OnChain Security: El promedio de 25 millones de dólares y el desviación de 1.5 mil millones de dólares

La realidad financiera básica es bastante cruda. En promedio, un ataque criptográfico cuesta alrededor de…25 millones de dólaresPero esta cifra es simplemente una ilusión estadística. La pérdida media ha disminuido a apenas…2.2 millones de dólaresEsto revela un mercado en el que los ataques rutinarios son cada vez menos frecuentes. Sin embargo, la media sigue siendo muy alta, ya que un pequeño grupo de ataques catastróficos distorsiona los datos totales.

Esa concentración de incidentes es extremadamente alta. Los cinco ataques más graves en los años 2024 y 2025 representaron el 62% de todos los fondos robados. El incidente más dañino, un brecha de seguridad en Bybit que causó pérdidas por valor de 1.5 mil millones de dólares, representó el 44% de todas las pérdidas en el año 2025. No se trata simplemente de algunos casos importantes; se trata de un mercado dominado por incidentes raros pero devastadores. Los diez ataques más graves representan el 73% del total de los incidentes.

El riesgo también se concentra en manos de los custodios. Los intercambios centralizados participaron en solo 20 de los 191 incidentes, pero lograron absorber…Más de la mitad de las pérdidas totales ascienden a 2.55 mil millones de dólares.Este riesgo de concentración en un solo lugar sigue siendo el principal factor que causa las pérdidas en la industria. Ello hace que un par de fallos en los sistemas de intercambio económico puedan provocar shocks financieros desproporcionados.

Impacto en el mercado: Colapso de precios y drenaje de liquidez

El impacto financiero de un ataque cibernético se extiende mucho más allá del simple robo inicial. La reacción inmediata del mercado es severa: las tokens relacionados con los proyectos afectados por el ataque disminuyen en valor.10% en dos díasEn promedio, este pánico inicial sienta las bases para un colapso prolongado. El valor medio de las criptomonedas disminuye en un 61% en el transcurso de seis meses. La recuperación es rara: aproximadamente el 84% de las criptomonedas afectadas no logra recuperarse al nivel previo al ataque.

Esta destrucción de precios afecta directamente la liquidez operativa de las empresas. Para aquellos proyectos que mantienen sus tokens como reservas financieras, un descenso del 61% en su liquidez operativa reduce su capacidad de contratación y sus presupuestos de desarrollo. El costo de recuperar esa situación es alto; generalmente se necesitan al menos tres meses de esfuerzo por parte del equipo para estabilizar el protocolo y reconstruir la confianza de los usuarios.

La pérdida de liquidez se ve agravada por las fallas en cadena que ocurren en los sistemas. El informe menciona un caso de fallo de una stablecoin en el año 2025, relacionado con deUSD, como ejemplo de cómo las pérdidas pueden propagarse a través de las dependencias de los colaterales, congelando las retiradas de fondos y provocando ventas forzosas, lo que dañaría el valor de múltiples protocolos. Esta fragilidad interconectada puede convertir un único ataque en un evento que afecte al mercado en su conjunto.

El catalizador: El lavado de activos en Corea del Norte y la conversión de los 300 millones de dólares

El impacto financiero del ataque de Bybit está siendo intensificado por una operación de lavado sofisticada, respaldada por el estado. Los hackers norcoreanos, identificados por el FBI como tales…“TraderTraitor”El grupo ha logrado la conversión con éxito, al menos…300 millones de dólaresLos 1.5 mil millones de dólares robados se han convertido en fondos irrecuperables. No se trata simplemente de un robo; se trata de una conversión rápida y de gran importancia, que convierte los activos digitales en dinero útil para el régimen.

El proceso de lavado de activos es un ejemplo típico de los delitos cibernéticos modernos. El grupo utiliza protocolos DeFi para intercambiar los activos robados y dispersarlos en múltiples cadenas de bloques. Esto crea una red compleja que dificulta el rastreo y la congelación de dichos activos. Un estudio detallado reveló que utilizaron agregadores DeFi para realizar este intercambio de manera discreta.386 millonesA través de protocolos como PancakeSwap, se demuestra un alto nivel de automatización y experticia en el manejo de las operaciones. Este nivel de escala operativa significa que el capital robado se vuelve más líquido y utilizable mucho más rápidamente, en comparación con los esfuerzos tradicionales para recuperarlo.

La llamada directa del FBI para que la industria coopere destaca la urgencia de la situación. La agencia ha emitido un anuncio público y proporcionado una lista de direcciones de Ethereum relacionadas con los fondos robados. Insta a las billeteras, plataformas de intercambio y empresas de análisis a bloquear las transacciones relacionadas. El objetivo es cortar el camino de los estafadores hacia la obtención de moneda fiat. Sin embargo, debido al gran volumen de transacciones y al uso de herramientas que mejoran la privacidad, es probable que los atacantes continúen convirtiendo los fondos en moneda fiat, lo que causará un drenaje continuo de liquidez en el ecosistema.