La semana pasada, TRM Labs la empresa de inteligencia blockchain ha publicado su informe titulado “Hackeos y exploits de criptomonedas en el primer semestre de 2025: un nuevo récord ante la evolución de las amenazas”, revelando cifras preocupantes y un cambio en la naturaleza de los ataques.
De acuerdo al informe de TRM Labs, el primer semestre de este año ha marcado un nuevo récord en pérdidas por hackeos y exploits de criptomonedas, superando las cifras de todo el año 2024. Se estima que se han robado alrededor de 2.1 mil millones de dólares en criptoactivos en este período, “robados en al menos 75 hackeos y exploits distintos”.
Para TRM Labs, esto “ha sido un duro recordatorio de las vulnerabilidades del ecosistema criptográfico”, ya que “marca un aumento significativo en la actividad ilícita, superando el récord anterior del primer semestre de 2022 en aproximadamente un 10% y casi igualando la cantidad total robada en todo 2024”
La empresa de inteligencia blockchain señala que este aumento pone de relieve “una amenaza cada vez más concentrada para los activos digitales”. TRM Labs, expone que los ataques a la infraestructura blockchain, son una tendencia dominante en la actualidad.
De hecho, el aumento de los ataques a la infraestructura, especialmente aquellos que comprometen claves de billeteras y contraseñas a través de sistemas de backend, representó más del 80% del total de los robos de criptomonedas.
El informe destaca el caso del ataque en el pasado mes de febrero al criptointercambio Bybit, con sede en Dubái, el cual se convirtió en el mayor ataque registrado hasta la fecha en el ecosistema de las criptomonedas, con el robo de 401.347 ETH, equivalentes en ese momento a 1.500 millones de dólares.
TRM Labs afirma, que dicho ciberataque fue “impulsado por actores estatales”, específicamente apunta a que fue llevado a cabo por Corea del Norte, ya que según los analistas de la empresa, “los robos sirven como una herramienta crucial de la política exterior”.
De hecho, estos grupos de Amenaza Persistente Avanzada (APT, «por sus siglas en inglés»), vinculados a la República Popular Democrática de Corea (RPDC), han sido responsables de pérdidas de más de 1.600 millones de dólares del monto total robado en el primer semestre de 2025.
Pero estos APT vinculados a Corea del Norte, no son los únicos que han atacado a las empresas del ecosistema de las criptomonedas. El informe de TRM Labs, recordó el reciente ciberataque a Nobitex, el mayor criptointercambio de Irán, que se ejecutó el pasado mes de junio, el cual reveló que otros grupos también son apoyados por actores estatales para conseguir efectos geopolíticos.
De hecho, ese ciberataque a Nobitex, fue llevado a cabo por el grupo Gonjeshke Darande (también conocido como «Predatory Sparrow» o Gorrión Depredador), el cual está presuntamente vinculado a Israel. Dicho ciberataque, borró más de 90 millones de dólares de sus billeteras “hot Wallets” en activos de diversas criptomonedas, como Bitcoin (BTC), Ethereum (ETH), Dogecoin (DOGE), XRP (XRP), Solana (SOL), Tron (TRX) y Toncoin (TON).
Para los analistas de TRM Labs, esto sugiere una tendencia que llevaría a otros gobiernos a impulsar nuevos pirateos en plataformas de criptomonedas con fines geopolíticos. Por otro lado, el informe también explica que ha habido un aumento en los exploits que involucran ataques directos al “Front-end” y “Seed Phrase” o el robo de lo que se conoce como «frases semilla».
Para los analistas de TRM Labs, esto sugiere que los atacantes están explotando tanto fallas técnicas como la confianza de los usuarios, a menudo a través de ingeniería social. De igual manera, el informe resalta, la vulnerabilidad de los protocolos de Finanzas Descentralizadas (DeFi), los cuales también han sufrido pérdidas significativas.
Los ataques a proyectos DeFi a menudo se dirigen a la lógica del protocolo, manipulando oráculos o explotando errores matemáticos en los contratos inteligentes, lo cual se ha convertido en un quebradero de cabeza para muchas plataformas a nivel de seguridad.
Y es que, el primer semestre de 2025 ha sido un período desafiante para la seguridad en el espacio cripto, con un aumento en el volumen de robos y una evolución en las tácticas de los atacantes, quienes ahora apuntan más a la infraestructura y utilizan motivaciones geopolíticas.
TRM Labs, recomienda que la única forma de mitigar estos ciberataques es “una colaboración multifacética”, que involucre “una mayor cooperación entre las fuerzas del orden globales, las unidades de inteligencia financiera y las empresas especializadas en inteligencia blockchain”.
Con esta alianza, será posible “identificar, rastrear y recuperar rápidamente los fondos robados”, gracias al “intercambio proactivo de información y los enfoques internacionales coordinados para procesar a los ciberdelincuentes patrocinados por Estados”.
TRM Labs, explica que “a medida que los activos digitales se entrelazan cada vez más con la seguridad nacional, también lo harán la sofisticación y las motivaciones geopolíticas de quienes los explotan”.
Y el aumento de los ciberataques efectivos a niveles récord en el primer semestre, “son un claro llamado a la acción para una postura de seguridad colectiva, sostenida y estratégicamente alineada, preparada no solo para la delincuencia, sino también para los actos encubiertos de Estado”.
TRM Labs se dedica a ayudar a instituciones financieras, empresas de criptomonedas y agencias gubernamentales a detectar e investigar fraudes y delitos financieros relacionados con las criptomonedas.
Su misión principal es construir un sistema financiero más seguro y confiable para miles de millones de personas.