Informe anual de seguridad y lucha contra el lavado de dinero en blockchain 2025: pérdidas totales aumentan un 46%, IA y ingeniería social se convierten en amenazas principales

SlowMist publicó su informe anual más reciente indicando que en 2025 la industria de la cadena de bloques enfrentará desafíos de seguridad aún más complejos. Aunque el número total de incidentes de seguridad disminuyó de 410 en 2024 a 200, el monto total de pérdidas no solo no bajó, sino que aumentó aproximadamente un 46% en comparación con el año anterior, alcanzando la sorprendente cifra de 2,935 millones de dólares.

Las diez principales incidentes de pérdida anual: Bybit hackeada por 1,46 mil millones de dólares en primer lugar

El incidente de seguridad más destacado de 2025 fue el ataque de hackers a la plataforma de intercambio de criptomonedas Bybit, con una pérdida individual de hasta 1,46 mil millones de dólares. Los hackers sospechan que lograron acceder a los permisos de firma múltiple de Safe Wallet para lanzar el ataque.

(¡Se revela el secreto del hackeo a Bybit! El CEO Ben Zhou recuerda el proceso de gestión de la crisis: pudimos superarlo)

Otros incidentes de pérdida importantes incluyen:

Cetus Protocol: pérdida de aproximadamente 230 millones de dólares, principalmente debido a vulnerabilidades en el mecanismo del contrato.

(¡Las lágrimas de la familia del agua! Sui, el principal DEX de Cetus, perdió más de 260 millones de dólares, evaporando el 83% del TVL)

Balancer V2: debido a errores de cálculo en la ruta de intercambio del Stable Pool, pérdidas de aproximadamente 121 millones de dólares.

(¡Balancer sospechosa de haber sido hackeada por 116 millones de dólares! Otro grave fallo de seguridad en DeFi)

Nobitex: atacada por un grupo de hackers israelíes, con destrucción de activos por aproximadamente 100 millones de dólares.

(¡El sistema bancario de Irán y las plataformas de criptomonedas colapsan! ¿Podría Bitcoin ofrecer protección en una guerra de información en el estrecho de Taiwán?)

Otros proyectos afectados incluyen Phemex (70 millones de dólares), UPCX (70 millones de dólares), BtcTurk (54 millones de dólares), Infini (50 millones de dólares), CoinDCX (44,2 millones de dólares) y GMX (42 millones de dólares).

(La compañía de tarjetas financieras de criptomonedas Infini fue robada por 50 millones de dólares, y el equipo promete compensar en su totalidad)

El aumento en las técnicas de fraude: de phishing tradicional a ataques con IA y en la cadena de suministro

El informe señala que en 2025 las técnicas de ataque mostraron una alta organización y profesionalización, especialmente combinando nuevas características de protocolos y tecnología de IA:

Ataques con tecnología de IA

Utilizando Deepfake (falsificación profunda), los hackers pueden falsificar la participación de altos ejecutivos en videoconferencias (como el caso de empleados de Arup en Hong Kong que fueron engañados) o eludir verificaciones KYC. Además, los hackers también utilizan modelos de IA para generar código malicioso de forma dinámica y evadir la detección.

Ingeniería social

Las técnicas comunes incluyen estafas en entrevistas de trabajo, induciendo a los ingenieros a descargar repositorios de código con malware.

(¡He sido víctima de una estafa laboral! Desglose desde la perspectiva de la víctima sobre cómo identificar ataques de ingeniería social en Web3)

Phishing con Clickfix

Inducir a los usuarios a ejecutar comandos maliciosos en el sistema.

Manipulación de permisos en Solana

Modificando los permisos del propietario de la cuenta, los afectados no pueden controlar sus activos incluso con la clave privada.

Abuso de autorización en EIP-7702

Utilizando las nuevas características de abstracción de cuentas para robar en masa.

(¡El phishing y el robo con EIP-7702 en Ethereum se han convertido en la nueva tendencia para hackers: las billeteras de inversores WLFI son vaciadas)

Inyección en la cadena de suministro

Hackers insertan puertas traseras en herramientas de código abierto populares en GitHub (como el robot de transacciones de Solana) o en paquetes NPM.

La regulación contra el lavado de dinero en 2025 entra en fase de aplicación transnacional

Los hackers de Corea del Norte, (Lazarus Group), siguen siendo uno de los mayores riesgos de seguridad a nivel mundial, con un robo de aproximadamente 1,645 millones de dólares en los primeros nueve meses de 2025. Sus procesos de lavado de dinero están industrializados, utilizando puentes entre cadenas, mezcladores y múltiples eventos para enmascarar el rastro de los fondos.

En cuanto a los nodos de lavado de dinero en el sudeste asiático, Huione Group (Hui Wang) en Camboya ha sido señalado por estar relacionado con un gran flujo de fondos de estafas, y ha sido sancionado por la OFAC de EE. UU.

SlowMist concluye que en 2025 la tendencia será de sistemas de ataque más profesionales, conexiones criminales más ocultas y una aplicación regulatoria más fuerte. La seguridad y el cumplimiento ya no son solo capacidades de protección, sino un umbral para la supervivencia empresarial. El futuro de la industria Web3 dependerá de si se pueden establecer controles internos de seguridad más sólidos y modelos transparentes de gobernanza de fondos.

Este artículo, Informe anual de seguridad y lucha contra el lavado de dinero en blockchain 2025: pérdidas totales aumentan un 46%, IA y ingeniería social como amenazas principales, fue publicado originalmente en Chain News ABMedia.