De Bybit a Coinbase: Los Mayores Hackeos y Filtraciones Cripto de 2025

2025 fue un año récord en hackeos en el sector cripto, con más de $2.720 millones robados, según datos de TRM Labs.

Sí, con los precios deprimidos de las criptomonedas afectando a los inversores, 2025 fue un año particularmente malo para los exploits, incluso después de que 2024 rompiera récords.

El año comenzó terriblemente con una pérdida de $1.500 millones en febrero después de que hackers norcoreanos atacaran el exchange centralizado Bybit en el exploit cripto más significativo de la historia.

Eso marcó el tono para el resto del año, con crímenes "aún más organizados y profesionalizados", según señaló TRM Labs a Decrypt.

"Los ataques son más rápidos, mejor coordinados y mucho más fáciles de escalar que en ciclos anteriores", afirmó Ari Redbord, director global de políticas de TRM. "En 2025, también vimos la expansión continua de los esquemas de trabajadores de TI de Corea del Norte, que añadieron aún más sofisticación operacional detrás de muchas campañas".

Profundicemos y echemos un vistazo a los mayores hackeos y brechas de 2025.

Bybit: $1.500 millones

El año comenzó de la peor manera posible cuando hackers, que se cree eran de Corea del Norte, atacaron el exchange de criptomonedas Bybit y se llevaron entre $1.400 y $1.500 millones en Ethereum y tokens relacionados.

El exploit conmocionó a la industria no solo por su tamaño, sino también porque los fondos supuestamente estaban almacenados en wallets frías con multi-firma, la forma más segura de almacenar activos digitales de manera segura.

El proveedor de wallets multi-firma Safe señaló que el robo se originó en una computadora portátil de desarrollador comprometida. Una investigación posterior encontró que la estación de trabajo de un desarrollador de alto nivel de Safe fue comprometida el 4 de febrero cuando interactuó con una aplicación maliciosa.

Coinbase: Hasta $400 millones

Coinbase, el exchange de criptomonedas más grande de Estados Unidos y una de las marcas más conocidas y confiables en el sector, soltó una bomba en mayo cuando reveló una brecha de datos.

Criminales enviaron a la empresa una carta exigiendo $20 millones en Bitcoin a cambio de detalles robados de clientes. Brian Armstrong, cofundador y CEO de Coinbase, ofreció entonces la misma recompensa para ayudar a atrapar a los criminales.

El exchange aseguró a las personas que ningún fondo, contraseña o clave privada fue comprometido en el hackeo. Y aunque los fondos de los clientes no fueron robados, los subcontratistas extranjeros de Coinbase fueron sobornados para entregar información sensible. Coinbase afirmó que el incidente podría costarle a la empresa hasta $400 millones para remediarlo.

Cetus Protocol: $223 millones

A pesar de que los delincuentes apuntaron a protocolos centralizados este año, los protocolos de finanzas descentralizadas se mantuvieron como favoritos para los hackers, con el principal exchange descentralizado de Sui, Cetus Protocol, recibiendo el mayor golpe.

En mayo, los atacantes explotaron vulnerabilidades en los contratos inteligentes de Cetus Protocol, usando tokens falsos para manipular cálculos de precios y drenar pools de liquidez en el exchange descentralizado más grande del ecosistema Sui.

En un resultado poco común para el espacio DeFi, Cetus recuperó alrededor de $162 millones en fondos congelados por el ataque, y el protocolo volvió a estar en línea 17 días después del exploit.

Nobitex: $90 millones

El grupo hacker pro-israelí Gonjeshke Darande golpeó el exchange de criptomonedas más grande de Irán, Nobitex, en junio, drenando $90 millones en cripto de la plataforma centralizada.

El grupo alegó que Nobitex tenía vínculos con el Cuerpo de la Guardia Revolucionaria Islámica.

Sin embargo, el ataque fue controvertido, ya que la firma de cumplimiento Crystal Intelligence señaló en ese momento a Decrypt que muchos inversores minoristas inocentes probablemente fueron afectados, a pesar de las afirmaciones del grupo israelí.

UPCX: $70 millones

Otro protocolo DeFi fue afectado este año después de que ciberdelincuentes drenaran $70 millones de la plataforma de código abierto UPCX en abril.

Los hackers explotaron una clave privada comprometida para robar fondos en forma del token nativo del protocolo UPC, un exploit que apenas generó titulares a pesar de la gran cantidad de fondos sustraídos.

El precio del token del protocolo ha luchado por recuperarse desde entonces, según CoinGecko, tras caer fuertemente después del exploit, desde $4 en abril hasta poco más de $1,20, al 5 de diciembre.

BtcTurk: $50 millones

Los hackers atacaron nuevamente el exchange turco BtcTurk en agosto, llevándose $48 millones en ese momento. El ataque se produjo después de que ciberdelincuentes se llevaran $54 millones en 2024.

El exchange informó a los usuarios que había suspendido los retiros después de que analistas de blockchain señalaran transacciones sospechosas, principalmente en Ethereum.

BtcTurk ha dicho muy poco desde el incidente, pero dos hackeos importantes en un período tan corto han hecho poco para reforzar la confianza entre los inversores minoristas.

Upbit: $36 millones

Los actores norcoreanos fueron nuevamente los principales sospechosos después de que el exchange surcoreano Upbit anunciara en noviembre que había perdido alrededor de $36 millones de su wallet caliente de Solana.

Las memecoins estuvieron entre los activos robados, y el exchange se apresuró a asegurar a los usuarios que los fondos fueron rápidamente movidos a wallets frías después del exploit. La velocidad del ataque llevó a las autoridades surcoreanas a señalar a la organización de hackeo patrocinada por el estado, Lazarus.