Víctimas perdieron $2.37 mil millones en 121 ataques a criptomonedas en el primer semestre de 2025: SlowMist

El informe de mitad de año de SlowMist para 2025 revela que losdentde seguridad de blockchain resultaron en pérdidas de $2.373 mil millones en 121 ataques durante la primera mitad de 2025.

Los datos muestran que los protocolos DeFi siguieron siendo los objetivos principales, mientras que las violaciones de los intercambios generaron las mayores pérdidas individuales, lo que destaca las vulnerabilidades persistentes en la infraestructura criptográfica.

El sector de seguridad blockchain muestra patrones mixtos

En la primera mitad de 2025 se produjeron 121dentde seguridad en las redes blockchain, una disminución respecto de los 223dentreportados en el mismo período de 2024. Sin embargo, las pérdidas totales aumentaron aproximadamente un 65,94%, alcanzando los 2.373 millones de dólares en comparación con los 1.430 millones de dólares del primer semestre del año anterior.

La red más atacada fue Ethereum, que perdió $38,59 millones debido a los ataques. Solana perdió $5,8 millones y Binance Smart Chain perdió $5,49 millones en fondos robados. El hecho de que fueran atacadas implica que son las más líquidas y poseen una enorme base de usuarios.

Los protocolos DeFi fueron los más afectados por los ataques de seguridad, con 92dent, equivalentes al 76,03 % de los casos reportados. Las pérdidas causadas por los ataques ascendieron a aproximadamente 470 millones de dólares, una reducción con respecto a los 659 millones de dólares del primer semestre de 2024. La disminución del 28,67 % en las pérdidas relacionadas con DeFidemuestra la implementación de mejoras en la seguridad de los sistemas financieros descentralizados.

Las plataformas de intercambio centralizadas fueron menos atacadas, con 11 casos reportados. Aun así, los ataques causaron pérdidas desproporcionadamente enormes por un total de $1.883 millones. El peor fue el de Bybit, que perdió aproximadamente $1.460 millones en un caso, lo que demuestra la alta exposición al riesgo de las grandes plataformas de intercambio.

La vulneración de cuentas se ha convertido en el principal vector de ataque, responsable de 42dentde seguridad. Las vulnerabilidades de lostracinteligentes le siguieron de cerca, con 35 infracciones distintas. Dosdentsuperaron los 100 millones de dólares en pérdidas, y los 10 ataques más grandes causaron, en conjunto, 2.018 millones de dólares en daños.

Las tácticas de fraude cambiaron en múltiples vectores de ataque

SlowMist afirmó que durante la primera mitad de 2025 se produjeron estafas multivectoriales dirigidas a la infraestructura y a los usuarios directos.

Los ataques de phishing contra las acciones de autorización EIP-7702 cobraron trac, y los atacantes explotaron nuevos mecanismos detracde delegación para vaciar las billeteras. El grupo Inferno Drainer logró robar $146,551 mediante estos métodos, engañando a los usuarios para que firmarantraclegítimos que luego fueron usurpados y explotados con fines maliciosos.

Los deepfakes se han convertido en una de las principales herramientas de los estafadores para estafas basadas en la confianza, ya que los atacantes crearon videos y audios realistas con influencers de criptomonedas y ejecutivos de plataformas de intercambio. Los deepfakes sustituyeron las estafas de inversión falsas y eludieron los procesos de verificación tradicionales.

Los funcionarios policiales de Hong Kong y Singapur encontraron diferentes sindicatos de estafadores que utilizaban tecnología deepfake; una de las operaciones tenía como objetivo víctimas en diferentes países asiáticos y causó pérdidas por más de 34 millones de dólares de Hong Kong.

Las estafas de spam de protección de seguridad en Telegram se propagaron durante este período, dirigidas principalmente a usuarios mediante actividades falsas en el portapapeles, presentadas como ejercicios de verificación de seguridad. Los ataques provocaron que las víctimas ejecutaran scripts de PowerShell que desplegaban troyanos de acceso remoto, tomando el control de los dispositivos y apropiándose de saldos de criptomonedas.

Los complementos maliciosos para navegadores seguían atacando a los usuarios de criptomonedas presentándose como herramientas de seguridad Web3. El ejemplo de la extensión Osiris ilustra cómo los atacantes secuestraron enlaces de descarga de sitios web genuinos, reemplazando el software con la alternativa maliciosa sin modificar la apariencia de las fuentes auténticas.

El phishing en el reclutamiento de LinkedIn se extendió más allá de las estafas de empleo habituales, con hackers haciéndose pasar por proyectos blockchain para difundir repositorios de código infectados con criptomonedas. Los ataques de ingeniería social a usuarios de Coinbase involucraron a empleados internos comprometidos que filtraron información KYC.

La recuperación de activos y las acciones regulatorias muestran avances

de congelación y recuperación fueron cuantificables durante el primer semestre de 2025. Ethereum Tether congeló 209 direcciones Ethereum con tokens USDC-ERC20. Estas operaciones coordinadas fueron eficaces para frenar el flujo de ganancias delictivas en importantes plataformas de stablecoins.

Se logró la recuperación en nuevedentimportantes en los que se recuperaron total o parcialmente las pérdidas tras los ataques. El dinero robado en total en losdentfue de aproximadamente 1.730 millones de dólares, y casi 270 millones fueron devueltos o congelados. Esto representa una tasa de recuperación del 11,38 %, una tasa relativamente alta en comparación con años anteriores.

El grupo de inteligencia de amenazas InMist Lab de SlowMist facilitó las operaciones de defensa de activos y ayudó a congelar alrededor de 14,56 millones de dólares en activos robados ilegalmente durante un período de seis meses. La brecha de seguridad de KiloEx fue un ejemplo de éxito en la respuesta coordinada, donde se recuperaron 8,44 millones de dólares en activos robados en su totalidad en 3,5 días gracias al esfuerzo conjunto del equipo de seguridad y las partes interesadas del proyecto.

Se desarrollaron marcos regulatorios globales en diversas jurisdicciones a medida que los gobiernos introdujeron estándares específicos para las plataformas de intercambio de criptomonedas y las normas sobre las monedas estables. Estados Unidos implementó la Ley GENIUS, mientras que Hong Kong implementó su Ordenanza sobre Monedas Estables el 1 de agosto.

Los estados miembros de la Unión Europea han implementado el Reglamento Antiblanqueo de Capitales, que prohíbe las cuentas anónimas de criptomonedas y las transacciones con monedas fuera de plataformas de intercambio. Estas medidas han creado una red mundial más avanzada de normas financieras para criptomonedas, con una mayor coordinación entre los reguladores y las principales plataformas, lo que mejora la disuasión de la delincuencia en cadena.