La ingeniería social representa la mayoría de los exploits de TVL en cripto en 2025, según un informe

ambcryptoPublicado a 2025-12-26Actualizado a 2025-12-26

Resumen

Según los informes de Sentora y Chainalysis, las pérdidas por exploits en cripto alcanzaron más de $2.530 millones en 2025, con la ingeniería social como principal técnica de ataque, representando el 55,3% ($1.390 millones). Los compromisos de claves privadas contribuyeron con un 15% ($370 millones). El roto total de cripto se estima entre $2.700 y $3.400 millones, con hackers norcoreanos vinculados a $2.020 millones. El panorama muestra un cambio hacia ataques centrados en el usuario, destacando la necesidad de mejorar la seguridad operativa y la gestión de claves, además de las auditorías técnicas.

El robo y los exploits de criptomonedas han continuado en niveles históricamente altos en 2025, con datos de la industria que muestran pérdidas de más de $2.530 millones vinculadas a exploits este año, y cifras de robo más amplias que elevan aún más ese total, según Sentora y un informe reciente de Chainalysis.

El último gráfico de Sentora sobre "Total TVL de Exploits 2025" desglosa cómo ocurrieron las pérdidas. Revela que la ingeniería social sigue siendo la técnica de ataque dominante, representando el 55,3% [$1.390 millones] del valor relacionado con exploits hasta ahora.

Otras técnicas, como la comprometida de claves privadas, los ataques de acuñación infinita y los exploits de contratos inteligentes, representaron juntas el resto de las pérdidas.

Aumentan los ataques de ingeniería social y centrados en humanos

Los datos de Sentora destacan cómo ha cambiado el enfoque de la explotación. Si bien los errores de contratos inteligentes y las vulnerabilidades de protocolo siguen siendo preocupaciones significativas, la ingeniería social ahora supera por un margen sustancial a los exploits puramente técnicos.

Las comprometidas de claves privadas, que pueden estar relacionadas con phishing, malware o gestión inadecuada de credenciales, representaron el 15% de las pérdidas por exploits [$0.370 millones].

Esto destaca cómo los adversarios están atacando cada vez más las debilidades humanas y operativas junto con los fallos de código tradicionales.

Los exploits en toda la industria superan los $3.000 millones

Un análisis separado de 2025 por Chainalysis, corroborado por estimaciones de firmas de monitoreo de la industria, sugiere que entre $2.700 millones y $3.400 millones en criptomonedas fueron robados en todas las categorías de robo este año.

Esto incluye grandes brechas de un solo evento, robos de carteras personales y otras actividades ilícitas.

Los hackers vinculados a Corea del Norte surgieron nuevamente como los actores de amenazas más prolíficos. Chainalysis informó que al menos $2.020 millones en cripto robados este año estuvieron vinculados a grupos afiliados a la RPDC, un aumento interanual de aproximadamente el 51% desde los niveles de 2024.

Gran parte de este total provino de un exploit récord del exchange Bybit, donde los atacantes robaron un estimado de $1.400 millones en activos.

El panorama de exploits evoluciona

Los analistas de la industria dicen que la tendencia más amplia refleja mejoras en la auditoría automatizada, la verificación formal y las herramientas de seguridad de protocolos, lo que hace que las grandes vulnerabilidades de contratos inteligentes sean más raras.

Mientras tanto, los atacantes se han inclinado hacia tácticas que explotan a los usuarios y el acceso privilegiado.

Chainalysis también notó un fuerte aumento en los robos de carteras personales este año, con miles de víctimas individuales afectadas. Sin embargo, esas pérdidas fueron menores por incidente en comparación con los grandes hackeos institucionales.

Qué significa esto para el ecosistema

En conjunto, los datos sugieren que mitigar los exploits en 2025 tiene menos que ver con arreglar código y más con mejorar la seguridad del usuario, las prácticas de gestión de claves y la higiene operativa en exchanges, custodios y proveedores de carteras.

Reflexiones finales

  • Las pérdidas en cripto en 2025 están siendo impulsadas mucho más por fallos humanos y operativos que por errores de contratos inteligentes, con la ingeniería social como vector de ataque dominante.
  • A medida que los atacantes evitan cada vez más el código del protocolo para apuntar a usuarios, carteras y controles de acceso, mejorar la seguridad del usuario y las salvaguardas operativas se ha vuelto tan crítico como las auditorías técnicas para reducir pérdidas futuras.

Preguntas relacionadas

Q¿Qué porcentaje de las pérdidas por exploits en 2025 se atribuyó a la ingeniería social según el informe de Sentora?

ALa ingeniería social representó el 55.3% de las pérdidas relacionadas con exploits, equivalente a $1.39 mil millones.

Q¿Qué grupo de hackers fue identificado como el actor de amenazas más prolífico en 2025 por Chainalysis?

ALos hackers vinculados a Corea del Norte fueron los actores de amenazas más prolíficos, responsables de al menos $2.02 mil millones en criptomonedas robadas.

Q¿Cuál fue el monto total estimado de criptomonedas robadas en todas las categorías de robo durante el 2025 según Chainalysis?

ASe estima que entre $2.7 mil millones y $3.4 mil millones en criptomonedas fueron robados en todas las categorías de robo durante el 2025.

Q¿Qué tipo de ataque representó la mayor parte de las pérdidas para los hackers norcoreanos según el artículo?

ALa mayor parte de las pérdidas provino de un exploit récord en el intercambio Bybit, donde los atacantes robaron aproximadamente $1.4 mil millones en activos.

QSegún los analistas, ¿hacia qué tácticas han cambiado los atacantes debido a las mejoras en la seguridad de los protocolos?

ALos atacantes han cambiado hacia tácticas que explotan a los usuarios y el acceso privilegiado, ya que las vulnerabilidades grandes en contratos inteligentes se han vuelto más raras.

Lecturas Relacionadas

Las Tarifas de Bitcoin Se Desploman al Nivel Más Bajo en una Década, Pero ¿Qué Significa Esto para el Precio?

Las comisiones de transacción de Bitcoin han caído a su nivel más bajo en más de una década, situándose actualmente en un promedio de solo $0.22, según datos de Glassnode y Bitinfocharts. Este descenso, que refleja una disminución en la participación y liquidez de la red, coincide con la actual fase bajista del mercado. Sin embargo, históricamente, estos mínimos en las tarifas han precedido a posibles movimientos alcistas, ya que la baja liquidez permite que nuevos flujos de inversión impulsen el precio con menor resistencia. Aunque la recuperación podría tardar, el Sentimiento de Miedo y Codicia ya muestra una mejora, pasando de "Miedo Extremo" a "Miedo", lo que indica que los inversores están comenzando a ver el mercado con mayor optimismo.

bitcoinistHace 43 min(s)

Las Tarifas de Bitcoin Se Desploman al Nivel Más Bajo en una Década, Pero ¿Qué Significa Esto para el Precio?

bitcoinistHace 43 min(s)

IOG Desvela el Plan de Escalabilidad de Cardano 2030: 27 Millones de Transacciones Mensuales con Leios

IOG, la empresa detrás del desarrollo de Cardano, ha presentado su plan de escalabilidad para 2030, con el objetivo de aumentar la capacidad de la red de 800.000 a 27 millones de transacciones mensuales. El plan se centra en la implementación de la actualización Leios, organizada en tres objetivos principales: alcanzar un "Release Candidate" con una reescritura de componentes de consenso, garantizar "Alta Confianza" mediante pruebas rigurosas y habilitar un "Hard Fork" preparando la red y la documentación técnica. La empresa vincula esta mejora a un mayor valor total bloqueado (TVL), más adopción y una sostenibilidad a largo plazo. Mientras tanto, ADA cotiza a $0.25.

bitcoinistHace 1 hora(s)

IOG Desvela el Plan de Escalabilidad de Cardano 2030: 27 Millones de Transacciones Mensuales con Leios

bitcoinistHace 1 hora(s)

Sentora y Firelight colaboran para ofrecer cobertura nativa de DeFi

Sentora, una plataforma institucional de inteligencia y gestión de riesgos en DeFi, y Firelight Protocol se han asociado para ofrecer cobertura nativa para las bóvedas públicas y privadas de Sentora. Esta integración añade una capa de protección con respaldo de capital para facilitar la participación institucional en la plataforma, que gestiona miles de millones en capital desplegado. La colaboración permite a los participantes acceder a protección inherente contra riesgos como deuda incobrable, fallos de oráculos y explotación de contratos inteligentes. Anthony DeMartino, CEO de Sentora, destacó la necesidad de una capa de protección clara y integrada para la adopción masiva de DeFi. Firelight, respaldado por Flare Network, utiliza FXRP (representación 1:1 de XRP) como colateral principal, permitiendo que XRP sea un activo generador de rendimiento. Hugo Philion de Flare enfatizó cómo esta asociación demuestra la infraestructura institucional con colateral robusto y mecanismos de protección integrados. El objetivo es estandarizar la protección en el despliegue de capital DeFi, aumentando la confianza y adoptando un enfoque unificado de seguridad para satisfacer la creciente demanda institucional.

TheNewsCryptoHace 1 hora(s)

Sentora y Firelight colaboran para ofrecer cobertura nativa de DeFi

TheNewsCryptoHace 1 hora(s)

Rusia Avanza Proyecto de Ley para Regular el Mercado de Criptomonedas, con Vista a Implementación el 1 de Julio

Rusia avanza un proyecto de ley clave para regular el mercado de criptomonedas, con el objetivo de implementarlo el 1 de julio de 2026. La ley, aprobada en primera lectura, reconoce las criptomonedas como propiedad y otorga al Banco Central de Rusia la autoridad para supervisar y licenciar a los participantes del mercado. Se prohibirá el uso de criptoactivos para pagos internos, pero se permitirán para liquidaciones transfronterizas, evitando restricciones de sanciones. Además, se establecerá un sistema escalonado para proteger a los inversores no calificados, limitando sus compras anuales a 300.000 rublos. La normativa busca sacar el mercado de las sombras y ofrecer protección legal a los titulares de estos activos.

bitcoinistHace 2 hora(s)

Rusia Avanza Proyecto de Ley para Regular el Mercado de Criptomonedas, con Vista a Implementación el 1 de Julio

bitcoinistHace 2 hora(s)

GSR Lanza un ETF Cripto de Múltiples Activos con Rendimientos de Staking

El miércoles, la plataforma institucional de trading de criptomonedas GSR lanzó su primer fondo cotizado (ETF) de criptoactivos, el Crypto Core3 ETF (BESO), que registró aproximadamente 5 millones de dólares en actividad durante su primer día de negociación en Nasdaq. El fondo ofrece exposición a Bitcoin, Ethereum y Solana, e incorpora un innovador sistema de rendimientos por staking, además de una estrategia de asignación dinámica para maximizar los retornos, con una comisión de gestión del 1%. Según GSR, las asignaciones de los tres criptoactivos se reequilibrarán semanalmente en función de señales basadas en investigación. Un estudio de la firma mostró una distribución inicial dominada por Ether (51.4%) y Solana (41.67%), con Bitcoin en una proporción menor (6.93%). El lanzamiento se produce en un momento de creciente interés de Wall Street por los ETF de criptomonedas, con firmas como Morgan Stanley y Goldman Sachs también entrando en el espacio. GSR, fundada en 2013 por ex traders de Goldman Sachs, busca así llegar a un espectro más amplio de inversores.

TheNewsCryptoHace 4 hora(s)

GSR Lanza un ETF Cripto de Múltiples Activos con Rendimientos de Staking

TheNewsCryptoHace 4 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow