Un nuevo informe de seguridad de Immunefi concluye que los hackeos en el sector cripto continúan a un ritmo constante, mientras que las pérdidas se concentran cada vez más en un pequeño número de exploits masivos.
Al analizar 425 incidentes conocidos públicamente entre 2021 y 2025, el informe estima que el hackeo promedio ahora resulta en aproximadamente USD 25 millones en fondos robados. Solo en 2024 y 2025, 191 hackeos generaron USD 4.670 millones en pérdidas, con apenas cinco incidentes representando el 62% del total.
A pesar de representar menos incidentes, las brechas en exchanges centralizados impulsaron la mayoría de las pérdidas. Veinte hackeos a exchanges representaron aproximadamente USD 2.550 millones, o cerca del 55% del total, lo que refleja cómo grandes volúmenes de fondos de usuarios están concentrados en menos puntos de fallo.
Los mercados de tokens también parecen reaccionar con mayor dureza ante las brechas. En los 82 tokens hackeados analizados en el estudio, los precios cayeron una mediana del 61% en seis meses, con el 83,9% permaneciendo por debajo de su precio del día del hackeo durante ese período.
“El mercado se ha vuelto menos tolerante porque las expectativas han cambiado”, afirmó Mitchell Amador, CEO de Immunefi, a Cointelegraph, añadiendo que las brechas ahora se perciben como señales de problemas más profundos en la ingeniería, la gobernanza y la resiliencia operativa.
Amador señaló que el impacto a largo plazo de los exploits a menudo se extiende mucho más allá de la pérdida inicial:
Los fondos robados son solo la primera capa del daño. Lo que sigue suele ser más destructivo: una supresión sostenida del precio del token, reducción de la capacidad de tesorería, disrupción en el liderazgo, pérdida de tiempo de desarrollo y erosión de la confianza de los usuarios.
El informe también destacó cómo los sistemas DeFi interconectados pueden amplificar las consecuencias de un solo incidente, con fallas que se propagan en cascada a través de redes de préstamos, colateral y liquidez.
Un ejemplo involucró el colapso de la stablecoin deUSD de Elixir en noviembre de 2025. Elixir había colocado aproximadamente el 65% del colateral de deUSD en Stream Finance, que reveló una pérdida de USD 93 millones por parte de un gestor externo de fondos. A medida que la stablecoin xUSD de Stream cayó un 77%, el respaldo de deUSD se deterioró, los rescates se detuvieron y las ventas por pánico afectaron a los pools de Curve, lo que finalmente llevó a deUSD a caer más de un 97%.
Los exploits recientes ponen de relieve los riesgos de seguridad persistentes en el sector cripto
Si bien las pérdidas por hackeos relacionados con criptomonedas cayeron a USD 26,5 millones en febrero, el total mensual más bajo en casi un año, según PeckShield, varios incidentes de seguridad ya han surgido en marzo.
Investigadores de Google informaron sobre un nuevo kit de exploits dirigido a usuarios de iPhone de Apple, diseñado para robar frases semilla de wallets de criptomonedas. El conjunto de herramientas, conocido como Coruna, contiene múltiples cadenas de exploits capaces de atacar dispositivos que ejecutan distintas versiones de iOS de Apple y ha sido vinculado a sitios de phishing que se hacen pasar por plataformas cripto.
La plataforma DeFi basada en Bitcoin, Solv Protocol, también informó que uno de sus vaults de tokens fue explotado por aproximadamente USD 2,7 millones, afectando a menos de 10 usuarios. El proyecto señaló que cubrirá las pérdidas y ofreció al atacante una recompensa del 10% a cambio de devolver los fondos, mientras las firmas de seguridad investigan la brecha.
Por separado, el dominio de Bonk.fun fue secuestrado después de que los atacantes obtuvieran acceso a una cuenta del equipo y desplegaran un esquema para drenar wallets a través del sitio. El proyecto advirtió a los usuarios que no interactúen con la plataforma mientras el equipo trabaja para recuperar el control del dominio.
Mientras tanto, la plataforma de préstamos de NFT Gondi desactivó un smart contract defectuoso después de que un exploit permitiera a un atacante robar aproximadamente USD 230.000 en NFTs. El proyecto indicó que está compensando a los usuarios afectados mientras investiga la vulnerabilidad, que involucró un contrato utilizado para vender NFTs en custodia y reembolsar préstamos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
