Los hackeos de criptomonedas superan los $3.100 millones en 2025 debido a que persisten los fallos de acceso: Hacken

Según un informe del auditor de seguridad de blockchain Hacken, en lo que va de 2025 se han perdido más de 3.100 millones de dólares en criptomonedas debido a problemas como errores en contratos inteligentes, vulnerabilidades en el control de acceso, *rug pulls* y estafas. Esta cifra para la primera mitad de 2025 supera el total de 2.850 millones de dólares de todo 2024. Si bien el hackeo de Bybit de 1.500 millones de dólares en el primer trimestre de 2025 puede haber sido un caso atípico, el sector cripto en general sigue enfrentando desafíos importantes. La distribución de los tipos de pérdidas sigue siendo en gran medida coherente con las tendencias observadas en 2024. Los *exploits* de control de acceso han sido el principal impulsor de las pérdidas, representando alrededor del 59% del total. Las vulnerabilidades de los contratos inteligentes contribuyeron a alrededor del 8% de las pérdidas, con 263 millones de dólares robados. A medida que el espacio cripto madura, los atacantes han cambiado su enfoque de la explotación de fallas criptográficas a la focalización en las debilidades humanas y de los procesos. Estas sofisticadas técnicas incluyen ataques de firma ciega, filtraciones de claves privadas y elaboradas campañas de *phishing*. Relacionado: Se robaron 2.100 millones de dólares en criptomonedas en 2025 a medida que los *hackers* cambian su enfoque del código a los usuarios: CertiK Este panorama en evolución destaca una vulnerabilidad crucial: el control de acceso en el mundo cripto sigue siendo una de las áreas de mayor riesgo y menos desarrolladas, a pesar de las crecientes salvaguardias técnicas. Los fallos de seguridad operativa fueron responsables de la mayoría de las pérdidas, con 1.830 millones de dólares robados en plataformas DeFi y CeFi. El incidente más destacado del segundo trimestre fue el *hack* de Cetus, donde se drenaron 223 millones de dólares en tan solo 15 minutos, lo que marcó el peor trimestre de DeFi desde principios de 2023 y detuvo una tendencia a la baja de cinco trimestres en las pérdidas relacionadas con *exploits*. Antes de esto, en el cuarto trimestre de 2024 y el primer trimestre de 2025 se observó un predominio de fallos en el control de acceso, eclipsando la mayoría de los *exploits* basados en errores. Sin embargo, este trimestre las pérdidas por control de acceso en DeFi se redujeron a solo 14 millones de dólares, la cifra más baja desde el segundo trimestre de 2024, aunque los *exploits* de contratos inteligentes aumentaron. El ataque a Cetus explotó una vulnerabilidad de verificación de desbordamiento en su cálculo de liquidez. El atacante utilizó un préstamo *flash* para abrir pequeñas posiciones y luego arrasó con 264 *pools*. Según Hacken, si se hubiera implementado la supervisión del valor total bloqueado (TVL) en tiempo real con pausa automática, se podría haber salvado hasta el 90% de los fondos. La IA y los modelos de lenguaje grande (LLM) están profundamente integrados en los ecosistemas Web2 y Web3. Si bien esta integración genera innovación, también amplía la superficie de ataque, introduciendo amenazas de seguridad nuevas y en evolución. Los *exploits* relacionados con la IA han aumentado un 1.025% en comparación con 2023, y un asombroso 98,9% de estos ataques están relacionados con API no seguras. Además, se agregaron cinco vulnerabilidades y exposiciones comunes (CVE) importantes relacionadas con la IA a la lista, y el 34% de los proyectos Web3 ahora implementan agentes de IA en entornos de producción, lo que los convierte en un objetivo creciente para los atacantes. Los marcos de ciberseguridad tradicionales, como ISO/IEC 27001 y el Marco de Ciberseguridad (CSF) del Instituto Nacional de Estándares y Tecnología (NIST), están mal equipados para abordar los riesgos específicos de la IA, como la alucinación de modelos, la inyección de *prompts* y el envenenamiento de datos adversarios. Estos marcos deben evolucionar para ofrecer una gobernanza integral que incluya los desafíos únicos que plantea la IA. Revista: El *hack* de Coinbase muestra que es probable que la ley no te proteja: He aquí por qué [Magazine]