ETH.

Patrón de ataque

La estrategia de lavado de dinero difería de las operaciones típicas. Los atacantes movieron fondos en fragmentos más pequeños (60% por debajo de $500K) usando servicios chinos en ciclos de 45 días.

La mayoría de los hackers mueven cantidades mayores ($1-10M). Los compromisos de claves privadas causaron el 88% de las pérdidas del primer trimestre. Operativos norcoreanos se infiltraron en empresas como contratistas de TI, obteniendo acceso interno para robos inmediatos y recopilación de inteligencia a largo plazo.

Trust Wallet y Cetus

El hack de la extensión del navegador de Trust Wallet en diciembre afectó $7M fondos de usuarios, los cuales la compañía reembolsó completamente. Los usuarios de la versión 2.68 necesitaban actualizaciones inmediatas.

Cetus Protocol perdió entre 220 y 223 millones de dólares en mayo debido a una vulnerabilidad de desbordamiento de enteros. Los atacantes usaron préstamos flash para manipular cálculos de liquidez, creando tokens falsos que parecían sobrecolateralizados en exceso. Drenaron 46 pools en 15 minutos antes de que los validadores de Sui congelaran 162 millones de dólares.

Balancer V2

El exploit de Balancer V2 en noviembre drenó $128M en varias cadenas. Dos fallos permitieron el ataque: controles de acceso débiles que permitieron a los atacantes falsificar transacciones, y un error de redondeo que generó errores de precisión. Los hackers encadenaron 65 micro-intercambios, acumulando errores para manipular los precios en un 10%.

Ethereum perdió $99M solamente, pero también fueron afectados Arbitrum, Base, Polygon, Optimism y Berachain. Más de 20 forks de Balancer heredaron el bug.

Aumento del ingenio social

Las tácticas norcoreanas evolucionaron más allá del simple phishing. Los atacantes ahora se hacen pasar por ejecutivos e inversores, colocan falsos trabajadores de TI dentro de empresas cripto y secuestran cuentas verificadas.

Las herramientas de IA aceleran estas campañas escaneando repositorios de código en busca de vulnerabilidades y replicando exploits en varias cadenas en cuestión de horas. Solo las operaciones falsas de soporte de Coinbase robaron más de 100 millones de dólares. Los exploits en infraestructura promediaron $30M cada uno.

Caída de octubre, Parte 1

El 10 de octubre marcó el mayor evento de liquidación en cripto: 19.3 mil millones de dólares desaparecieron en 14 horas, con 3.21 mil millones en los primeros 60 segundos. 1.6 millones de traders fueron liquidados. Dos shocks simultáneos impactaron en el anuncio del 100% de aranceles de China por parte de (Trump y en la consulta de MSCI sobre excluir los bonos de activos digitales), dejando a los mercados sin tiempo para reaccionar.

La profundidad del libro de órdenes colapsó un 85%, con los spreads de BTC explotando de 0.02 a 26.43 puntos básicos (aumentando 1,321 veces).

Caída de octubre, Parte 2

La crisis se centró en Binance, donde la liquidez de colaterales USDe desapareció. Mientras otros exchanges operaban con normalidad, los precios de Binance colapsaron, provocando liquidaciones en todo el mercado. La manipulación del oráculo convirtió una $60M venta masiva en una cascada de 9.6 mil millones de dólares.

El apalancamiento recursivo de USDe permitió posiciones apiladas de 10x en precios manipulables. La reducción de apalancamiento eliminó $65B el interés abierto. Las fallas en la API y la interfaz de Binance impidieron a los traders añadir colateral o comprar en las caídas.

Fallos del mercado y menciones destacadas

Los problemas con las stablecoins de Binance parecieron generalizados, pero fueron específicos de la plataforma. La bolsa compensó a los usuarios $283M mientras los competidores operaban con normalidad.

Otros brechas importantes de 2025 incluyeron a Phemex ($73M), UPCX ($70M) y Bitget ($100M). El incidente de Bitget involucró a traders que manipularon un bot de trading automatizado defectuoso.

Lecciones aprendidas

Las auditorías de contratos inteligentes mejoraron, pero los atacantes se adaptaron. Bybit cayó por una compromisión en la cadena de suministro, no por fallos en el código. La caída de octubre reveló brechas en la infraestructura de los exchanges. Tanto Cetus como Balancer pasaron múltiples auditorías, pero aún así fueron explotados.

La seguridad efectiva requiere monitoreo en tiempo real de transacciones, validación de la cadena de suministro, asumir que cualquier insider puede ser comprometido y una infraestructura de mercado resiliente que soporte el estrés, no solo elegir una capa defensiva.