La industria de los activos digitales enfrentó un panorama de seguridad sumamente complejo durante este año. De acuerdo con un informe de Chainalysis, las pérdidas en criptomonedas por hackeos sumaron 3.400 millones de dólares en 2025. Esta cifra representa el nivel más alto de robos registrado desde el año 2022. Andrew Fierman, jefe de inteligencia de seguridad nacional en la firma, señaló que los atacantes se enfocaron en objetivos de gran escala.
El fenómeno denominado como caza mayor financiera definió el comportamiento de los grupos criminales más avanzados. Solo tres incidentes importantes representaron casi el 70 por ciento de todo el capital robado durante el presente ciclo.
El incidente más devastador del año ocurrió en febrero con el ataque contra el intercambio Bybit. Un sofisticado hackeo resultó en el robo de 1.400 millones de dólares en Ethereum mediante la manipulación de interfaces. Este evento único representó casi la mitad de las pérdidas totales acumuladas en todo el sector financiero digital. Asimismo, los atacantes demostraron una paciencia y sofisticación técnica sin precedentes en sus operaciones recientes.
Los grandes ataques fueron mil veces más grandes que el incidente promedio reportado por las autoridades. Por ende, la concentración de fondos en servicios centralizados sigue siendo un punto de vulnerabilidad crítica para el mercado.
Por otro lado, los grupos de piratas informáticos vinculados a Corea del Norte lideraron la actividad delictiva. Estos actores estatales fueron responsables de sustraer 2.020 millones de dólares a través de diversas estrategias de infiltración. Sus tácticas incluyeron el despliegue de trabajadores de tecnología encubiertos dentro de proyectos legítimos de la industria.
El grupo Lazarus demostró una evolución constante en sus métodos para evadir los controles de seguridad internacionales. Además, se detectó un ciclo de lavado de dinero de 45 días tras los golpes principales. La profesionalización de estos ataques representa una amenaza persistente para la estabilidad soberana de los ecosistemas de activos digitales.
¿Podrá la seguridad avanzada de DeFi frenar la ambición de los hackers?
A pesar del aumento en las pérdidas totales, los protocolos de finanzas descentralizadas mostraron una resiliencia sorprendente. Las plataformas DeFi implementaron medidas de seguridad efectivas que lograron mitigar el riesgo de exploits técnicos masivos. Aunque el valor total bloqueado en estos sistemas se duplicó, los ataques exitosos no experimentaron un repunte proporcional.
Esta divergencia respecto a las tendencias históricas sugiere una madurez técnica importante en el desarrollo de contratos inteligentes. Por lo cual, los atacantes han desplazado su enfoque principal hacia los servicios centralizados y las billeteras personales. La mejora en las auditorías de código constituye un pilar fundamental para la protección de los ahorros de los usuarios.
Las billeteras personales también se convirtieron en un objetivo recurrente para los delincuentes cibernéticos. Este segmento representó aproximadamente el 20 por ciento del valor total sustraído durante el periodo analizado. Aunque el monto robado por cada hackeo individual disminuyó, el número de incidentes creció de manera exponencial.
Los hackers recurrieron a técnicas de ingeniería social y phishing para comprometer las claves privadas de los usuarios. Asimismo, la falta de medidas de seguridad multicapa en cuentas individuales facilita el éxito de estas operaciones menores. El factor humano sigue siendo el eslabón débil en la cadena de custodia de activos digitales modernos.
¿Qué medidas preventivas serán vitales para proteger el capital en 2026?
La transparencia intrínseca de la criptomoneda permite rastrear los fondos robados con una precisión quirúrgica hoy día. Por lo cual, la colaboración entre firmas de análisis forense y fuerzas del orden es más estrecha que nunca. La identificación temprana de direcciones sospechosas ayuda a congelar activos antes de que sean lavados exitosamente.
No obstante, los criminales están utilizando puentes entre cadenas para dificultar el seguimiento de las transacciones ilícitas. La industria debe fomentar una cultura de prevención y educación técnica para reducir la superficie de ataque disponible. El uso de almacenamiento en frío y dispositivos de hardware sigue siendo la recomendación principal para los inversores.
En adelante, se espera que los marcos regulatorios internacionales exijan estándares de ciberseguridad más rigurosos a las plataformas. La protección de los activos de los clientes será la prioridad absoluta para restaurar la confianza en los intercambios centralizados. Por ende, la inversión en infraestructura de billeteras de múltiples firmas será un requisito indispensable para operar legalmente.
El panorama futuro dependerá de la capacidad de la industria para innovar más rápido que los grupos de piratas informáticos. De este modo, el ecosistema digital podrá seguir creciendo de forma segura a pesar de los desafíos presentes. La vigilancia constante y la actualización tecnológica definirán la resiliencia del sector financiero global.
