Los hackers vinculados a Corea del Norte alimentan $4 mil millones en la crisis de robo de Web3 de 2025

La crisis de seguridad de Web3 empeora a medida que se roban $4 mil millones en criptomonedas en 2025

En 2025, el ecosistema de Web3 enfrentó un año devastador, con pérdidas por piratería que se dispararon a casi $4 mil millones. Un informe de la firma de seguridad blockchain Hacken atribuye gran parte del daño a un aumento en los ataques cibernéticos, especialmente por parte de grupos vinculados con Corea del Norte, así como a fallos operativos de seguridad que dejaron a los usuarios vulnerables.

una tendencia cada vez mayor de operaciones cibernéticas patrocinadas por el estado que explotan las debilidades de la infraestructura criptográfica.

El Informe Anual de Seguridad 2025 de Hacken reveló que más de la mitad de las pérdidas, aproximadamente 2 mil millones de dólares, estaban relacionadas directamente con grupos de amenazas persistentes avanzadas (APT) con vínculos conocidos con Corea del Norte. Estos agentes utilizaron la ingeniería social, el phishing y los ataques a la infraestructura para comprometer los sistemas de seguridad clave.

un cambio en los vectores de ataque, alejándose de las vulnerabilidades del código puro a las debilidades humanas y de procedimiento.

En el informe se indica que, además de las amenazas geopolíticas, el riesgo operativo sistémico es una de las causas principales de pérdidas. La mala gestión de claves, las configuraciones inseguras de billeteras de firmas múltiples y los controles de acceso débiles provocaron daños por $2.12 mil millones.

si bien las vulnerabilidades de los contratos inteligentes continúan siendo una preocupación, las mayores pérdidas de la industria se derivan de errores humanos evitables y de protocolos de seguridad inadecuados.

El papel de los ciberadversarios de Corea del Norte

La dimensión geopolítica de la crisis es alarmante.

Más del 50% del valor robado a grupos APT como Lazarus, sancionado por el Departamento del Tesoro de EE. UU. Históricamente, estos grupos han canalizado criptomonedas robadas a los programas de armas de Corea del Norte, explotando la infraestructura digital para evadir las sanciones.para centrarse más en las vulnerabilidades humanas y de procedimiento en lugar de exploits puramente técnicos.

El informe apunta a la infracción de los modelos de ciberseguridad tradicionales en el entorno Web3. Los atacantes han explotado la naturaleza descentralizada y sin permisos de los proyectos cripto para evitar las medidas de seguridad convencionales.

Para mantener el acceso a largo plazo a los sistemas, filtrando datos y activos confidenciales sin ser detectados durante meses antes de ejecutar robo a gran escala.

El punto ciego de la seguridad operativa de la industria

Quizás la visión más crítica del informe sea el cambio en las estrategias de los ataques. Hacken descubrió que la mayoría de las faltas en 2025 eran impulsadas por fallas de seguridad operativas (OpSec), en vez de fallas en el código de contrato inteligente. El phishing, la mala gestión de claves privadas y las amenazas internas representaron la sorprendente cantidad de $2.12 mil millones en pérdidas. Por el contrario, las vulnerabilidades del código de contrato inteligente causaron solo $512 millones en daños.

Que si bien las auditorías de código han mejorado, las capas humanas y de procedimientos del ecosistema siguen estando peligrosamente expuestas.

Gideon Cohen, asesor de seguridad de SQHWYD GLOBAL Ltd., respondió a estas preocupaciones en su aviso de 2025 sobre los estándares de custodia institucional.

El modelo tradicional de «almacenamiento en frío» ya no es suficiente para las necesidades institucionales. Hizo especial hincapié en que el 60 % de los mayores ataques de intercambio en 2025 involucraron claves privadas estáticas comprometidas almacenadas con métodos heredados. Estos ataques fueron facilitados por coerción interna, phishing avanzado e ingeniería social.

Cohen también señaló el crecimiento de la computación multipartidista (MPC) como un cambio crítico en la arquitectura de custodia. En este modelo, las claves criptográficas se dividen en múltiples «partes» distribuidas en diferentes entornos. Una transacción solo se puede realizar cuando se unen un umbral de estas partes, sin nunca reconstruir la clave completa.

El único punto de fracaso que ha plagado a la industria.

Mirando al futuro: un impulso normativo para estándares obligatorios

En respuesta a la escalada de la crisis, Hacken y otros expertos en seguridad anticipan un punto de inflexión en 2026. La firma predice que las recomendaciones regulatorias de organismos como el Grupo de Acción Financiera Internacional (GAFI) y los reguladores nacionales de valores pasarán de ser voluntarias a obligatorias.

para incluir auditorías de pruebas de reservas, protocolos KYC/AML mejorados y requisitos de certificación de seguridad para equipos de proyectos. El objetivo es crear un marco en el que la seguridad esté integrada en el diseño de las plataformas Web3, en vez de tratarse como una aparición tardía.

El informe también destaca la importancia de mandatos para responder a incidentes.

protocolos formales para el descubrimiento de penetraciones y el reembolso a los usuarios, reduciendo la ambigüedad después de un ataque. Aunque hay quienes se resisten a una mayor regulación, la escala de pérdidas vinculadas a actores geopolíticos puede hacer inevitable una respuesta defensiva coordinada.

Lo que esto significa para los usuarios e inversionistas

Para los usuarios individuales, los riesgos son claros. Hacken y otros expertos en seguridad recomiendan usar billeteras de hardware para el almacenamiento de activos, permitir la autenticación multifactor en cuentas de intercambio y evitar estafas de phishing a través de la vigilancia. También se anima a los inversionistas a diversificar sus participaciones en múltiples plataformas y soluciones de autocustodia para minimizar la exposición a fallas de un solo punto.

, la popularidad de MPC y otras soluciones avanzadas de custodia puede remodelar la industria en 2026. En particular, es probable que los inversores institucionales exijan garantías de seguridad más sólidas antes de comprometer capital en proyectos relacionados con criptomonedas.de proveedores de custodia que adoptan MPC y otras prácticas de seguridad sólidas.

A medida que la industria se enfrenta a las consecuencias de las pérdidas de 2025, el camino a seguir parece implicar una combinación de innovación tecnológica e intervención regulatoria. El reto será equilibrar el espíritu descentralizado de Web3 con la necesidad de prácticas de seguridad estandarizadas y exigibles. Es probable que el próximo año determine si el ecosistema criptográfico puede adaptarse al panorama de amenazas en evolución o seguir sufriendo infracciones costosas.