Se reportan más de 500 millones de dólares en pérdidas por hackeos desde abril

Desde el inicio del mes de abril de 2025, el ecosistema de activos digitales ha registrado un total de 27 incidentes de hackeo, resultando en pérdidas que superan los 500 millones de dólares. Esta cifra fue presentada por la plataforma de análisis on-chain DefiLlama, que lo dio a conocer en una publicación a través de su cuenta de X.

La escala de las pérdidas y sus implicaciones

La acumulación de más de 500 millones de dólares en pérdidas en un período tan concentrado como el comprendido desde abril, a través de 27 incidentes distintos, es un indicador crítico del riesgo inherente en el sector de los activos digitales.

Estos incidentes abarcan una diversidad de vectores de ataque, que pueden incluir vulnerabilidades en contratos inteligentes, compromisos de claves privadas, ataques de ingeniería social o fallos en la seguridad de las plataformas centralizadas y descentralizadas.

Incidentes destacados y su contribución a las pérdidas

Dentro del total acumulado de pérdidas desde abril, algunos incidentes específicos han contribuido de manera significativa a la cifra global. En mayo de 2025, Cetus Protocol, un exchange descentralizado, sufrió un exploit que resultó en una pérdida aproximada de 225 millones de dólares. Este incidente destacó la vulnerabilidad de ciertos contratos inteligentes y la complejidad de asegurar protocolos DeFi en entornos de alta liquidez.

Otro evento relevante fue el hackeo de UPCX, una plataforma de servicios de pago Web3, que en abril de 2025 se reportó un pérdida de 18,4 millones de tokens UPC, el equivalente a una pérdida de más de 70 millones de dólares, debido a un compromiso de clave privada.

Además de estos, en julio de 2025, la plataforma india CoinDCX sufrió una brecha de seguridad en la que estuvieron involucrados empleado del propio exchange y que resultó en la pérdida de aproximadamente 44,2 millones de dólares. Casi simultáneamente, GMX, un exchange perpetuo descentralizado, fue víctima de un exploit que drenó alrededor de 42 millones de dólares de su pool de liquidez, aunque una parte considerable de los fondos fue posteriormente recuperada por el atacante.

Desafíos continuos en ciberseguridad

La recurrencia de incidentes de esta magnitud pone de manifiesto varios desafíos persistentes en la ciberseguridad del sector de los activos digitales. En primer lugar, la complejidad tecnológica de los protocolos blockchain y las aplicaciones descentralizadas (DeFi) puede introducir puntos de vulnerabilidad que son difíciles de identificar y corregir. 

En segundo lugar, la rápida innovación y el despliegue de nuevos proyectos a menudo preceden a la implementación de auditorías de seguridad exhaustivas y a la consolidación de las mejores prácticas. Finalmente, el factor humano sigue siendo un eslabón débil, con ataques de phishing y otras formas de ingeniería social que explotan la falta de concienciación o la negligencia de los usuarios.