Phishing de IA, Cadenas de Suministro y $3.5B Perdidos — El Brutal 2025 del Cripto

El Robo de Bybit: Un Catalizador para la Contracción de la Industria

El año 2025 emergió como un punto de inflexión decisivo para la seguridad de los activos digitales, marcado por una brecha de magnitud sin precedentes: el hackeo de $1.5 mil millones a Bybit. Orquestado por el Grupo Lazarus, patrocinado por el estado, el robo fue una operación de precisión quirúrgica. Al ejecutar un sofisticado exploit de cadena de suministro que apuntaba a Safe wallet, los atacantes comprometieron efectivamente la interfaz de firma de la plataforma, convirtiendo una capa de seguridad confiable en una puerta de entrada para un robo histórico.

Esta brecha envió ondas de choque sísmicas a través de los mercados globales, enfriando momentáneamente el fervor institucional generado por el agresivo cambio del gobierno de EE.UU. lejos de las políticas restrictivas de cripto de la era Biden. La agilidad con la que el Grupo Lazarus obfuscó y movió estos activos, superando incluso a las unidades de respuesta reguladora más avanzadas, ha dejado a la industria en una encrucijada crítica. Ha forzado una agotadora reexaminación de los protocolos de seguridad “inmutables” y sigue siendo un referente inquietante que el ecosistema de activos digitales aún lucha por reconciliar.

A pesar de la escala del robo, la secuela mostró un nuevo estándar de responsabilidad para los intercambios. El CEO Ben Zhou garantizó inmediatamente el respaldo 1 a 1 de activos del tesoro corporativo y lanzó una “Guerra contra Lazarus” al ofrecer una recompensa récord de $140 millones y logrando trazabilidad en tiempo real para más del 88% de los fondos robados.

Leer más: El Fundador de Bybit Expone Flujos del Hack: 86% del Cripto Robado Rastreado a 9,117 Billeteras de Bitcoin

Sin embargo, algunos expertos creen que este ataque expone cómo la disposición reactiva de la infraestructura de seguridad de DeFi hace que las plataformas sean susceptibles a más violaciones. Nicolas Vaiman, CEO de Bubblemaps, cita el error humano como la principal amenaza para DeFi.

“Incluso las plataformas sólidas pueden fallar cuando los riesgos se acumulan en toda la infraestructura, billeteras y contrapartes sin ser detectados desde temprano”, afirma Vaiman. “No importa cuán fuertes sean las defensas técnicas, siempre existirán errores en operaciones, control de acceso o toma de decisiones.”

Natalie Newson, investigadora senior de blockchain en Certik, cree que el gobierno descentralizado y la participación comunitaria pueden ser fundamentales para frustrar ataques futuros. Sin embargo, señala que esto solo será posible “con el equilibrio adecuado de transparencia, experiencia y capacidad de respuesta rápida.”

Aunque el hackeo de Bybit fue la mayor pérdida individual, representó poco más de dos quintos de las pérdidas totales sufridas por las plataformas cripto en 2025. Según Chainalysis, se perdieron otros $2 mil millones en ataques que van desde exploits de contratos inteligentes hasta compromisos de billeteras. El sistema de soporte de Coinbase exploit revelado en mayo permitió a los atacantes tomar fondos estimados entre $180 millones y $400 millones. Para efectuar el ataque, los ciberdelincuentes usaron clonación de voz potenciada por IA y phishing para sobornar o engañar a agentes de soporte en el extranjero. Esto proporcionó “acceso privilegiado” a datos de clientes y herramientas internas, lo que les permitió eludir los protocolos de seguridad para cuentas de alto valor.

El protocolo Cetus exploit, en el que los delincuentes robaron $231 millones, fue la mayor violación específica de finanzas descentralizadas (DeFi) del año. Otras plataformas sufrieron violaciones notables: Nobitex, un intercambio iraní, fue atacado por un grupo conocido como “Sparrow Predatory” en un ataque motivado políticamente que interrumpió la liquidez regional y drenó aproximadamente $90 millones.

El intercambio indio Coindcx perdió $44 millones después de sufrir acceso no autorizado al tesoro debido a credenciales internas comprometidas, mientras que Upbit perdió $36 millones en una violación atribuida a hackers norcoreanos. Un ataque a la cadena de suministro donde se inyectó código malicioso en herramientas de software de terceros utilizadas por Bigone resultó en una pérdida de $27 millones.

Mientras tanto, los datos de Chainalysis muestran un aumento dramático en la proporción de pérdidas que provienen de usuarios individuales en lugar de servicios. Los compromisos de billeteras personales representaron solo el 7.3% del valor robado en 2022, pero aumentaron a 44.4% en 2024. Mientras que la parte de pérdidas de billeteras personales cayó a 20.6% en 2025, excluyendo el ataque de Bybit, esa cifra sería de 36.8%. El informe también señaló que las plataformas centralizadas fueron cada vez más susceptibles a compromisos de claves privadas durante todo el año.

Tras el ataque de Bybit, muchos intercambios buscaron prevenir amenazas añadiendo capacidades de congelamiento a nivel de protocolo. Aunque controvertidas, los defensores creen que estas medidas detienen eficazmente a los criminales de cobrar fondos robados. Vaiman cree que esta capacidad—ya adoptada por 16 blockchains—se volverá más común.

“En la práctica, la forma más efectiva de detener el crimen cripto a gran escala hoy en día es aún a través de emisores de stablecoin o CEXs congelando fondos”, dijo Vaiman. “Si controles similares están disponibles a nivel de blockchain, pueden ayudar a limitar el daño en casos claros de hacks.”

Por el contrario, Newson aboga por un marco colaborativo para abordar las amenazas cibernéticas. Ella dice que el desafío radica en crear puentes operativos para facilitar los estándares de transparencia y señales de amenaza en los ecosistemas.

“Esto es notablemente lo que está sucediendo con iniciativas como SEAL 911 o la ‘Coalición para Cambiar Congelamientos y Recuperación Cripto’ liderada por zeroShadow”, dijo Newson. “El objetivo es habilitar la coordinación defensiva contra amenazas mientras se preserva la apertura y el potencial innovador de Web3.”

FAQ 💡

• ¿Qué ocurrió en 2025? Bybit sufrió un hack de $1.5 mil millones, la mayor brecha de DeFi en la historia.
• ¿Quién estuvo detrás? El Grupo Lazarus, patrocinado por el estado, ejecutó un exploit de cadena de suministro a través de Safe wallet.
• ¿Cómo respondió Bybit? El CEO Ben Zhou garantizó respaldo total de activos y lanzó una campaña de recompensa de $140 millones.
• ¿Por qué es importante a nivel global? El ataque sacudió los mercados desde EE.UU. hasta Asia, forzando a los intercambios a adoptar medidas de seguridad más estrictas.