¿Por qué los hackers se han convertido en uno de los mayores riesgos en la criptomoneda?
La industria de las criptomonedas ha sido conocida durante mucho tiempo por sus historias de creación de riqueza, pero debajo de estas historias de éxito, está surgiendo una crisis creciente. Recientemente, la billetera fría de Bybit fue hackeada, lo que resultó en una pérdida de $1.46 mil millones, convirtiéndose en el evento de hackeo único más grande en la historia de las criptomonedas. Si bien el incidente no produjo consecuencias negativas significativas, sirvió como un recordatorio contundente de las vulnerabilidades de seguridad de la industria. Imagina esto: tu riqueza ganada con esfuerzo, fácilmente robada por un hacker con habilidades técnicas avanzadas, simplemente presionando unas pocas teclas...
La importancia de la seguridad no puede ser exagerada, y proteger tu riqueza es crítico. Los ataques de hackeo han evolucionado más allá de ser solo un problema técnico; se han convertido en uno de los riesgos más significativos que amenazan los cimientos mismos de la industria de las criptomonedas.
A febrero de 2025, las pérdidas conocidas en el sector de las criptomonedas para el primer trimestre ya han superado los $1.5 mil millones, con 20 incidentes de piratería informados, lo que destaca una alarmante frecuencia y escala de ataques. Para ponerlo en contexto, los datos de Immunefi pintan un panorama claro: desde el inicio de 2024 hasta agosto de ese año, hubo 154 incidentes de piratería y robo en toda la industria, lo que llevó a pérdidas de $1.21 mil millones. En solo los primeros dos meses de 2025, las pérdidas casi han superado ese récord completo.
Impactantes incidentes pasados de piratería
En la historia de las criptomonedas, algunos protocolos o exchanges han enfrentado grandes desafíos debido a incidentes de hacking, e incluso algunos colapsaron por completo.
En agosto de 2021, el protocolo de cadena cruzada de Poly Network fue hackeado, con una pérdida de $611 millones (activos de múltiples cadenas). El hacker aprovechó una vulnerabilidad del contrato inteligente para robar activos de las carteras de Ethereum, BNB Chain y Polygon de Poly Network. Curiosamente, el hacker afirmó que era "solo por diversión" y eventualmente devolvió la mayoría de los fondos (unos $300 millones no se recuperaron). Este incidente reveló la complejidad y los riesgos potenciales de los protocolos DeFi.
En febrero de 2022, el puente cruzado Wormhole fue hackeado, con una pérdida de 120,000 wETH. El hacker explotó una vulnerabilidad en la verificación VAA de Solana y falsificó mensajes para acuñar ETH envuelto de la nada. Los fondos no fueron recuperados y el incidente sacudió la confianza en los protocolos entre cadenas.
En marzo de 2022, el puente cruzado de la red Ronin fue hackeado, con una pérdida de 173,600 ETH y 25.5 millones de USDC, totalizando $620 millones. El hacker tomó el control de 5 de 9 validadores en la red Ronin a través de un ataque del 51%, robando fondos del puente cruzado del juego Axie Infinity. El FBI confirmó que fue el Grupo Lazarus el responsable del ataque. Este incidente expuso las vulnerabilidades de los puentes cruzados, y Sky Mavis pasó años recaudando fondos para compensar a los usuarios, resaltando el alto costo de solucionar dichos problemas.
En octubre de 2022, se hackeó el puente cruzado de Binance, con una pérdida de 2 millones de BNB. El hacker aprovechó una vulnerabilidad en el contrato inteligente del BSC Token Hub para falsificar pruebas de retiro y crear BNB de la nada. Binance congeló rápidamente la mayoría de los activos, pero las pérdidas aún fueron significativas. Este incidente llevó a la industria a reconsiderar el diseño de seguridad de los puentes entre cadenas.
Los incidentes anteriores son solo algunos de los principales eventos de piratería en los últimos años, con pérdidas de millones y decenas de millones. Ha habido innumerables otros incidentes con pérdidas en cientos de miles o millones.
En los últimos meses, han ocurrido varios incidentes graves de seguridad informática en la industria de las criptomonedas.
En febrero de 2025, el banco digital de monedas estables Infini perdió 49.5 millones de dólares. El ataque a Infini se debió a que los piratas informáticos retuvieron secretamente privilegios administrativos.
En febrero de 2025, Bybit fue hackeado y se robaron más de 510,000 ETH (ETH nativo y varios ETH derivados), con una pérdida total que supera los $1.4 mil millones. El hacker utilizó suplantación de interfaz de usuario, ingeniería social y una vulnerabilidad delegatecall para infiltrarse en dispositivos de miembros de firma múltiple, modificar el contrato inteligente de la billetera fría y transferir grandes cantidades de fondos. Se sospecha que es obra del grupo Lazarus de Corea del Norte.
En noviembre de 2024, la plataforma DeFi de Thala Labs fue hackeada, con una pérdida de $25.5 millones. Los fondos fueron posteriormente completamente recuperados a través de hackers éticos y colaboración de la comunidad. El incidente puso de manifiesto el potencial de los protocolos DeFi en la respuesta de emergencia y expuso las vulnerabilidades de la gestión de claves privadas.
En noviembre de 2024, la plataforma de trading en cadena Dexx fue hackeada, con una pérdida de 21 millones de USDT (más de $150 millones). El ataque involucró a más de 1,000 usuarios y más de 8,000 direcciones. Se sospecha que las claves privadas de la plataforma se almacenaron y transmitieron en texto plano, lo que llevó a una filtración, y no se descarta la participación interna. El fundador prometió compensación, y las víctimas han presentado casos en múltiples ubicaciones, pero los activos del atacante aún no se han transferido completamente.
¿Por qué los hackers son tan desenfrenados?
El aumento de incidentes de piratería informática en la industria de las criptomonedas se puede atribuir a una combinación de factores tecnológicos, humanos, económicos y regulatorios. Desde una perspectiva técnica, la irreversibilidad de las transacciones en blockchain hace que sea extremadamente difícil recuperar fondos robados. La complejidad de los contratos inteligentes a menudo oculta vulnerabilidades ocultas, como el problema de delegatecall en el hack de Bybit, brindando a los piratas informáticos oportunidades para explotarlas. Las vulnerabilidades humanas también juegan un papel significativo: los ataques de ingeniería social a menudo tienen éxito. Por ejemplo, los miembros de la firma múltiple pueden ser víctimas de ataques de phishing, o los empleados pueden carecer de una conciencia de seguridad adecuada, lo que hace que los sistemas de defensa sean ineficaces.
En el lado económico, la alta liquidez y el anonimato de los activos criptográficos facilitan a los hackers el lavado de fondos robados. La perspectiva de altos rendimientos ha atraído a grupos de hackers profesionales como el Grupo Lazarus, cuyo enfoque de bajo riesgo y alta recompensa crea un desequilibrio peligroso entre los costos y beneficios de los ciberataques. Por último, la ausencia de una regulación sólida agrava el problema. Si bien la naturaleza descentralizada del espacio criptográfico ofrece libertad, también carece de protocolos de seguridad estandarizados y mecanismos de cumplimiento, lo que dificulta frenar de manera efectiva las actividades de los hackers. Estos factores han convertido a la industria de las criptomonedas en un campo de juego para hackers, desafiando no solo la seguridad técnica de las plataformas, sino también socavando la confianza de los usuarios y amenazando el crecimiento del ecosistema. Ahora es crítico para toda la industria enfrentar estos problemas y tomar medidas.
¿Cómo amenazan los hackers al núcleo de la industria?
Los hackers se han convertido en una amenaza directa para los cimientos mismos de la industria de las criptomonedas, socavando la confianza, la estabilidad del mercado y las perspectivas de crecimiento a largo plazo. En primer lugar, erosionan la confianza de los usuarios. Los robos a gran escala no solo provocan el pánico de los inversores minoristas, incitándolos a retirar sus fondos, sino que también hacen que los inversores institucionales cuestionen la seguridad general del espacio cripto. Esta crisis de confianza puede desencadenar un efecto de "corralito", agotando la liquidez de la plataforma e incluso llevando al colapso. En segundo lugar, los ataques de los hackers a menudo causan fuertes fluctuaciones en el mercado. Por ejemplo, después del robo de $570 millones del puente de cadena cruzada de Binance, el precio de BNB cayó drásticamente, desencadenando ventas de pánico en todo el ecosistema. La reacción en cadena resultante en DeFi e intercambios amplificó las pérdidas, dañando aún más la confianza en el mercado.
Además, el desarrollo de la industria está siendo obstaculizado. Los robos masivos hacen que los posibles inversores se muestren cautelosos, ralentizando el flujo de capital institucional, mientras que los desarrolladores pueden reducir sus esfuerzos de innovación debido a preocupaciones de seguridad. Después de incidentes como los hacks de Ronin y Wormhole, los puentes entre cadenas y los proyectos de contratos inteligentes están enfrentando un escrutinio mucho más estricto.
En un nivel más profundo, los hackers han expuesto las debilidades técnicas y de gobernanza de la industria. Si bien la irreversibilidad de las transacciones en blockchain y la descentralización a menudo se ven como ventajas, se convierten en armas de doble filo cuando se trata de seguridad. Si no se abordan estos problemas fundamentales, la credibilidad a largo plazo de la industria de las criptomonedas y su adopción generalizada seguirán siendo limitadas. Los hackers no solo están robando fondos; están dañando el ecosistema mismo. Su amenaza ha crecido más allá de incidentes aislados para convertirse en un riesgo sistémico para toda la industria.
¿Cómo podemos contraatacar?
Para contrarrestar la grave amenaza que representan los hackers, la industria de las criptomonedas puede adoptar un enfoque multifacético que implique actualizaciones tecnológicas, educación mejorada, esfuerzos colaborativos y sistemas de seguros. La primera línea de defensa es la tecnología. La industria debe centrarse en fortalecer las auditorías de código de contratos inteligentes, utilizando herramientas de verificación formal para detectar vulnerabilidades antes de la implementación, y mejorando los mecanismos de firma múltiple y los diseños de monederos fríos para minimizar los puntos únicos de falla.
A continuación, la educación es clave. Los usuarios y los profesionales deben recibir una formación sistemática en seguridad para identificar estafas de ingeniería social, reduciendo así la tasa de éxito de los ataques de phishing. Las plataformas también deben hacer hincapié en las mejores prácticas para la gestión de claves privadas.
Además, la colaboración dentro de la industria puede mejorar enormemente la respuesta a las amenazas de seguridad. Debería establecerse una red de intercambio de inteligencia de amenazas en tiempo real para que los intercambios, proyectos DeFi y empresas de seguridad puedan rastrear colectivamente los fondos de los hackers. La recuperación de $25.5 millones por parte de Thala Labs es un buen ejemplo de cómo la colaboración comunitaria puede funcionar. Introducir un nivel moderado de regulación también puede alentar a las plataformas a tomar en serio la seguridad y actuar como un disuasivo.
Finalmente, promover mecanismos de seguro de criptomonedas podría proporcionar una red de seguridad para los usuarios, ayudando a suavizar el golpe de cualquier pérdida. El enfoque adoptado por KuCoin, que utilizó el seguro para compensar parte de los fondos robados, sirve como un buen modelo. Si estas medidas pueden trabajar juntas, no solo pueden detener el crecimiento de las actividades de los hackers, sino también convertir la crisis actual en una oportunidad para la industria. Esto fomentará el avance tecnológico y reconstruirá la confianza, lo que permitirá que el ecosistema criptográfico avance de manera más segura y con confianza a través de estos desafíos.
Descargo de responsabilidad:
- Este artículo es reimpreso de [ ForesightNews], y los derechos de autor pertenecen al autor original [1912212.eth, Foresight News]. Si hay alguna objeción a la reimpresión, por favor contacte alGate Learnequipo, y el equipo lo procesará de acuerdo con los procedimientos relevantes.
- Descargo de responsabilidad: Las opiniones expresadas en este artículo representan solo las opiniones personales del autor y no constituyen ningún consejo de inversión.
- Otras versiones de idioma de este artículo fueron traducidas por el equipo de Gate Learn. Ninguna parte del artículo traducido puede ser copiada, distribuida o reproducida sin la atribución adecuada a Gate.io.
Artículos relacionados
¿Qué es SegWit?
¿Cómo apostar ETH?
¿Qué es Tronscan y cómo se puede utilizar?
¿Por qué los hackers se han convertido en uno de los mayores riesgos en la criptomoneda?
Incidentes impactantes de hackeos pasados
¿Por qué los hackers son tan desenfrenados?
¿Cómo amenazan los hackers al núcleo de la industria?
¿Cómo podemos luchar de vuelta?
La industria de las criptomonedas ha sido conocida durante mucho tiempo por sus historias de creación de riqueza, pero debajo de estas historias de éxito, está surgiendo una crisis creciente. Recientemente, la billetera fría de Bybit fue hackeada, lo que resultó en una pérdida de $1.46 mil millones, convirtiéndose en el evento de hackeo único más grande en la historia de las criptomonedas. Si bien el incidente no produjo consecuencias negativas significativas, sirvió como un recordatorio contundente de las vulnerabilidades de seguridad de la industria. Imagina esto: tu riqueza ganada con esfuerzo, fácilmente robada por un hacker con habilidades técnicas avanzadas, simplemente presionando unas pocas teclas...
La importancia de la seguridad no puede ser exagerada, y proteger tu riqueza es crítico. Los ataques de hackeo han evolucionado más allá de ser solo un problema técnico; se han convertido en uno de los riesgos más significativos que amenazan los cimientos mismos de la industria de las criptomonedas.
A febrero de 2025, las pérdidas conocidas en el sector de las criptomonedas para el primer trimestre ya han superado los $1.5 mil millones, con 20 incidentes de piratería informados, lo que destaca una alarmante frecuencia y escala de ataques. Para ponerlo en contexto, los datos de Immunefi pintan un panorama claro: desde el inicio de 2024 hasta agosto de ese año, hubo 154 incidentes de piratería y robo en toda la industria, lo que llevó a pérdidas de $1.21 mil millones. En solo los primeros dos meses de 2025, las pérdidas casi han superado ese récord completo.
Impactantes incidentes pasados de piratería
En la historia de las criptomonedas, algunos protocolos o exchanges han enfrentado grandes desafíos debido a incidentes de hacking, e incluso algunos colapsaron por completo.
En agosto de 2021, el protocolo de cadena cruzada de Poly Network fue hackeado, con una pérdida de $611 millones (activos de múltiples cadenas). El hacker aprovechó una vulnerabilidad del contrato inteligente para robar activos de las carteras de Ethereum, BNB Chain y Polygon de Poly Network. Curiosamente, el hacker afirmó que era "solo por diversión" y eventualmente devolvió la mayoría de los fondos (unos $300 millones no se recuperaron). Este incidente reveló la complejidad y los riesgos potenciales de los protocolos DeFi.
En febrero de 2022, el puente cruzado Wormhole fue hackeado, con una pérdida de 120,000 wETH. El hacker explotó una vulnerabilidad en la verificación VAA de Solana y falsificó mensajes para acuñar ETH envuelto de la nada. Los fondos no fueron recuperados y el incidente sacudió la confianza en los protocolos entre cadenas.
En marzo de 2022, el puente cruzado de la red Ronin fue hackeado, con una pérdida de 173,600 ETH y 25.5 millones de USDC, totalizando $620 millones. El hacker tomó el control de 5 de 9 validadores en la red Ronin a través de un ataque del 51%, robando fondos del puente cruzado del juego Axie Infinity. El FBI confirmó que fue el Grupo Lazarus el responsable del ataque. Este incidente expuso las vulnerabilidades de los puentes cruzados, y Sky Mavis pasó años recaudando fondos para compensar a los usuarios, resaltando el alto costo de solucionar dichos problemas.
En octubre de 2022, se hackeó el puente cruzado de Binance, con una pérdida de 2 millones de BNB. El hacker aprovechó una vulnerabilidad en el contrato inteligente del BSC Token Hub para falsificar pruebas de retiro y crear BNB de la nada. Binance congeló rápidamente la mayoría de los activos, pero las pérdidas aún fueron significativas. Este incidente llevó a la industria a reconsiderar el diseño de seguridad de los puentes entre cadenas.
Los incidentes anteriores son solo algunos de los principales eventos de piratería en los últimos años, con pérdidas de millones y decenas de millones. Ha habido innumerables otros incidentes con pérdidas en cientos de miles o millones.
En los últimos meses, han ocurrido varios incidentes graves de seguridad informática en la industria de las criptomonedas.
En febrero de 2025, el banco digital de monedas estables Infini perdió 49.5 millones de dólares. El ataque a Infini se debió a que los piratas informáticos retuvieron secretamente privilegios administrativos.
En febrero de 2025, Bybit fue hackeado y se robaron más de 510,000 ETH (ETH nativo y varios ETH derivados), con una pérdida total que supera los $1.4 mil millones. El hacker utilizó suplantación de interfaz de usuario, ingeniería social y una vulnerabilidad delegatecall para infiltrarse en dispositivos de miembros de firma múltiple, modificar el contrato inteligente de la billetera fría y transferir grandes cantidades de fondos. Se sospecha que es obra del grupo Lazarus de Corea del Norte.
En noviembre de 2024, la plataforma DeFi de Thala Labs fue hackeada, con una pérdida de $25.5 millones. Los fondos fueron posteriormente completamente recuperados a través de hackers éticos y colaboración de la comunidad. El incidente puso de manifiesto el potencial de los protocolos DeFi en la respuesta de emergencia y expuso las vulnerabilidades de la gestión de claves privadas.
En noviembre de 2024, la plataforma de trading en cadena Dexx fue hackeada, con una pérdida de 21 millones de USDT (más de $150 millones). El ataque involucró a más de 1,000 usuarios y más de 8,000 direcciones. Se sospecha que las claves privadas de la plataforma se almacenaron y transmitieron en texto plano, lo que llevó a una filtración, y no se descarta la participación interna. El fundador prometió compensación, y las víctimas han presentado casos en múltiples ubicaciones, pero los activos del atacante aún no se han transferido completamente.
¿Por qué los hackers son tan desenfrenados?
El aumento de incidentes de piratería informática en la industria de las criptomonedas se puede atribuir a una combinación de factores tecnológicos, humanos, económicos y regulatorios. Desde una perspectiva técnica, la irreversibilidad de las transacciones en blockchain hace que sea extremadamente difícil recuperar fondos robados. La complejidad de los contratos inteligentes a menudo oculta vulnerabilidades ocultas, como el problema de delegatecall en el hack de Bybit, brindando a los piratas informáticos oportunidades para explotarlas. Las vulnerabilidades humanas también juegan un papel significativo: los ataques de ingeniería social a menudo tienen éxito. Por ejemplo, los miembros de la firma múltiple pueden ser víctimas de ataques de phishing, o los empleados pueden carecer de una conciencia de seguridad adecuada, lo que hace que los sistemas de defensa sean ineficaces.
En el lado económico, la alta liquidez y el anonimato de los activos criptográficos facilitan a los hackers el lavado de fondos robados. La perspectiva de altos rendimientos ha atraído a grupos de hackers profesionales como el Grupo Lazarus, cuyo enfoque de bajo riesgo y alta recompensa crea un desequilibrio peligroso entre los costos y beneficios de los ciberataques. Por último, la ausencia de una regulación sólida agrava el problema. Si bien la naturaleza descentralizada del espacio criptográfico ofrece libertad, también carece de protocolos de seguridad estandarizados y mecanismos de cumplimiento, lo que dificulta frenar de manera efectiva las actividades de los hackers. Estos factores han convertido a la industria de las criptomonedas en un campo de juego para hackers, desafiando no solo la seguridad técnica de las plataformas, sino también socavando la confianza de los usuarios y amenazando el crecimiento del ecosistema. Ahora es crítico para toda la industria enfrentar estos problemas y tomar medidas.
¿Cómo amenazan los hackers al núcleo de la industria?
Los hackers se han convertido en una amenaza directa para los cimientos mismos de la industria de las criptomonedas, socavando la confianza, la estabilidad del mercado y las perspectivas de crecimiento a largo plazo. En primer lugar, erosionan la confianza de los usuarios. Los robos a gran escala no solo provocan el pánico de los inversores minoristas, incitándolos a retirar sus fondos, sino que también hacen que los inversores institucionales cuestionen la seguridad general del espacio cripto. Esta crisis de confianza puede desencadenar un efecto de "corralito", agotando la liquidez de la plataforma e incluso llevando al colapso. En segundo lugar, los ataques de los hackers a menudo causan fuertes fluctuaciones en el mercado. Por ejemplo, después del robo de $570 millones del puente de cadena cruzada de Binance, el precio de BNB cayó drásticamente, desencadenando ventas de pánico en todo el ecosistema. La reacción en cadena resultante en DeFi e intercambios amplificó las pérdidas, dañando aún más la confianza en el mercado.
Además, el desarrollo de la industria está siendo obstaculizado. Los robos masivos hacen que los posibles inversores se muestren cautelosos, ralentizando el flujo de capital institucional, mientras que los desarrolladores pueden reducir sus esfuerzos de innovación debido a preocupaciones de seguridad. Después de incidentes como los hacks de Ronin y Wormhole, los puentes entre cadenas y los proyectos de contratos inteligentes están enfrentando un escrutinio mucho más estricto.
En un nivel más profundo, los hackers han expuesto las debilidades técnicas y de gobernanza de la industria. Si bien la irreversibilidad de las transacciones en blockchain y la descentralización a menudo se ven como ventajas, se convierten en armas de doble filo cuando se trata de seguridad. Si no se abordan estos problemas fundamentales, la credibilidad a largo plazo de la industria de las criptomonedas y su adopción generalizada seguirán siendo limitadas. Los hackers no solo están robando fondos; están dañando el ecosistema mismo. Su amenaza ha crecido más allá de incidentes aislados para convertirse en un riesgo sistémico para toda la industria.
¿Cómo podemos contraatacar?
Para contrarrestar la grave amenaza que representan los hackers, la industria de las criptomonedas puede adoptar un enfoque multifacético que implique actualizaciones tecnológicas, educación mejorada, esfuerzos colaborativos y sistemas de seguros. La primera línea de defensa es la tecnología. La industria debe centrarse en fortalecer las auditorías de código de contratos inteligentes, utilizando herramientas de verificación formal para detectar vulnerabilidades antes de la implementación, y mejorando los mecanismos de firma múltiple y los diseños de monederos fríos para minimizar los puntos únicos de falla.
A continuación, la educación es clave. Los usuarios y los profesionales deben recibir una formación sistemática en seguridad para identificar estafas de ingeniería social, reduciendo así la tasa de éxito de los ataques de phishing. Las plataformas también deben hacer hincapié en las mejores prácticas para la gestión de claves privadas.
Además, la colaboración dentro de la industria puede mejorar enormemente la respuesta a las amenazas de seguridad. Debería establecerse una red de intercambio de inteligencia de amenazas en tiempo real para que los intercambios, proyectos DeFi y empresas de seguridad puedan rastrear colectivamente los fondos de los hackers. La recuperación de $25.5 millones por parte de Thala Labs es un buen ejemplo de cómo la colaboración comunitaria puede funcionar. Introducir un nivel moderado de regulación también puede alentar a las plataformas a tomar en serio la seguridad y actuar como un disuasivo.
Finalmente, promover mecanismos de seguro de criptomonedas podría proporcionar una red de seguridad para los usuarios, ayudando a suavizar el golpe de cualquier pérdida. El enfoque adoptado por KuCoin, que utilizó el seguro para compensar parte de los fondos robados, sirve como un buen modelo. Si estas medidas pueden trabajar juntas, no solo pueden detener el crecimiento de las actividades de los hackers, sino también convertir la crisis actual en una oportunidad para la industria. Esto fomentará el avance tecnológico y reconstruirá la confianza, lo que permitirá que el ecosistema criptográfico avance de manera más segura y con confianza a través de estos desafíos.
Descargo de responsabilidad:
- Este artículo es reimpreso de [ ForesightNews], y los derechos de autor pertenecen al autor original [1912212.eth, Foresight News]. Si hay alguna objeción a la reimpresión, por favor contacte alGate Learnequipo, y el equipo lo procesará de acuerdo con los procedimientos relevantes.
- Descargo de responsabilidad: Las opiniones expresadas en este artículo representan solo las opiniones personales del autor y no constituyen ningún consejo de inversión.
- Otras versiones de idioma de este artículo fueron traducidas por el equipo de Gate Learn. Ninguna parte del artículo traducido puede ser copiada, distribuida o reproducida sin la atribución adecuada a Gate.io.
Artículos relacionados
¿Qué es SegWit?
¿Cómo apostar ETH?