En 2025, actores hostiles orquestaron una serie de incidentes de seguridad de alto impacto que colectivamente drenaron aproximadamente 2,2 mil millones de dólares de plataformas de activos digitales. En la cima de la lista, Bybit, con base en Dubái, sufrió una violación récord de 1,4 mil millones de dólares el 21 de febrero, cuando los atacantes aprovecharon vulnerabilidades en carteras multisig basadas en Safe para autorizar transferencias no autorizadas de alrededor de 401,000 ETH. Los investigadores señalaron llaves de firma comprometidas y posible phishing a los operadores internos de billeteras como la causa raíz; el exchange pausó retiros, lanzó una investigación interna y se comprometió a honrar los saldos de los usuarios mientras coordina con las autoridades para rastrear los fondos robados.
Cetus, un exchange descentralizado de liquidez concentrada en Sui, ocupó el segundo lugar con una explotación de 223 millones de dólares en mayo. El atacante introdujo tokens falsificados en las pools de liquidez, manipuló los precios mediante la lógica de creador de mercado automatizado y extrajo valor repetidamente antes de que los equipos del protocolo parchearan la vulnerabilidad y recuperaran una parte de las pérdidas mediante acciones de sombrero blanco. Balancer V2 siguió con una explotación de 128 millones de dólares en noviembre, impulsada por un error de redondeo en los pools estables componibles; bucles repetidos de depósito y retiro se capitalizaron en discrepancias contables hasta que se identificó y mitigó el problema.
En los intercambios centralizados, Bitget perdió 100 millones de dólares cuando adversarios adelantaron bots de market-making internos en su mercado VOXEL, aprovechando la liquidez delgada para ganancias de bajo riesgo antes de drenar la tesorería. Phemex registró una brecha de 85 millones de dólares en la billetera caliente en enero, lo que provocó una congelación de retiros y rotaciones de claves. Nobitex, en Irán, reportó 80 millones de dólares ausentes de billeteras calientes en junio, mientras el exchange indio CoinDCX reveló una brecha de 44,2 millones de dólares en el lado del servidor en julio, vinculada posteriormente al uso indebido de credenciales por parte de insiders. GMX, plataforma descentralizada de contratos perpetuos, observó una explotación de 42 millones de dólares a través de una vulnerabilidad de estilo reentrante en su pool GLP v1 en Arbitrum, deteniendo el comercio y deshabilitando la acuñación hasta que se desplegaran las correcciones del contrato.
Otras incidencias notables incluyeron una explotación de privilegios de administrador de 49,5 millones de dólares en Infini, un neobanco centrado en stablecoins, y una hackeo de billetera caliente de 48 millones de dólares en BtcTurk, subrayando que tanto la custodia como la lógica de protocolo siguen siendo vectores de ataque frecuentes. Estas brechas destacan la necesidad de una gestión robusta de claves multisig, auditorías rigurosas de protocolos y controles de seguridad en capas para salvaguardar los activos de los usuarios y mantener la confianza en el ecosistema blockchain en evolución.
Comentarios (0)