Informe: En la primera mitad de 2025, las vulnerabilidades de frontend y de Llave privada causaron robos superiores a 2 mil millones de dólares en el campo de la encriptación.
Noticia del bot de Gate, la empresa de inteligencia de la Cadena de bloques TRM Labs informó en un reporte el jueves que en la primera mitad de 2025, los hackers robaron 2.1 mil millones de dólares del sector de Activos Cripto, de los cuales más del 80% provino de ataques a la infraestructura.
TRM indica que el promedio de robo de claves privadas, vulnerabilidades en frases semilla y secuestro del front-end (generalmente robadas a través de ingeniería social o acceso interno) es diez veces mayor que otras vulnerabilidades. Las vulnerabilidades en DeFi siguen siendo un problema. Los préstamos relámpago y las vulnerabilidades de reentrada en contratos inteligentes representan otro 12% de las pérdidas, lo que indica que hay vulnerabilidades generalizadas en los protocolos en la cadena.
Los registros del primer semestre ya se han igualado con los registros del año completo de 2024, y son aproximadamente un 10% más altos que los del primer semestre de 2022. Es importante señalar que un evento importante distorsionó los datos: el ataque de Hacker a CEX que ocurrió en febrero, con una pérdida de 1.500 millones de dólares, que TRM considera que fue obra de Corea del Norte. Este ataque hizo que el tamaño promedio de los ataques de Hacker alcanzara los 30 millones de dólares, el doble que el del año pasado.
TRM estima que las organizaciones relacionadas con Corea del Norte robaron 1.6 mil millones de dólares, lo que representa el 70% del total en la primera mitad del año, ya que el régimen norcoreano depende del robo de criptomonedas para financiar sus programas de armas. El informe también menciona el incidente de la bolsa iraní Nobitex, que fue hackeada en junio, un ataque llevado a cabo por el grupo de hackers Gonjeshke Darande, aliado de Israel, que resultó en la transferencia de 90 millones de dólares a una billetera "no accesible", en un momento de creciente tensión geopolítica en Oriente Medio.
Para abordar los problemas de seguridad que afectan a la industria de la encriptación, TRM insta a los protocolos y servicios a mejorar la autenticación de múltiples factores y a mejorar el almacenamiento en frío. La empresa también sugiere fortalecer la defensa contra amenazas internas, mientras que las autoridades deben mejorar la coordinación transfronteriza.
TRM añadió que la industria de encriptación necesita una mejor colaboración en todo el sector para mantener el trabajo de prevención de robos. "El camino hacia el futuro requiere colaboración en múltiples frentes", señala el informe. "Los robos récord en la primera mitad de 2025 son un fuerte llamado a la acción, exigiendo que adoptemos una postura de seguridad colectiva, continua y estratégicamente alineada —no solo para prevenir el crimen, sino también para contrarrestar las acciones encubiertas de estados. El intercambio proactivo de información y la cooperación internacional coordinada para procesar a los delincuentes cibernéticos respaldados por estados son cruciales para una disuasión efectiva."
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Informe: En la primera mitad de 2025, las vulnerabilidades de frontend y de Llave privada causaron robos superiores a 2 mil millones de dólares en el campo de la encriptación.
Noticia del bot de Gate, la empresa de inteligencia de la Cadena de bloques TRM Labs informó en un reporte el jueves que en la primera mitad de 2025, los hackers robaron 2.1 mil millones de dólares del sector de Activos Cripto, de los cuales más del 80% provino de ataques a la infraestructura.
TRM indica que el promedio de robo de claves privadas, vulnerabilidades en frases semilla y secuestro del front-end (generalmente robadas a través de ingeniería social o acceso interno) es diez veces mayor que otras vulnerabilidades. Las vulnerabilidades en DeFi siguen siendo un problema. Los préstamos relámpago y las vulnerabilidades de reentrada en contratos inteligentes representan otro 12% de las pérdidas, lo que indica que hay vulnerabilidades generalizadas en los protocolos en la cadena.
Los registros del primer semestre ya se han igualado con los registros del año completo de 2024, y son aproximadamente un 10% más altos que los del primer semestre de 2022. Es importante señalar que un evento importante distorsionó los datos: el ataque de Hacker a CEX que ocurrió en febrero, con una pérdida de 1.500 millones de dólares, que TRM considera que fue obra de Corea del Norte. Este ataque hizo que el tamaño promedio de los ataques de Hacker alcanzara los 30 millones de dólares, el doble que el del año pasado.
TRM estima que las organizaciones relacionadas con Corea del Norte robaron 1.6 mil millones de dólares, lo que representa el 70% del total en la primera mitad del año, ya que el régimen norcoreano depende del robo de criptomonedas para financiar sus programas de armas. El informe también menciona el incidente de la bolsa iraní Nobitex, que fue hackeada en junio, un ataque llevado a cabo por el grupo de hackers Gonjeshke Darande, aliado de Israel, que resultó en la transferencia de 90 millones de dólares a una billetera "no accesible", en un momento de creciente tensión geopolítica en Oriente Medio.
Para abordar los problemas de seguridad que afectan a la industria de la encriptación, TRM insta a los protocolos y servicios a mejorar la autenticación de múltiples factores y a mejorar el almacenamiento en frío. La empresa también sugiere fortalecer la defensa contra amenazas internas, mientras que las autoridades deben mejorar la coordinación transfronteriza.
TRM añadió que la industria de encriptación necesita una mejor colaboración en todo el sector para mantener el trabajo de prevención de robos. "El camino hacia el futuro requiere colaboración en múltiples frentes", señala el informe. "Los robos récord en la primera mitad de 2025 son un fuerte llamado a la acción, exigiendo que adoptemos una postura de seguridad colectiva, continua y estratégicamente alineada —no solo para prevenir el crimen, sino también para contrarrestar las acciones encubiertas de estados. El intercambio proactivo de información y la cooperación internacional coordinada para procesar a los delincuentes cibernéticos respaldados por estados son cruciales para una disuasión efectiva."
Fuente de la noticia: The Block