Octubre de 2025 marcó una fuerte disminución en los incidentes de seguridad de las criptomonedas, con las pérdidas totales por hackeos y exploits cayendo a apenas 18,18 millones de dólares en 15 eventos reportados, una disminución del 85,7% respecto al total de 127,06 millones de septiembre. Esto representa la cifra de pérdidas mensuales más baja vista en 2025, subrayando mejoras en las protecciones de protocolo e implementaciones de salvaguardas por parte de las principales plataformas DeFi.
La firma de seguridad blockchain PeckShield proporcionó los datos mensuales, destacando una caÃda significativa en las brechas de alto valor. El incidente único más grande ocurrió en Garden Finance el 30 de octubre, cuando atacantes explotaron una vulnerabilidad en un componente solver para drenar más de 10 millones de dólares de los pools de liquidez de la plataforma. La brecha afectó solo al módulo de contrato del solver, dejando intacto el protocolo central, pero planteó preocupaciones sobre las complejas interdependencias entre componentes en sistemas financieros entre pares.
Typus Finance sufrió la segunda mayor explotación el 15 de octubre, perdiendo aproximadamente 3,4 millones de dólares a través de un ataque de manipulación de oráculos. Los atacantes introdujeron datos de precios falsos en la fuente de oráculos de un contrato, generando desequilibrios de liquidez artificiales y permitiendo la extracción de fondos. Este incidente impulsó revisiones de seguridad inmediatas y parcheo de la lógica de integración de oráculos en múltiples proyectos DeFi basados en Sui.
Abracadabra experimentó su tercera gran explotación desde 2024 el 10 de octubre, cuando una falla en su función de gestión de liquidez permitió a los hackers omitir verificaciones de solvencia y pedir prestado Magic Internet Money más allá de las restricciones de colateral. Esta brecha resultó en una pérdida de 1,8 millones de dólares, que el protocolo cubrió utilizando las reservas del tesoro DAO, evitando impacto en fondos de los usuarios pero destacando la importancia de auditorÃas continuas de código.
A pesar de la reducción general de las pérdidas, los analistas de seguridad advierten que la caÃda puede ser temporal. Actores de amenazas respaldados por estados y hackers sofisticados siguen desarrollando nuevos vectores de ataque, incluyendo compromisos de la cadena de suministro y exploits de dÃa cero en bibliotecas de contratos inteligentes. Los expertos de la industria recomiendan adoptar marcos de seguridad multicapa, aumentar los incentivos de recompensas por errores y mejorar la transparencia entre protocolos para mitigar los riesgos emergentes.
A medida que las plataformas DeFi expanden su funcionalidad y crece la base de usuarios, mantener posturas de seguridad robustas sigue siendo crÃtico. Los datos de octubre sirven como un hito interino positivo, pero la evolución rápida de las metodologÃas de ataque exige vigilancia continua, implementación oportuna de parches y un intercambio colaborativo de inteligencia de riesgos a lo largo del ecosistema cripto.
Comentarios (0)