SlowMist informa de mayores pérdidas en criptomonedas en 2025 a pesar de menos incidentes, ya que ataques sofisticados y la presión regulatoria reconfiguran la seguridad en blockchain.
Ethereum emergió como la blockchain más afectada en 2025, ya que las pérdidas relacionadas con criptomonedas aumentaron notablemente. Aunque los incidentes de seguridad totales disminuyeron, el daño a las finanzas creció considerablemente en todos los ecosistemas. Además, los atacantes se volvieron más profesionales, aumentando la magnitud e impacto de cada brecha.
Las pérdidas en criptomonedas aumentan a pesar de menos ataques
Según SlowMist, hubo aproximadamente 200 incidentes de seguridad en blockchain en 2025 durante el año. Las pérdidas totales ascendieron a alrededor de 2.935 millones de dólares en toda la industria cripto. En comparación, 2024 registró 410 incidentes con pérdidas de casi 2.013 millones de dólares.
🚨 ¡SlowMist acaba de publicar el Informe Anual de Seguridad en Blockchain y AML 2025!
1/ En 2025, la blockchain enfrentó una creciente complejidad: grupos de hackers profesionalizados (incluyendo DPRK), exploits en DeFi, ataques RaaS/MaaS y la evolución del lavado de dinero clandestino. Regulación… pic.twitter.com/UkE8AHK0F0
— SlowMist (@SlowMist_Team) 30 de diciembre de 2025
Ethereum sufrió las mayores pérdidas y perdió alrededor de $254 millón durante el año. Mientras tanto, las pérdidas de BNB Smart Chain fueron de unos 21,93 millones de dólares. Solana ocupó el segundo lugar con pérdidas estimadas en 17,45 millones de dólares.
_Lectura relacionada: _****Hackeo de seguridad en Trust Wallet: Cómo proteger tus activos cripto
Otros ecosistemas también estuvieron significativamente expuestos durante todo el año. Arbitrum ha perdido casi 17,10 millones de dólares, según datos de SlowMist. Estas cifras muestran cómo la adopción multi-cadena aumentó la superficie de ataque general.
Las finanzas descentralizadas fueron el sector más atacado por volumen. DeFi representó 126 incidentes, aproximadamente el 63 por ciento del total de incidentes. Sin embargo, las pérdidas totales relacionadas con DeFi fueron cercanas a $649 millón.
Mientras tanto, las plataformas centralizadas solo tuvieron 12 incidentes importantes. A pesar de la disminución en la frecuencia, las pérdidas de plataformas centralizadas alcanzaron alrededor de 1.809 millones de dólares. Notablemente, un solo incidente del hackeo de Bybit representó aproximadamente 1,46 mil millones de dólares.
SlowMist enfatizó que menos incidentes ya no implican menos riesgo general. En cambio, los atacantes apuntaron a objetivos de alto valor y exploits complejos. Como resultado, cada ataque exitoso tuvo un impacto financiero mayor.
Las vulnerabilidades en contratos inteligentes fueron un problema constante durante 2025. SlowMist registró 56 incidentes de exploits en contratos inteligentes. Además, hubo unos 50 casos de compromisos de cuentas entre wallets y exchanges.
Amenazas en evolución y presión regulatoria en 2025
Las amenazas a la seguridad en blockchain se volvieron más avanzadas a medida que avanzaba 2025. Los grupos de hackers profesionales – incluidos los vinculados a DPRK – expandieron sus actividades. Estos grupos utilizaron procesos de ataque y lavado de dinero industrializados.
_Lectura relacionada: _****Dentro de la wallet hacker de Trust Wallet con más de $4 Millón
Los modelos de ransomware como servicio y malware como servicio redujeron las barreras de entrada para los atacantes. Como resultado, las cadenas de suministro de cibercrímenes crecieron exponencialmente. Se llevaron a cabo varias operaciones notables, incluyendo contra LockBit y LummaC2.
Las técnicas de estafa también evolucionaron mucho a lo largo del año. Los ataques de phishing son de múltiples etapas y muy engañosos. Las víctimas a menudo eran engañadas para completar los robos ellas mismas mediante falsos mecanismos de seguridad y mensajes emergentes.
La ingeniería social dependía mucho de la manipulación de confianza y la presión emocional. Los atacantes emplearon suplantación de identidad, entrevistas falsas y estafas con wallets de hardware. Las interacciones asistidas por IA aportaron mayor realismo y tasas de éxito.
Los ataques a cadenas de suministro aumentaron con el uso de bibliotecas de código abierto envenenadas y herramientas de desarrollo. Una sola dependencia rota suele afectar a muchos proyectos downstream. Esto añadió un gran riesgo sistémico al desarrollo en Web3.
Las extensiones maliciosas en navegadores también contribuyeron significativamente en 2025. Las extensiones con altos privilegios fueron explotadas para acceder a datos y activos sensibles. Los usuarios a menudo no eran conscientes de esto hasta que los fondos ya habían sido drenados.
Los esquemas Ponzi circulaban con nuevos nombres, como finanzas blockchain o plataformas de big data. Estos esquemas a menudo incorporaban depósitos en stablecoins e incentivos por referidos. Como resultado, las estafas se industrializaron en lugar de ser oportunistas.
Autoridades recuperan $387M en criptomonedas robadas durante 2025
La aplicación de regulaciones alcanzó un nivel superior a lo largo de 2025 en todo el mundo. Las autoridades pasaron de advertencias a intervenciones directas y acciones de cumplimiento. Los objetivos se ampliaron más allá del intercambio, incluyendo proveedores de infraestructura y direcciones individuales en la cadena.
Tether congeló USDT en 576 direcciones de Ethereum vinculadas a actividades ilícitas. De manera similar, Circle congeló USDC en 214 direcciones de Ethereum. Estas acciones reflejaron una mayor coordinación entre emisores y reguladores.
En 18 incidentes importantes, se estimó que $387 millones de dólares robados fueron congelados o recuperados. Esto representó una tasa de recuperación cercana al 13,2 por ciento. SlowMist ayudó a recuperar o congelar directamente unos 19,29 millones de dólares.
Las redes clandestinas de lavado continuaron adaptándose para ignorar la presión de las autoridades. Los grupos vinculados a DPRK emplearon cada vez más estructuras de externalización para ocultar el flujo de fondos. Las herramientas de privacidad y los mezcladores de monedas siguieron siendo clave en los esquemas de lavado.
Sin embargo, los reguladores comenzaron a distinguir entre tecnología de privacidad y comportamiento delictivo. La aplicación de la ley se dirigió cada vez más a su uso indebido en lugar de prohibiciones totales. Esto fue un paso hacia estrategias regulatorias más sutiles.
SlowMist llegó a la conclusión de que 2025 fue un punto de inflexión para la seguridad y el cumplimiento en blockchain. Los ataques se volvieron más profesionales y la regulación se fortaleció en todo el mundo. Los problemas de permisos en DeFi, las filtraciones de claves privadas y la ingeniería social aumentaron.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
