Los hackeos en criptomonedas costaron 3.400 millones de dólares en 2025, ya que el riesgo se concentró

Fuente: Coindoo Título original: Los Hackeos en Criptomonedas Costaron 3.400 Millones de Dólares en 2025 a medida que el Riesgo se Concentró Enlace original: El cripto en 2025 no sufrió una caída en las defensas en general. En cambio, el año expuso una vulnerabilidad diferente: cuando las cosas fallan, fallan catastróficamente.

Las pérdidas superaron los $3 mil millones, pero el daño no provino de una serie constante de exploits. Provino de unos pocos momentos en los que los atacantes profundizaron en pools concentrados de capital y se llevaron sumas lo suficientemente grandes como para distorsionar las estadísticas de todo el año.

Puntos clave

• Las pérdidas en cripto en 2025 fueron impulsadas por unas pocas brechas catastróficas en lugar de fallos de seguridad generalizados
• Los atacantes se desplazaron hacia objetivos con pools de capital concentrados y también aumentaron los ataques de bajo valor a individuos
• El principal riesgo de la industria ya no es la frecuencia de hacks, sino la escala del daño cuando falla una sola defensa

La industria ya no enfrenta fugas constantes. En cambio, enfrenta brechas raras pero devastadoras.

La concentración se convirtió en el punto débil

A medida que la infraestructura cripto maduró, el capital se centralizó en menos y mayores plataformas. Esa concentración creó eficiencia para los usuarios — y objetivos irresistibles para los atacantes.

Cuando uno de estos centros fue comprometido en 2025, el impacto superó con creces cualquier cosa vista en hacks rutinarios. Una sola brecha fue suficiente para eclipsar cientos de incidentes menores combinados, haciendo que el año pareciera históricamente malo aunque la mayoría de las plataformas permanecieron intactas. Esta dinámica ha cambiado la forma en que se mide el riesgo. Las fallas de seguridad ya no son incrementales. Son binarias.

Los hackers siguieron dos estrategias diferentes

Los atacantes no dependieron de una sola estrategia. Dividieron sus esfuerzos.

Por un lado estaban operaciones planificadas a largo plazo, de alto riesgo, dirigidas a grandes custodios y exchanges, donde un solo éxito podía generar pagos generacionales. Por otro lado, campañas oportunistas contra usuarios individuales, explotando la seguridad personal débil mediante phishing, malware y robo de claves.

La segunda categoría produjo muchas más víctimas, pero mucho menos dinero por incidente. La primera produjo muy pocas víctimas — y la mayor parte del daño. Juntas, redefinieron el panorama de amenazas.

Por qué DeFi no fue el objetivo principal

En ciclos anteriores, las finanzas descentralizadas atraían a los atacantes en cuanto el capital volvía. Ese patrón se rompió en 2025.

Incluso cuando la liquidez volvió a DeFi, la actividad de exploits no siguió. La razón no fue suerte. Los protocolos se volvieron más difíciles de atacar silenciosamente, con auditorías más estrictas, ciclos de despliegue más lentos y mejor monitoreo. Para los atacantes que evaluaban esfuerzo versus recompensa, otros objetivos ofrecían mejores probabilidades.

Otro cambio vino del quién atacaba, no solo del cómo. Algunas de las operaciones más dañinas mostraron signos de preparación a largo plazo en lugar de oportunismo rápido.

En lugar de explotar el código, los atacantes explotaron la confianza — infiltrándose en empresas, abusando de relaciones con proveedores o esperando meses para atacar una vez que tenían acceso. Estas operaciones eran menos frecuentes, más lentas y mucho más peligrosas.

Por qué 2026 es difícil de predecir

La lección de 2025 no es que el cripto sea menos seguro. Es que los resultados son cada vez más desiguales.

Un año ahora puede parecer “seguro” o “desastroso” dependiendo de si una o dos defensas fallan en el momento equivocado. Eso hace que las predicciones sean difíciles y las comparaciones engañosas.

El verdadero desafío por delante no es eliminar los ataques por completo — sino reducir cuánto daño puede causar cada brecha. Porque en el mercado cripto actual, basta con una falla.