Análisis Q3 2025: El Cambio de Táctica de los Hackers de Cripto y la Paradoja de las Pérdidas

El tercer trimestre de 2025 ha dejado a la comunidad cripto ante una paradoja difícil de ignorar. Por un lado, las pérdidas totales por hackeos y estafas cayeron en picado un 37%, situándose en los $509 millones. Por otro, septiembre se coronó como el mes con mayor número de incidentes millonarios de la historia. Esta aparente contradicción es la prueba más clara de un cambio estratégico por parte de los cibercriminales: han dejado de enfocarse únicamente en explotar código defectuoso para apuntar directamente a las carteras y a la psicología de los usuarios. Los datos de firmas de seguridad como CertiK y Hacken pintan un panorama complejo, donde la mejora técnica choca con una ofensiva más sigilosa y dirigida.

Un Q3 2025 con Dos Caras: Menos Dinero Robado, Pero Más Ataques de Alto Valor

Las cifras globales del Q3 2025 invitan, en principio, al optimismo. Los $509 millones en pérdidas representan una significativa reducción del 36.6% respecto a los $803 millones del trimestre anterior. Si ampliamos la mirada, el contraste es aún más notable: estamos ante una caída de más del 70% desde los aproximadamente $1,700 millones que se perdieron en el primer trimestre del año.

Sin embargo, esta mejora general esconde un dato alarmante: se ha logrado a pesar de que septiembre registró un récord de ataques de alto valor, lo que introduce un matiz crucial en la narrativa.

Septiembre 2025: El Mes con Más ‘Grandes Golpes’ de la Historia

Si el trimestre fue bueno en conjunto, septiembre fue la excepción que confirma la nueva regla. Durante ese mes, se contabilizaron 16 incidentes en los que los hackers se llevaron más de un millón de dólares cada uno. Esta es la cifra mensual más alta jamás registrada, superando el récord anterior de 14 incidentes que databa de marzo de 2024.

Este pico lleva el promedio de 2025 a casi 6 incidentes millonarios por mes, una cifra que, si bien es inferior a los más de 8 mensuales de 2024 y 2023, preocupa por su concentración. Los analistas señalan que los atacantes han refinado su estrategia, optando por una sucesión de «explotos de tamaño medio» en lugar de perseguir el único y riesgoso mega-hackeo de $100 millones.

Los Hackers Evolucionan: Menos Código Explotado, Más Ingeniería Social

La clave para entender esta paradoja reside en la evolución de los vectores de ataque. Las pérdidas directamente atribuibles a vulnerabilidades en los smart contracts se desplomaron un 71%, pasando de $272 millones en el Q2 a solo $78 millones en el Q3. Esto es un testimonio elocuente de que los esfuerzos de la industria por auditar y fortalecer su código están dando frutos.

El problema es que los criminales no se han rendido; simplemente, han cambiado de blanco. Su nuevo foco principal son los compromisos de carteras (especialmente las «hot wallets» y las multifirma) y las brechas operativas. Ahora, utilizan phishing sofisticado y técnicas de ingeniería social para engañar a individuos clave dentro de los proyectos y exchanges, accediendo a los fondos sin necesidad de encontrar un error en el código.

Exchanges y DeFi en la Mira: ¿Quién Sufrió Más en Q3 2025?

En este nuevo escenario, los blancos no han cambiado mucho, pero la forma de atacarlos sí. Los exchanges centralizados (CEX) encabezaron la lista de pérdidas, con $182 millones sustraídos. Como bien señaló CertiK, «los exchanges, así como los proyectos DeFi, siguen siendo objetivos lucrativos… especialmente para grupos patrocinados por el estado».

En segundo lugar, los proyectos de finanzas descentralizadas (DeFi) sufrieron pérdidas por $86 millones. Un ejemplo paradigmático fue el hackeo al DEX GMX v1, con un botín de $40 millones. Este caso tuvo un final inusualmente positivo: el hacker devolvió los fondos tras negociar una recompensa de $5 millones, una práctica que se ha vuelto común en el ecosistema.

Una nueva amenaza gana terreno: los ecosistemas emergentes. Hacken ha alertado sobre los riesgos en cadenas nuevas como Hyperliquid, donde la inmadurez de su seguridad las convierte en un blanco fácil. A finales del trimestre, exploits en proyectos como HyperVault y el rug pull de HyperDrive confirmaron estos temores.

Corea del Norte: La Amenaza Número Uno para la Seguridad Cripto

Detrás de esta ola de crimen digital se esconde, en muchos casos, una sombra estatal. Yevheniia Broshevan, CEO de Hacken, ha sido contundente al respecto. Según sus análisis, aproximadamente la mitad de todos los fondos robados durante el Q3 de 2025 pueden atribuirse a operaciones de hacking procedentes de Corea del Norte. Estos actores, sofisticados y con recursos casi ilimitados, representan la amenaza más persistente y peligrosa para la seguridad de la industria.

«Es una Llamada de Atención»: Cómo Protegerse en el Nuevo Panorama de Amenazas

Ante este panorama, la llamada a la acción es clara y urgente. Para las plataformas centralizadas y los proyectos, la CEO de Hacken recomienda «duplicar la seguridad operacional y la debida diligencia». Esto implica reforzar drásticamente los protocolos de acceso a las carteras calientes y multifirma, protegiendo a las personas y los procesos con la misma intensidad con la que se protege el código.

Para los usuarios individuales, el consejo es «ejercer extrema cautela al interactuar con nuevos ecosistemas». Las recomendaciones prácticas son más relevantes que nunca:

• Utilizar carteras de hardware para la custodia de grandes sumas.
• Habilitar la autenticación de dos factores (2FA) en todas las cuentas.
• Desconfiar sistemáticamente de ofertas que parecen demasiado buenas para ser verdad.
• Realizar una investigación exhaustiva antes de invertir en cualquier proyecto nuevo.

Un Rayo de Esperanza, Pero Sin Bajar la Guardia

El balance del Q3 2025 es, en definitiva, un recordatorio de los progresos y los desafíos pendientes. La notable reducción del 37% en las pérdidas totales demuestra que las defensas técnicas de la industria son más robustas. Sin embargo, el récord de incidentes millonarios en septiembre subraya una verdad incómoda: los atacantes se han adaptado y ahora su objetivo es el eslabón más débil de la cadena: el factor humano y las operaciones.

La vigilancia y la educación continua no son una opción, sino una necesidad crítica. El futuro de la seguridad cripto en 2025 y más allá dependerá de nuestra capacidad para construir una defensa holística que combine una tecnología robusta con prácticas operativas y usuarios informados. Hemos ganado una batalla importante en el frente del código, pero la guerra por la seguridad total está lejos de terminar.