Publicado el 30 noviembre, 2025 por Mariana Flores
La empresa de seguridad blockchain CertiK reportó que durante noviembre de 2025 la industria de criptomonedas sufrió pérdidas estimadas en USD 127 millones por una combinación de hacks, exploits de contratos y estafas. Aunque el total bruto de fondos comprometidos superó los USD 172 millones, alrededor de USD 45 millones fueron posteriormente congelados o recuperados. Este balance deja claro que, a pesar de los esfuerzos de mitigación, el costo neto sigue siendo alto.
Lo más alarmante: la mayor parte del daño provino de plataformas DeFi, lo que reafirma la vulnerabilidad estructural de este segmento.
¿Qué falló? Los casos más graves.
- El incidente más dramático afectó al protocolo de liquidez Balancer, que sufrió una explotación de su pool, resultando en pérdidas de aproximadamente USD 113 millones.
- En segundo lugar, el exchange surcoreano Upbit sufrió un hack de alrededor de USD 29.8 millones, un episodio atribuido por expertos a métodos vinculados con el grupo hacker delictivo Lazarus Group.
- Proyectos más pequeños también se vieron afectados: por ejemplo, BEX (plataforma vinculada a un exchange DeFi) perdió más de USD 12 millones, aunque logró recuperar los fondos, contribuyendo a la cantidad total recuperada del mes.
- Otros protocolos, como Beets o Gana Payment, enfrentaron pérdidas más pequeñas (del orden de unos pocos millones de dólares), pero reflejan que la amenaza es transversal — no importa si el proyecto es grande o pequeño.
¿Cuál fue el modus operandi de los atacantes?
Según CertiK, la causa principal de las pérdidas en noviembre no fueron scams tradicionales, sino vulnerabilidades de código en smart contracts: este tipo de errores técnicos causaron más de USD 130 millones en pérdidas.
El segundo vector más común fueron las compromisos de wallets (por robo de credenciales, malware u otros medios), que representaron unas pérdidas de unos USD 33 millones.
Aunque los ataques de phishing y estafas convencionales siguen existiendo, en noviembre disminuyeron significativamente: representaron alrededor de USD 5.8 millones en pérdidas, mucho menos que en meses anteriores.
¿Qué revela esto sobre la salud del ecosistema cripto?
- DeFi sigue siendo el eslabón más débil. A pesar del auge institucional alrededor de grandes nombres del sector, los protocolos de finanzas descentralizadas siguen siendo extremadamente vulnerables a exploits de código.
- La seguridad debe ser proactiva, no reactiva. El hecho de que parte de los fondos robados se haya recuperado demuestra que hay herramientas (análisis blockchain, congelación de fondos, colaboración con exchanges) que ayudan, pero muchas pérdidas siguen sucediendo — lo que sugiere que la prevención (auditorías más rigurosas, revisión constante de contratos, mejores prácticas de desarrollo) necesita mejorar.
- Las wallets y credenciales siguen siendo un punto de fallo crítico. No basta con securizar contratos: el acceso a fondos, la custodia, y la gestión de llaves privadas siguen siendo áreas de riesgo.
- El riesgo se distribuye entre grandes y pequeños. No sólo los grandes protocolos o exchanges están en peligro: proyectos pequeños, con menor visibilidad, también son blanco de ataques, lo que puede afectar a muchos usuarios que buscan exposiciones alternativas.
Noviembre 2025 deja una advertencia clara: por mucha euforia en torno a las criptomonedas y a las finanzas descentralizadas, el ecosistema continúa pagando un alto precio por fallos de seguridad. Los USD 127 millones perdidos — resultado de exploits, hacks y estafas — muestran que la amenaza es real, frecuente y variada. Para avanzar con seguridad, los desarrolladores, inversores y usuarios deben promover una cultura de prudencia, auditorías constantes, buenas prácticas de custodia y transparencia.
Si algo queda claro: la adopción de criptomonedas no puede desvincularse de la responsabilidad y la seguridad técnica. Mientras se prioricen ambos, el espacio tendrá una mejor oportunidad de crecer sin repetir los errores del pasado.
Fuente: Cryptopolitan
