Cripto 2025: cuando robar un exchange dejó de sorprender a nadie

El mundo cripto llegó a 2025 con el pulso acelerado. Donde antes los grandes hackeos eran un terremoto aislado, este año se convirtieron en una especie de maratón macabra para ver qué plataforma sería la siguiente en caer. A mitad de año, las pérdidas ya rebasaban los 2.170 millones de dólares, una cifra que marcó récord y dejó claro que la seguridad en blockchain sigue siendo tan frágil como seductora.

El sobresalto fuerte llegó en febrero. Bybit, un exchange considerado robusto hasta ese momento, sufrió un ataque monumental: una billetera fría de Ethereum fue drenada y 400.000 ETH desaparecieron en cuestión de minutos. Dependiendo de la cotización, aquello rondaba entre 1.400 y 1.500 millones de dólares. Un golpe que dejó a medio sector mirando la pantalla con la misma sensación que cuando se rompe un cristal blindado: si esto cayó, ¿qué queda en pie?

Las investigaciones apuntaron —otra vez— al Lazarus Group, ese actor casi mítico del cibercrimen global que combina recursos estatales, paciencia quirúrgica y una pericia técnica fuera del alcance de la mayoría. El ataque no solo hundió la ilusión de invulnerabilidad de los exchanges centralizados; también arrastró momentáneamente el precio de ETH y recordó al mercado que ningún gigante es realmente intocable.

Pero 2025 no fue el “año del hack a Bybit”. Fue el año en que todo fue hackeado. Plataformas, wallets, protocolos DeFi: una caída tras otra, como fichas de dominó empujadas por manos distintas pero igual de creativas. Las pérdidas globales por hacks, exploits y estafas superaron los dos mil millones de dólares, un salto notable respecto a 2024.

La variedad de ataques fue casi un catálogo. Phishing, breaches de infraestructura, fallos en contratos inteligentes, vulnerabilidades en puentes cross-chain, direcciones “envenenadas”. Este último fenómeno —el address poisoning— explotó en 2025: direcciones casi idénticas a las legítimas, diseñadas para atrapar al usuario distraído cuando copia y pega. Parecen minucias, pero han vaciado wallets enteras.

Otro dato que encendió alarmas: los fondos ilícitos almacenados on-chain superaron los 15.000 millones de dólares. No es solo que aumenten los robos; es que los atacantes están aprendiendo a quedarse dentro del ecosistema, lavar dentro, circular dentro. Un crimen que deja de ser externo y empieza a ser endémico.

Y lo preocupante no es la cantidad de incidentes, sino el patrón repetido. La mayoría revela fallos estructurales:
— infraestructura delegada en proveedores poco auditados,
— claves privadas mal gestionadas (o peor: centralizadas),
— auditorías superficiales,
— protocolos que priorizan lanzar rápido antes que blindar bien.

Así que 2025 deja una lección simple, de esas que duelen porque ya la sabíamos: la blockchain avanza, sí, y a veces deslumbra, pero arrastra una mochila de riesgos que no desaparece por inercia. La promesa de descentralización y autonomía financiera solo funciona si la seguridad no se queda atrás. Y hoy, más que nunca, esa seguridad sigue siendo más aspiración que realidad.

Referencias:

Hackeos en el mundo cripto en 2025_ verificación de fuentes e incidentes destacados

Chainalysis – 2025 Crypto Crime Mid-Year Update

DeepStrike – Crypto Hacking Incidents Statistics 2025

CoinDesk – Crypto investors lost $2.5B to hacks and scams in H1 2025

SSRN – Análisis sobre el hack de Bybit (2025)

Wikipedia – Lazarus Group (para contexto sobre el actor atribuido)

arXiv – Blockchain Address Poisoning Attacks (2025)