Conoce los riesgos de seguridad más relevantes en criptomonedas y los principales ataques de hacking previstos para 2024-2025. Analiza las pérdidas de 24,91 mil millones de dólares causadas por vulnerabilidades en Web3, los riesgos críticos en exchanges como ataques de suplantación en la interfaz de usuario y compromisos de claves privadas, así como los problemas de smart contracts que afectan a plataformas como Gala Games y Radiant Capital. Este contenido está dirigido a responsables de seguridad, profesionales de gestión de riesgos y directivos que necesitan información estratégica para gestionar incidentes de seguridad e implementar medidas preventivas eficaces.
Panorama de la seguridad Web3 en 2024-2025: 24,91 mil millones de dólares en pérdidas por hackeos y exploits de smart contracts
El ecosistema Web3 experimentó retos de seguridad inéditos en 2024 y 2025, con pérdidas acumuladas cercanas a 24,91 mil millones de dólares entre ambos años. Este periodo ha sido crucial para la seguridad blockchain, marcado por el desarrollo de nuevas tácticas de ataque y una sofisticación creciente de los actores maliciosos.
| Periodo |
Pérdidas totales |
Tendencia principal |
| Primer semestre de 2025 |
2,37 mil millones de dólares |
Prevalencia de fallos en control de acceso |
| Todo 2024 |
2,9 mil millones de dólares |
Vulnerabilidades en smart contracts |
Los fallos en el control de acceso se consolidaron como el vector de ataque dominante en el primer semestre de 2025, con más de 1,6 mil millones de dólares en pérdidas. Las brechas en wallets representaron cerca del 69 % del valor total sustraído en la primera mitad del año. Los exchanges centralizados más relevantes sufrieron graves consecuencias, con plataformas destacadas que registraron pérdidas superiores a 1,4 mil millones de dólares por flujos de firmantes comprometidos y debilidad en la seguridad operativa. Ethereum fue el principal objetivo, con pérdidas de 1,59 mil millones de dólares solo en el primer semestre de 2025.
El panorama de seguridad mostró un cambio notable en los patrones de ataque. En lugar de grandes exploits concentrados en pocos incidentes, en 2025 predominaron ataques de tamaño medio distribuidos entre múltiples objetivos, manteniendo niveles elevados de pérdidas globales. Los fraudes de phishing y los ataques de ingeniería social sumaron cerca de 100 millones de dólares en pérdidas, evidenciando fallos críticos en la concienciación del usuario sobre seguridad. El robo de frases semilla y la sustracción de claves siguieron siendo amenazas persistentes, poniendo de manifiesto la fragilidad de los sistemas de almacenamiento de credenciales en el ecosistema. Estas dinámicas refuerzan la necesidad de enfoques de seguridad multicapa, que incluyan monitorización de transacciones en tiempo real, controles de acceso avanzados y protocolos de autenticación mejorados para proteger eficazmente los activos digitales.
Vulnerabilidades críticas en exchanges: ataques de engaño en interfaz y errores en la gestión de claves privadas
Los exchanges de criptomonedas se enfrentan a amenazas de seguridad cada vez más complejas por dos vulnerabilidades interrelacionadas. Los ataques de engaño en la interfaz explotan los sistemas de visualización de wallets, donde la información de las transacciones es incomprensible y los usuarios no pueden verificar la autenticidad antes de confirmar. Este problema de blind signing permite a los atacantes sustituir instrucciones maliciosas en operaciones legítimas. Los fallos en la gestión de claves privadas agravan estos riesgos debido a dispositivos comprometidos e implementación deficiente de sistemas multi-firma. El caso de Bybit ilustra esta convergencia: aunque mantenía protocolos multi-firma, los atacantes manipularon los dispositivos de los usuarios finales para comprometer firmantes y autorizar operaciones no permitidas. Las investigaciones demuestran que la multi-firma por sí sola no basta si hay dispositivos vulnerables en varios puntos de firma. Los exchanges institucionales requieren arquitecturas de seguridad en capas que combinen almacenamiento en frío con monitorización de transacciones. Los sistemas multi-firma con MPC eliminan puntos únicos de fallo al distribuir los componentes clave entre infraestructuras aisladas. La seguridad de la custodia va más allá del almacenamiento offline, incluyendo transiciones seguras entre wallets y verificación en tiempo real. Los exchanges que implementan estos protocolos avanzados reducen notablemente su exposición a incidentes frente a los sistemas tradicionales de firma única, protegiendo los activos mediante redundancia arquitectónica y no solo por la robustez criptográfica.
Defectos en smart contracts y riesgos en wallets multi-firma: de Gala Games a Radiant Capital
Los smart contracts en Ethereum presentan vulnerabilidades críticas que los desarrolladores suelen pasar por alto. Entre los fallos más frecuentes están los ataques de reentrancy, desbordamientos de enteros, controles de acceso insuficientes y llamadas externas no validadas. Estas debilidades técnicas abren la puerta a actores maliciosos para drenar fondos de los protocolos.
Las wallets multi-firma, diseñadas para reforzar la seguridad mediante autorización distribuida, pueden introducir nuevos vectores de ataque si se configuran incorrectamente. Los incidentes ocurridos en 2024 pusieron de manifiesto graves brechas en la infraestructura DeFi.
| Incidente |
Fecha |
Pérdida |
Causa raíz |
| Gala Games |
mayo de 2024 |
22 millones de dólares |
Control de acceso inadecuado en cuenta minter privilegiada |
| Radiant Capital |
julio de 2024 |
53 millones de dólares+ |
Wallets multi-firma comprometidas por malware |
Gala Games sufrió la acuñación no autorizada de 5 mil millones de tokens GALA por controles internos defectuosos en cuentas privilegiadas. Radiant Capital experimentó un sofisticado ataque man-in-the-middle, donde dispositivos comprometidos interceptaron transacciones legítimas y permitieron a los atacantes controlar contratos del protocolo. El exploit de Radiant demuestra que incluso las medidas de seguridad institucionales fallan si la implementación no es rigurosa. Ambos casos evidencian que la arquitectura técnica por sí sola no garantiza seguridad: controles de acceso estrictos, auditorías exhaustivas de código y protocolos operativos sólidos son capas defensivas indispensables para proteger activos digitales.
FAQ
¿ETH es una buena inversión?
Ethereum (ETH) es una criptomoneda líder con un ecosistema sólido y fundamentos consistentes. Su adopción global y fortaleza a largo plazo la hacen potencialmente atractiva para muchos inversores.
¿Cuánto valdrá 1 Ethereum en 2030?
Según las tendencias y análisis actuales, Ethereum podría alcanzar aproximadamente los 12 500 dólares en 2030. Esta previsión refleja el crecimiento potencial del ecosistema blockchain y el aumento de la adopción institucional.
¿Cuánto equivalen hoy 500 dólares en Ethereum?
500 USD equivalen aproximadamente a 0,148 Ethereum en la actualidad. El precio de Ethereum varía constantemente, por lo que esta conversión se basa en una cotización de 3 341 dólares por ETH.
¿ETH tiene futuro?
Sí. ETH cuenta con un futuro sólido como base de la infraestructura blockchain, que soporta smart contracts y finanzas descentralizadas. Su ecosistema sigue expandiéndose y es esencial para el desarrollo de Web3.
* La información no pretende ser ni constituye un consejo financiero ni ninguna otra recomendación de ningún tipo ofrecida o respaldada por Gate.
