TRM Labs informa que se robaron más de 2.100 millones de dólares en 75dentcon criptomonedas durante la primera mitad de 2025.
Los ataques a la infraestructura dirigidos a claves privadas y frases semilla dominan los métodos de robo, mientras que los piratas informáticos patrocinados por estados utilizan cada vez más el delito de criptomonedas para objetivos geopolíticos.
La filtración de Bybit transforma el panorama del robo de criptomonedas con una pérdida de 1.500 millones de dólares
El hackeo de Bybit fue el mayor robo de criptomonedas de la historia, con 1.500 millones de dólares robados de la plataforma, lo que TRM Labs atribuye a actores estatales norcoreanos. Esta única brecha representó casi el 70 % de las pérdidas totales de criptomonedas durante el primer semestre de 2025 y cambió la dinámica del robo.
El hackeo de Bybit elevó el tamaño promedio de los robos a casi 30 millones de dólares, el doble del promedio de 15 millones de dólares registrado en el primer semestre de 2024. Si bien febrero estuvo sesgado en cuanto a las cifras, enero, abril, mayo y junio registraron más de 100 millones de dólares en robos totales cada uno, lo que indica amenazas continuas y generalizadas para el sector de las criptomonedas.
La magnitud del hackeo de Bybit convirtió el primer semestre de 2025 en una temporada récord para el robo de criptomonedas, registrando volúmenes de robo más altos que el récord anterior del primer semestre de 2022 por un margen de alrededor del 10% e igualando las pérdidas totales de 2024. La tendencia del robo en esta dirección se dirige hacia la concentración del riesgo en los exchanges centralizados más grandes y hacia su atractivo para actores de amenazas experimentados.
TRM Labs señaló : “Este incidente dent sí solo representó casi el 70% de las pérdidas totales en lo que va del año, lo que elevó el tamaño promedio del ataque a casi USD 30 millones, el doble del promedio de USD 15 millones en el primer semestre de 2024”.
Los actores estatales norcoreanos dominan las operaciones de robo de criptomonedas
Los datos de TRM Labsdenta actores vinculados a Corea del Norte como responsables de 1.600 millones de dólares del total de activos robados en el primer semestre de 2025 y de aproximadamente el 70 % del robo total de criptomonedas durante ese período. Esta cifra récord, combinada con el hackeo de Bybit, indica una continua actividad alcista por parte de la República Popular Democrática de Corea para utilizar las ganancias ilícitas de criptomonedas con fines estratégicos.
Las acciones norcoreanas abarcan desde la evasión de sanciones hasta el apoyo a iniciativas de armas nucleares y se han convertido en componentes centrales de la política estatal. Esta cantidad de acciones consolida la posición de Corea del Norte como la amenaza estatal más activa en el ámbito de las criptomonedas, utilizando el robo de activos digitales como una capacidad esencial de su política exterior.
Otros actores gubernamentales utilizan cada vez más el hackeo de criptomonedas con fines geopolíticos. El supuesto Gonjeshke Darande, o Gorrión Depredador, vinculado a Israel, hackeó Nobitex, la mayor plataforma de intercambio de criptomonedas de Irán, el 18 de junio de 2025, y robó más de 90 millones de dólares, aparentemente con motivaciones políticas más que financieras.
Los hackers transfirieron los fondos robados de Nobitex a direcciones de vanidad inutilizables sin las claves privadas correspondientes. Esto sugiere motivaciones simbólicas o políticas, en lugar de económicas.
Los ataques a la infraestructura dominan los métodos de robo
Los ataques a la infraestructura representaron más del 80% de los fondos robados en el primer semestre de 2025 y, en promedio, son diez veces mayores que cualquier otro tipo de ataque a la infraestructura de criptomonedas. Los ataques a la infraestructura se dirigen a la base técnica de la infraestructura de activos digitales con el objetivo de obtener control no autorizado, influir en los usuarios o desviar activos mediante elementos de seguridad fundamentales comprometidos.
El robo de claves privadas y frases semilla, así como la vulnerabilidad del frontend, son los principales vectores de ataque a la infraestructura que aprovechan las vulnerabilidades intrínsecas de las infraestructuras de seguridad de las criptomonedas. La ingeniería social y los actores internos suelen estar detrás de estos ataques, revelando vulnerabilidades en el núcleo de los sistemas de seguridad criptográfica.
Las vulnerabilidades de protocolo representaron otro 12% de las pérdidas totales, lo que demuestra la continua exposición en lostracinteligentes de finanzas descentralizadas. Se aprovechan de las vulnerabilidades en lostracinteligentes de protocolo blockchain o de la lógica subyacente para robar o tomar el control del comportamiento del sistema mediante técnicas como préstamos flash y vulnerabilidades de reentrada.
