En Lockbits hemos seguido este año muy de cerca la evolución del ecosistema cripto y su lado menos visible: las fallas, ataques y vulnerabilidades que siguen poniendo a prueba su promesa de transformación financiera. Si te interesa entender cómo ambos mundos convergen —y por qué este cruce será decisivo para los próximos años—, te invitamos a profundizar en este análisis.
Mientras las stablecoins ganan protagonismo y se posicionan como un puente hacia un sistema más eficiente, 2025 dejó cifras históricas de robos y fraudes que revelan un mensaje urgente: sin ciberseguridad, no hay futuro posible para el mundo digital del dinero.
Stablecoins: de alternativa estable a pieza clave del sistema
Aunque su presencia ha crecido de forma silenciosa, las stablecoins se consolidaron como uno de los pilares más relevantes para el ecosistema financiero digital. Su utilidad es evidente: permiten mover valor rápidamente, facilitan operaciones transfronterizas, disminuyen la volatilidad y ofrecen una entrada accesible para nuevos usuarios.
Su principio es simple: mantener paridad con un activo estable (generalmente el dólar). Pero el mecanismo para lograrlo varía según el tipo:
- Colateralizadas con fiat: Respaldadas por reservas reales, las más populares para pagos y operaciones cotidianas.
- Cripto-colaterizadas: Con garantía en otros activos digitales, más vinculadas a ecosistemas DeFi.
- Algorítmicas: Buscan estabilidad mediante reglas programadas y han demostrado ser las más vulnerables.
Aun así, su crecimiento ha abierto oportunidades para instituciones, comercios, usuarios y aplicaciones financieras. Pero también han atraído la atención de atacantes que ven en ellas un punto estratégico para comprometer plataformas y flujos de valor.
2025: un año marcado por pérdidas récord
Mientras la infraestructura cripto avanzaba, la otra cara del mercado explotaba en cifras alarmantes.
Solo en la primera mitad de 2025, los ataques y fraudes alcanzaron 2,17 mil millones de dólares, superando todo lo robado en 2024. Proyecciones actuales indican que el año podría cerrar con más de 4 mil millones en pérdidas, un máximo histórico.
Lo más llamativo es que estas cifras contrastan con el creciente interés institucional:
- Los ETF cripto registraron entradas por 5,95 mil millones de dólares.
- Empresas como Strategy anunciaron fuertes compras de Bitcoin.
- La cobertura mediática se amplificó frente a la maduración del sector.
Sin embargo, los atacantes demostraron nuevamente estar un paso adelante.
Los ataques que redefinieron el mapa de riesgos
Las pérdidas del año estuvieron fuertemente concentradas en unos pocos eventos de alto impacto. Entre los más relevantes:
1. Ataques a exchanges centralizados (CEX)
El caso más emblemático fue el hackeo a Bybit, donde se desviaron 1.500 millones de dólares en ETH, el mayor robo registrado en la historia cripto.
¿Lo sorprendente? No se vulneró directamente al exchange, sino a un proveedor externo que manipuló la dirección de destino de los fondos. La plataforma creyó transferir a su propia billetera cuando en realidad enviaba todo al atacante.
Este ataque expuso un eslabón crítico:
La cadena de proveedores es hoy uno de los principales puntos de entrada para ataques sofisticados.
Cetus, un DEX, también sufrió pérdidas de más de 250 millones tras un fallo en su sistema de liquidez.
2. Exploits en protocolos DeFi
El ataque a Balancer demostró nuevamente que un error de código puede significar millones en pérdidas. Un fallo lógico en el contrato permitió retiros no autorizados, arrastrando incluso a proyectos derivados como Beets Finance.
3. Phishing: el ataque eterno
A pesar de los ataques complejos, los usuarios individuales sufrieron fuertemente. Las estafas de phishing causaron 410 millones de dólares en pérdidas, representando el 23,35% de los fondos robados en el período.
4. Vulnerabilidades en puentes e infraestructura interconectada
Aunque 2025 no dejó ataques masivos en puentes, el recuerdo del caso Ronin —600 millones robados— sigue latente. La interconexión entre redes sigue siendo una de las superficies de ataque más delicadas del ecosistema.
La profesionalización del delito: cuando los Estados entran al juego
Los ataques más grandes ya no provienen de actores aislados, sino de grupos altamente organizados. El Grupo Lazarus, vinculado a Corea del Norte, fue nuevamente protagonista en 2025. La auditoría de TRM Labs confirmó similitudes operativas entre este ataque y otros anteriores del mismo grupo.
Para economías sancionadas, las criptomonedas siguen siendo un mecanismo atractivo para financiar programas militares o nucleares. Esta profesionalización incrementa el nivel de riesgo en todo el ecosistema.
Qué une a las stablecoins con la ciberseguridad
Aunque parecen mundos separados, ambos están profundamente conectados:
- Las stablecoins dependen de infraestructura segura, proveedores confiables y contratos auditados.
- Los ataques de 2025 muestran que los criminales priorizan objetivos donde circula alto volumen: exchanges, protocolos de liquidez y soluciones que manejan stablecoins.
- Cada exploit afecta directamente la confianza, un valor central para que las stablecoins funcionen como moneda.
- La adopción institucional solo crecerá si las plataformas demuestran que pueden resistir ataques avanzados.
- El uso de stablecoins para pagos globales exige trazabilidad, verificación, monitoreo y controles robustos.
En corto:
Las stablecoins solo pueden cumplir su promesa si la ciberseguridad evoluciona al mismo ritmo.
Lo que nos dice 2025 sobre el futuro del ecosistema
El año dejó una conclusión clara: la tecnología blockchain es poderosa, pero no infalible. Los mayores ataques no rompieron la criptografía; explotaron errores humanos, fallas de proveedores, código sin auditar y malas prácticas operativas.
El ecosistema cripto podrá crecer en adopción institucional, stablecoins y nuevos productos financieros, pero sin una cultura de seguridad, seguirá siendo un blanco de alto valor.
La protección del mercado ya no depende únicamente de herramientas técnicas, sino de auditorías continuas, gobernanza clara, control de terceros, educación de usuarios, infraestructura monitoreada y procesos de seguridad maduros.
La confianza —base de las stablecoins y del sistema cripto en general— es una construcción diaria.
En Lockbits acompañamos a empresas, exchanges, traders e instituciones en la construcción de entornos realmente resilientes.
Si necesitas asesoría o quieres evaluar tus niveles de riesgo, escríbenos a contacto@lockbits.cl.
Estamos para ayudarte.
- Share:
