Cómo se desvanecieron $ 74 millones solo en enero

La industria criptográfica está iniciando 2025 con un marcado recordatorio de que sigue siendo un patio de recipiente.

Según un informe del 30 de enero de 2025 de la plataforma de ciberseguridad inmunefi, los hacks de criptomonedas para enero solo ascendieron a la asombrosa cantidad de $ 74 millones en pérdidas. Una sola plataforma de finanzas centralizadas (CEFI), Femex, contada por $ 69.1 millones de esa suma.

Como tal, las plataformas CEFI tenían la peor parte del daño, inventando 93% de las pérdidas totales del mesa pesar de que se supone que estos servicios de custodia son la opción «segura» para los inversores.

Mientras tanto, 19 incidentes se dirigieron a protocolos de finanzas descentralizadas (DEFI), lo que indica que tampoco están fuera del gancho.

El honor de la cadena de bloques más frecuentemente atacada pertenece a Cadena BNB de Binanceque vio el 50% de las pérdidas en la cadena de enero. Cerca de sus talones estaba Ethereum, responsable del 25% del total.

Esto agrega otro capítulo a la narrativa continua de las vulnerabilidades de blockchain, las fallas de la plataforma centralizada y la pregunta de mil millones de dólares: ¿qué aprenderemos?

Cefi's Aquiles 'Heel

El frenesí de hack de enero no sucedió en el vacío; Es parte de una tendencia más amplia de ataques cada vez más dirigidos. El infame Phemex Hack, que vio evaporarse de $ 69.1 millones durante la noche, fue orquestado explotando las claves de acceso en poder de la plataforma. Compare esto con las crecientes vulnerabilidades en Defi, donde los hacks tienden a explotar la lógica de contrato inteligente defectuoso en lugar de las prácticas de custodia centralizadas.

Defi vio menos pérdidas directas en enero de 2025, pero sigue siendo vulnerable. Las hazañas de enero expuestas a las lagunas en proyectos de alto perfil, lo que sugiere que si bien los usuarios pueden huir de CEFI por razones ideológicas o de seguridad, la descentralización no garantiza la inmunidad.

Y abordemos al elefante en la habitación: billeteras.

Si bien las billeteras de hardware proporcionan un excelente espacio de aire, el usuario promedio a menudo intercambia la funcionalidad de seguridad al depender de billeteras calientes o custodia basada en el intercambio.

Así es como incluso los usuarios expertos en tecnología se convierten en víctimas de esquemas de phishing y ataques de ingeniería social.

Una solución práctica es usar billeteras de hardware para tenencias a largo plazo, realizar controles regulares en los historiales de auditoría de contratos inteligentes y no almacenar contraseñas donde un hacker podría adivinarlas.

Mantenga sus fondos diversificados. El uso de una mezcla de billeteras de hardware, soluciones multipiligón y protocolos Defi de confianza reduce las posibilidades de que lo elimine un solo punto de falla.

Manténgase actualizado en las auditorías. Incluso los proyectos Defi más brillantes necesitan un escrutinio regular. Si un protocolo no ha sido auditado recientemente, piense dos veces antes de bloquear fondos significativos allí.

Pero profundicemos en * por qué * esto sucede. Las plataformas CEFI permanecen maduras para la explotación porque esencialmente reflejan los defectos de seguridad cibernética de la tecnología Web2 mientras intentan incursionar en Web3. Este mishmash permite a los piratas informáticos utilizar vectores de ataque bien establecidos: phishing, ingeniería social o explotando vulnerabilidades en la arquitectura centralizada. Y debido a que estas plataformas almacenan fondos en masa, las recompensas valen los riesgos para los atacantes.

Además, el reciente impulso de cumplimiento no ha ayudado. Las regulaciones de KYC/AML más estrictas obligan a las plataformas CEFI para expandir su superficie operativa: agregar capas de verificación de identidad, aún más datos de usuarios y bases de datos centralizadas, todas las cuales crean puertas adicionales para que los piratas informáticos se derriben.

HACKS DE CRIPTO DEFI: BNB y Ethereum Hacks Enero de 2025

La segunda estadística preocupante del informe de enero es el hecho de que BNB y Ethereum permanecen en el epicentro de incidentes de explotación criptográfica. Ambas cadenas se han convertido en imanes para ataques, lo que representa el 75% de las pérdidas relacionadas con la cadena de bloques del mes.

Entonces, ¿por qué estos titanes del espacio blockchain siguen siendo vulnerables? Para empezar, la popularidad puede ser una maldición. BNB Chain y Ethereum organizan miles de proyectos, creando ecosistemas digitales en expansión que son exponencialmente más complejas que las cadenas de bloques más pequeñas.

Esta complejidad introduce un flujo interminable de errores y vulnerabilidades tanto en el contrato inteligente como en los niveles de protocolo.

Los piratas informáticos no necesitan entrar en toda la cadena, solo necesitan un contrato mal escrito para explotar un DAPP.

Ambas redes se han duplicado en iniciativas de seguridad; Ethereum introducido aabstracción ccount mientras que la cadena BNB implementó recientemente el BEP-171una horquilla dura diseñada para mejorar la seguridad de la cadena.

Immunefi informó 19 incidentes de seguridad en el espacio Defi, incluidas las notas de protocolo de protocolo que apuntan a vulnerabilidades persistentes en proyectos nacientes. Mientras que Defi se contabilizó solo 6.5% de las pérdidas totalesesta figura más pequeña es engañosa, solo significa que Defi vuela bajo el radar hasta que se produce una exploit catastrófica

En Defi, gran parte del problema se reduce a un enfoque implacable en la velocidad sobre la seguridad. Los desarrolladores a menudo priorizan el lanzamiento de productos rápidamente para hacerlo en una carrera interminable por fondos, liquidez y atención de los inversores.

Esta prisa crea una inevitable acumulación de vulnerabilidades que son explotadas después del lanzamiento.

Pensamientos finales: pongamos un parado a los hacks criptográficos en 2025

Los $ 74 millones perdidos en cripto hacks este enero sirven como un recordatorio aleccionador de que La «confianza» en Crypto sigue siendo frágil, ya sea que estés en Cefi o Defi.

De ahí la necesidad de un sistema sin confianza.

Claro, es un número menor que el de enero lleno de desastres del año pasado ($ 133 millones perdido en ese entonces). ¿Pero eso realmente refleja el progreso? Veremos en los próximos meses.

Para los usuarios, este patrón es una llamada de atención urgente. Esto es lo que puede hacer para protegerse en 2025 y más allá:

1. Obtenga educado en intentos de hacks populares, como los enlaces de phishing abridos automáticamente en sitios incompletos.
2. Si aún no está usando una billetera de hardware o una solución de autocustody, conviértela en su principal prioridad. Tusting terceros con sus fondos es una elección, no una necesidad.
3. Cízcete a los protocolos bien auditados y evite proyectos recién lanzados hasta que se demuestren que sean seguros.

¿A dónde va esta tendencia desde aquí? Si el mundo criptográfico aprende algo, 2025 podría convertirse en el año de la innovación de seguridad genuina. Más allá de abofetear a las aquiones en infraestructura pirateada, proyectos de blockchain, firmas de auditoría y equipos de ciberseguridad deben aumentar su juego. Eso significa Defensa proactiva, no mosaico reactivo.