La ingeniería social representa la mayoría de los exploits de TVL en cripto en 2025, según un informe

ambcryptoPublicado a 2025-12-26Actualizado a 2025-12-26

Resumen

Según los informes de Sentora y Chainalysis, las pérdidas por exploits en cripto alcanzaron más de $2.530 millones en 2025, con la ingeniería social como principal técnica de ataque, representando el 55,3% ($1.390 millones). Los compromisos de claves privadas contribuyeron con un 15% ($370 millones). El roto total de cripto se estima entre $2.700 y $3.400 millones, con hackers norcoreanos vinculados a $2.020 millones. El panorama muestra un cambio hacia ataques centrados en el usuario, destacando la necesidad de mejorar la seguridad operativa y la gestión de claves, además de las auditorías técnicas.

El robo y los exploits de criptomonedas han continuado en niveles históricamente altos en 2025, con datos de la industria que muestran pérdidas de más de $2.530 millones vinculadas a exploits este año, y cifras de robo más amplias que elevan aún más ese total, según Sentora y un informe reciente de Chainalysis.

El último gráfico de Sentora sobre "Total TVL de Exploits 2025" desglosa cómo ocurrieron las pérdidas. Revela que la ingeniería social sigue siendo la técnica de ataque dominante, representando el 55,3% [$1.390 millones] del valor relacionado con exploits hasta ahora.

Otras técnicas, como la comprometida de claves privadas, los ataques de acuñación infinita y los exploits de contratos inteligentes, representaron juntas el resto de las pérdidas.

Aumentan los ataques de ingeniería social y centrados en humanos

Los datos de Sentora destacan cómo ha cambiado el enfoque de la explotación. Si bien los errores de contratos inteligentes y las vulnerabilidades de protocolo siguen siendo preocupaciones significativas, la ingeniería social ahora supera por un margen sustancial a los exploits puramente técnicos.

Las comprometidas de claves privadas, que pueden estar relacionadas con phishing, malware o gestión inadecuada de credenciales, representaron el 15% de las pérdidas por exploits [$0.370 millones].

Esto destaca cómo los adversarios están atacando cada vez más las debilidades humanas y operativas junto con los fallos de código tradicionales.

Los exploits en toda la industria superan los $3.000 millones

Un análisis separado de 2025 por Chainalysis, corroborado por estimaciones de firmas de monitoreo de la industria, sugiere que entre $2.700 millones y $3.400 millones en criptomonedas fueron robados en todas las categorías de robo este año.

Esto incluye grandes brechas de un solo evento, robos de carteras personales y otras actividades ilícitas.

Los hackers vinculados a Corea del Norte surgieron nuevamente como los actores de amenazas más prolíficos. Chainalysis informó que al menos $2.020 millones en cripto robados este año estuvieron vinculados a grupos afiliados a la RPDC, un aumento interanual de aproximadamente el 51% desde los niveles de 2024.

Gran parte de este total provino de un exploit récord del exchange Bybit, donde los atacantes robaron un estimado de $1.400 millones en activos.

El panorama de exploits evoluciona

Los analistas de la industria dicen que la tendencia más amplia refleja mejoras en la auditoría automatizada, la verificación formal y las herramientas de seguridad de protocolos, lo que hace que las grandes vulnerabilidades de contratos inteligentes sean más raras.

Mientras tanto, los atacantes se han inclinado hacia tácticas que explotan a los usuarios y el acceso privilegiado.

Chainalysis también notó un fuerte aumento en los robos de carteras personales este año, con miles de víctimas individuales afectadas. Sin embargo, esas pérdidas fueron menores por incidente en comparación con los grandes hackeos institucionales.

Qué significa esto para el ecosistema

En conjunto, los datos sugieren que mitigar los exploits en 2025 tiene menos que ver con arreglar código y más con mejorar la seguridad del usuario, las prácticas de gestión de claves y la higiene operativa en exchanges, custodios y proveedores de carteras.

Reflexiones finales

  • Las pérdidas en cripto en 2025 están siendo impulsadas mucho más por fallos humanos y operativos que por errores de contratos inteligentes, con la ingeniería social como vector de ataque dominante.
  • A medida que los atacantes evitan cada vez más el código del protocolo para apuntar a usuarios, carteras y controles de acceso, mejorar la seguridad del usuario y las salvaguardas operativas se ha vuelto tan crítico como las auditorías técnicas para reducir pérdidas futuras.

Preguntas relacionadas

Q¿Qué porcentaje de las pérdidas por exploits en 2025 se atribuyó a la ingeniería social según el informe de Sentora?

ALa ingeniería social representó el 55.3% de las pérdidas relacionadas con exploits, equivalente a $1.39 mil millones.

Q¿Qué grupo de hackers fue identificado como el actor de amenazas más prolífico en 2025 por Chainalysis?

ALos hackers vinculados a Corea del Norte fueron los actores de amenazas más prolíficos, responsables de al menos $2.02 mil millones en criptomonedas robadas.

Q¿Cuál fue el monto total estimado de criptomonedas robadas en todas las categorías de robo durante el 2025 según Chainalysis?

ASe estima que entre $2.7 mil millones y $3.4 mil millones en criptomonedas fueron robados en todas las categorías de robo durante el 2025.

Q¿Qué tipo de ataque representó la mayor parte de las pérdidas para los hackers norcoreanos según el artículo?

ALa mayor parte de las pérdidas provino de un exploit récord en el intercambio Bybit, donde los atacantes robaron aproximadamente $1.4 mil millones en activos.

QSegún los analistas, ¿hacia qué tácticas han cambiado los atacantes debido a las mejoras en la seguridad de los protocolos?

ALos atacantes han cambiado hacia tácticas que explotan a los usuarios y el acceso privilegiado, ya que las vulnerabilidades grandes en contratos inteligentes se han vuelto más raras.

Lecturas Relacionadas

Oficina de Inteligencia TechFlow: Acciones de chips pierden un billón de dólares en un día, Bitcoin cae por debajo de $60,000, conflicto entre EE.UU. e Irán se intensifica

**Resumen en español europeo:** Los mercados globales experimentaron un viernes volátil tras unos datos de empleo en EE.UU. mucho más fuertes de lo esperado (172.000 nuevos empleos en mayo), lo que avivó los temores de que la Reserva Federal retrase o incluso reconsidere los recortes de tipos de interés. Esto provocó una fuerte caída: el índice de semiconductores de Filadelfia ($SOXX) tuvo su peor día en seis años, perdiendo un 10% y arrastrando a acciones como Marvell, Micron, AMD e Intel. El Nasdaq cayó más de un 4%. Paralelamente, el Bitcoin rompió el soporte de los 60.000 dólares, con su indicador RSI alcanzando niveles de sobreventa no vistos desde el desplome de la pandemia de 2020. En el sector tecnológico, la discusión sobre la IA tuvo dos caras. Por un lado, crece la preocupación por la calidad del código generado por herramientas como Claude, acusada de introducir bugs en proyectos como rsync. Por otro, Anthropic advirtió sobre la posibilidad inminente de que la IA logre una "mejora autorrecursiva" (RSI), capaz de mejorar sus propios procesos de investigación. En noticias corporativas, se reveló que Google paga a SpaceX 920 millones de dólares mensuales por capacidad de computación para entrenar IA. La tensión geopolítica se intensificó con un nuevo episodio en el conflicto entre Estados Unidos e Irán. Irán lanzó misiles y drones hacia Bahrein y Kuwait, que fueron interceptados. Estados Unidos respondió atacando dos estaciones de radar iraníes. El estrecho de Ormuz, ruta crítica para el petróleo, lleva básicamente cerrado desde finales de febrero, lo que supone un riesgo continuo para los precios de la energía y, por ende, para la inflación. **La línea subyacente del día:** Los sólidos datos de empleo chocan con las advertencias simultáneas de los CEO de grandes empresas de consumo (como Kraft y McDonald's) sobre que los estadounidenses están "agotando sus ahorros". Este conflicto de señales, sumado al riesgo geopolítico que presiona al alza los precios del petróleo, deja a la Fed en un difícil dilema y al mercado descontando un escenario macroeconómico donde el "aterrizaje suave" parece cada vez menos probable.

marsbitHace 10 min(s)

Oficina de Inteligencia TechFlow: Acciones de chips pierden un billón de dólares en un día, Bitcoin cae por debajo de $60,000, conflicto entre EE.UU. e Irán se intensifica

marsbitHace 10 min(s)

Solana Treasury Giant Sends 455,784 SOL To Coinbase Prime: ¿Movimiento de Venta?

El mayor gestor de tesorería de Solana, Forward Industries, ha depositado 455.784 SOL (valorados en 31,87 millones de dólares) en Coinbase Prime, lo que sugiere una posible intención de venta. La compañía, que se convirtió en el mayor tenedor corporativo de SOL en 2025, adquirió 6,83 millones de tokens a un precio promedio de 232,08 dólares, con una inversión total de ~1.590 millones. Actualmente, sus tenencias valen unos 452 millones, lo que supone unas pérdidas significativas, debido al descenso general del mercado de criptomonedas desde el último trimestre de 2025. Este movimiento se produce tras un mes de inactividad y sigue a ventas similares de otras grandes empresas de tesorería de criptoactivos que también registran fuertes pérdidas. Mientras tanto, el precio de Solana cotiza alrededor de los 65 dólares, con una caída de más del 19% en la última semana.

bitcoinistHace 11 min(s)

Solana Treasury Giant Sends 455,784 SOL To Coinbase Prime: ¿Movimiento de Venta?

bitcoinistHace 11 min(s)

Necesité un año para comprender la desgarradora verdad sobre los pagos de Agent

Tras un año construyendo infraestructura para la economía de agentes, la autora comparte hallazgos sobre pagos. Empresas como Stripe, Visa y Coinbase están invirtiendo, pero el volumen real de transacciones comerciales es mínimo. Stripe tiene miles de comerciantes, pero solo unos pocos agentes activos. Los tokens de pago de Visa requieren verificaciones complejas y grandes ingresos. En blockchain, se reportan millones de transacciones, pero el volumen diario real es bajo. Para el comercio B2C (agente vs. comerciante), los agentes son buenos entendiendo necesidades, pero la interfaz conversacional es inferior a las tiendas visuales tradicionales para la mayoría de productos. Los comerciantes actualmente se adaptan por miedo a quedarse atrás, no por demanda real. Las oportunidades están en compras de baja decisión (como comida a domicilio) o en sitios con UX compleja, pero esto requiere una gran distribución al consumidor. Para pagos de API (agente vs. API), los desarrolladores ya tienen relaciones de facturación. Las soluciones de prepago resuelven el costo de microtransacciones. La oportunidad está en proveedores de nicho y larga cola, pero este mercado es más pequeño de lo esperado. Los grandes acuerdos de suscripción dominan. El modelo agente vs. agente es a largo plazo y aún teórico, sin volumen significativo. Requeriría una infraestructura de liquidación dedicada para transacciones ultrarrápidas entre máquinas. La categoría más prometedora es agente vs. finanzas, donde ya existe demanda. Agentes para gestión de inversiones, rebalanceo de carteras o DeFi tienen clientes dispuestos a pagar y crean nuevas capacidades. La conclusión clave: el problema central no es el pago, sino la coordinación entre agentes y humanos para verificar y liquidar resultados. Los gigantes construyen de forma defensiva, pero las startups deben buscar mercados reales y en crecimiento, que existen fuera de estas cuatro categorías.

marsbitHace 51 min(s)

Necesité un año para comprender la desgarradora verdad sobre los pagos de Agent

marsbitHace 51 min(s)

Me tomó un año ver la cruda verdad sobre los pagos de Agentes

Después de un año trabajando en la infraestructura para la economía de agentes, el autor revela verdades poco alentadoras sobre los pagos de agentes. A pesar del gran interés y los recursos invertidos por empresas como Stripe, Visa y Coinbase, la demanda real y el volumen de transacciones son mínimos actualmente. El artículo analiza cuatro categorías principales: **Agente vs. Comerciante:** La experiencia de compra conversacional con IA a menudo es inferior a las interfaces visuales tradicionales de comercio electrónico para productos como ropa o electrónicos. Los comerciantes se están preparando para una posible adopción futura ("optimización para agentes"), pero no es una necesidad crítica actual. Las excepciones podrían ser compras de alta frecuencia y baja deliberación, como pedir comida, pero las plataformas principales no tienen API abiertas, y los costos de los modelos son prohibitivos para transacciones pequeñas. **Agente vs. API:** Los desarrolladores ya tienen soluciones para pagos de API de bajo valor (como saldos prepagos). Los principales proveedores de SaaS prefieren contratos empresariales a largo plazo en lugar de micropagos. Los protocolos descentralizados pueden servir al mercado de cola larga de servicios más pequeños, pero este nicho tiende a tener un bajo poder adquisitivo. **Agente vs. Agente:** Este es un caso de uso futuro prometedor para transacciones automatizadas entre máquinas, con requisitos únicos de velocidad y escala. Sin embargo, actualmente es en gran medida teórico, con un volumen de transacciones insignificante. **Agente vs. Finanzas:** Esta es la única categoría con demanda existente y clientes dispuestos a pagar, ya sea para automatizar flujos de trabajo financieros existentes o habilitar nuevas capacidades (como reequilibrar carteras en tiempo real). La competencia es dura debido a la regulación y las relaciones establecidas. La conclusión clave es que el problema central no es el pago en sí. El pago es solo un subcomponente de un desafío mayor: la **coordinación** entre agentes y humanos, la verificación del trabajo y la liquidación de resultados. Las empresas que resuelvan el problema de la coordinación a gran escala integrarán los pagos, y no al revés. Las grandes empresas pueden permitirse construir de manera defensiva para el futuro, pero las startups deben encontrar mercados reales y activos hoy en día.

链捕手Hace 1 hora(s)

Me tomó un año ver la cruda verdad sobre los pagos de Agentes

链捕手Hace 1 hora(s)

Claude Opus 4.8 encuentra un bug de 4.500 millones de dólares, la era de la IA está produciendo hackers en masa

Un investigador de seguridad descubrió un grave error en el protocolo Orchard de Zcash, el cual permitía la creación ilimitada de tokens, llevando a una caída del 50% en su valor. Este bug fue identificado utilizando Claude Opus 4.8 de Anthropic, un modelo de IA disponible públicamente. El caso destaca cómo la IA democratiza la ciberseguridad, reduciendo drásticamente el costo de encontrar vulnerabilidades. Modelos potentes y accesibles como Opus 4.8 permiten que tanto investigadores como potenciales atacantes descubran fallos complejos que antes requerían expertos dedicados. Esto genera una paradoja: un aumento masivo de informes de seguridad, muchos de baja calidad o falsos, que saturan a los mantenedores de software, a menudo voluntarios sin recursos. Simultáneamente, se exponen vulnerabilidades reales y antiguas en la base de nuestro mundo digital. La industria enfrenta una crisis de talento, con una escasez global de profesionales capacitados para analizar, priorizar y reparar estas fallas. Mientras la IA abarata el descubrimiento, la reparación sigue siendo costosa y requiere juicio humano experto. En esencia, la IA ilumina las grietas en los cimientos de nuestra infraestructura digital. La verdadera prueba será si contamos con suficientes personas dispuestas y capaces de repararlas, manteniendo la frágil cadena de confianza sobre la que se construye la vida en línea.

marsbitHace 1 hora(s)

Claude Opus 4.8 encuentra un bug de 4.500 millones de dólares, la era de la IA está produciendo hackers en masa

marsbitHace 1 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow