¿Cuáles serán las principales amenazas de seguridad en el ámbito cripto en 2025?

Las vulnerabilidades de los smart contracts siguen siendo una amenaza relevante, con más de $500 millones perdidos en 2024

El sector de las criptomonedas continúa lidiando con las vulnerabilidades de los smart contracts, como refleja la impresionante pérdida de $500 millones en 2024. Esta amenaza persistente recalca la necesidad urgente de reforzar la seguridad en las aplicaciones DeFi y blockchain. La magnitud de las pérdidas resulta especialmente alarmante si se compara con años anteriores:

Estos datos muestran una preocupante tendencia ascendente en los ataques a smart contracts. En 2024, Bedrock DAO fue protagonista de un caso destacado tras sufrir una grave brecha por una vulnerabilidad en su contrato de gobernanza. Este solo incidente supuso más de $60 millones en pérdidas, lo que afectó la confianza de los inversores en el proyecto y en el ecosistema DeFi. Para afrontar estas amenazas, los líderes del sector defienden auditorías más exhaustivas, técnicas de verificación formal y mecanismos de seguridad a prueba de fallos. Además, proyectos como Bedrock apuestan cada vez más por iniciativas educativas que ayuden a los desarrolladores a crear smart contracts más seguros y a reducir los riesgos.

Ataques sofisticados de phishing e ingeniería social amenazan a los usuarios de criptomonedas

Los usuarios de criptomonedas se ven expuestos a una variedad cada vez más sofisticada de ataques de phishing e ingeniería social destinados a aprovechar debilidades humanas y tecnológicas. Los ciberdelincuentes emplean técnicas avanzadas, como el desarrollo de webs y apps móviles que simulan plataformas cripto legítimas. Estas interfaces fraudulentas inducen a los usuarios a introducir sus claves privadas o credenciales, permitiendo a los atacantes vaciar sus cuentas. La ingeniería social también ha evolucionado, y ahora los atacantes se hacen pasar por agentes de soporte o empleados de exchanges para manipular y obtener información confidencial o transferencias de fondos.

El incremento de estos ataques va de la mano del crecimiento del mercado cripto. Por ejemplo:

Estos datos evidencian la escalada de la amenaza conforme el mercado crece. Para combatir estos riesgos, los exchanges de criptomonedas y los proveedores de wallet están desplegando medidas avanzadas de seguridad: autenticación multifactor, llaves físicas y sistemas de detección de fraude basados en IA. No obstante, la formación de los usuarios sigue siendo esencial para evitar ataques exitosos, ya que incluso las defensas técnicas más sólidas pueden ser vulneradas por errores humanos o manipulación.

Los exchanges centralizados afrontan riesgos crecientes de hackeos y amenazas internas

Los exchanges centralizados de criptomonedas son cada vez más vulnerables a ataques externos y amenazas internas. La frecuencia y el volumen de los hackeos dirigidos a estas plataformas han crecido de forma notable, con millones de dólares en activos digitales sustraídos. En 2025, por ejemplo, un exchange relevante perdió más de $200 millones en un solo hackeo, lo que evidencia el riesgo continuado. Las amenazas internas también suponen un desafío importante, ya que empleados con acceso privilegiado pueden manipular sistemas o robar fondos. En 2024, un directivo de un exchange malversó $50 millones de fondos de usuarios.

El auge de estas amenazas ha incrementado la supervisión regulatoria y la exigencia de reforzar las medidas de seguridad. Los exchanges invierten en sistemas avanzados de ciberseguridad, wallets multifirma y soluciones de almacenamiento en frío. Algunas plataformas han adoptado sistemas de monitorización basados en IA para detectar actividades sospechosas y amenazas internas. Pese a estos avances, los riesgos siguen siendo elevados, lo que hace imprescindible innovar constantemente en los protocolos de seguridad de los exchanges y valorar los beneficios de las alternativas descentralizadas.