¿Qué plataformas se han visto más afectadas por los exploits de criptomonedas de 163 millones de dólares de agosto?

Ideas clave:

• En agosto se perdieron 163 millones de dólares en el mercado de criptomonedas, un 15% más que en julio.
• Btcturk hackeado de nuevo, las pérdidas ya superan los 100M$.
• El mayor golpe: 91,4 millones de dólares de un monedero Bitcoin.
• 16 grandes exploits muestran el aumento de los riesgos para la seguridad de las criptomonedas.

Los criptoinversores volvieron del verano con noticias aleccionadoras: En agosto de 2025 se produjo un fuerte aumento de las violaciones de seguridad.

Según la empresa de seguridad blockchain PeckShield, se robaron unos 163 millones de dólares en 16 hackeos de criptomonedas durante el mes, un aumento del 15% respecto al total de 142 millones de dólares de julio.

Las pérdidas se concentraron en unos pocos incidentes de alto perfil que abarcaron bolsas, protocolos DeFi e incluso monederos individuales. A modo de comparación, los hackeos del primer semestre de 2025 ya han totalizado más de 2.300 millones de dólares.

Los mayores exploits criptográficos de agosto

Los objetivos clave en agosto incluían tanto centrales de intercambio como proyectos DeFi. Los cinco principales exploits por pérdidas fueron:

• Titular individual de Bitcoin – 91,4 millones de dólares perdidos en una estafa.
• BTCTurk (la mayor bolsa de Turquía) – 50 millones de dólares (segunda brecha importante, con lo que sus robos totales superan los 100 millones de dólares).
• ODIN.fun – 7 millones de dólares sustraídos de una plataforma de lanzamiento de memecoin basada en Bitcoin a través de un exploit AMM.
• BetterBank.io – Robo de 5 millones de dólares de un protocolo de préstamos PulseChain a través de un fallo en la acuñación de recompensas.
• CrediX Finance – Secuestrados 4,5 millones de dólares de una nueva plataforma Sonic-chain DeFi en un exploit de monedero multisig.

Cada uno de estos casos pone de manifiesto diferentes vulnerabilidades. Por ejemplo, BTCTurk -que mantiene grandes depósitos de usuarios- vio cómo unos atacantes comprometieron las claves privadas de su monedero caliente y desviaron entre 48 y 54 millones de dólares el 18 de agosto.

Los monitores de la cadena de bloques detectaron que salían unos 48 millones de dólares de los monederos de BTCTurk a través de Ethereum, Avalanche, Arbitrum y otras cadenas.

La bolsa congeló inmediatamente los depósitos y las retiradas, asegurando a los clientes que los activos mantenidos en frío estaban a salvo.

Se trata del segundo pirateo de “monederos calientes” de BTCTurk en 14 meses (perdió 55 millones de dólares en junio de 2024), por lo que sus pérdidas acumuladas superan ya los 100 millones de dólares.

El mercado de criptomonedas está en crisis

La alarma por la brecha de BTCTurk subraya que incluso las plataformas más conocidas siguen siendo vulnerables.

Cabe destacar que la mayor pérdida individual no se produjo en un intercambio: un inversor de Bitcoin de muchos años fue presa de una estafa de ingeniería social que drenó 91,4 millones de dólares de su monedero.

Esto demuestra que los ataques sofisticados de phishing y robo de claves son “igualmente arriesgados para particulares e instituciones”, como advierten los analistas.

Más allá de estos casos principales, otros proyectos más pequeños también se vieron afectados. Los protocolos DeFi fueron explotados por millones: ODIN.fun, una plataforma de lanzamiento de “meme token” de Bitcoin, perdió unos 58,2 BTC (7 M$) cuando unos atacantes manipularon su lógica AMM de liquidez.

BetterBank.io, una plataforma de préstamos PulseChain, sufrió una fuga de 5 millones de dólares después de que unos piratas informáticos crearan grupos de liquidez falsos para engañar a su sistema de bonificación y recompensa.

Y CrediX Finance -un incipiente servicio de préstamos de la cadena Sonic- fue desconectado tras una brecha de 4,5 millones de dólares.

La empresa de seguridad CertiK señaló que los fondos de CrediX se pasaron rápidamente de Sonic a Ethereum para ofuscar el rastro.

PeckShield destaca que estas técnicas de blanqueo multicadena son habituales: muchos robos de agosto utilizaron mezcladores y puentes entre cadenas para ocultar los fondos robados, pautas “coherentes con las tácticas del Grupo Lazarus de Corea del Norte “.

Contexto y perspectivas del cripto mercado

Estos hackeos se producen en medio de una fuerte actividad del mercado y un creciente interés institucional. De hecho, en agosto de 2025 se registraron volúmenes de negociación récord en las plataformas descentralizadas: las DEX procesaron alrededor de 1,15 billones de dólares en volumen al contado y perpetuo, superando por primera vez el billón de dólares.

Sólo los futuros perpetuos alcanzaron los 648.600 millones de dólares en agosto (un 31% más que en julio). Mientras tanto, los mercados tradicionales también estuvieron activos: El Bitcoin rondó los 108.000 $ (tras alcanzar un máximo cercano a los 124.000 $ a principios de agosto).

Los fuertes flujos de ETF reflejan esta demanda institucional. Por ejemplo, los ETF de Bitcoin absorbieron 3.000 BTC en la primera semana de septiembre, prueba de que “la demanda institucional sigue siendo fuerte” a pesar del retroceso de finales de agosto.

Los ETF de altcoin más pequeños también registraron grandes entradas: por ejemplo, los ETF de Solana y XRP registraron flujos de 177 y 134 millones de dólares en agosto.

Sin embargo, el aumento de las pérdidas por ataques pone de manifiesto nuevos riesgos. Los analistas señalan que la subida de los precios de las criptomonedas puede estar envalentonando a los piratas informáticos.

La persistencia de infracciones multimillonarias (el pirateo de Bybit de 1.400 millones de dólares en 2025, el de Cetus Protocol de 225 millones , etc.) está “alimentando las peticiones de normas de cumplimiento y seguridad más estrictas” tanto en las bolsas como en las plataformas DeFi.

Los análisis en cadena revelan una migración de delincuentes: al parecer, grupos vinculados al Estado utilizan “con frecuencia” mezcladores y puentes para mover criptomonedas robadas en cuestión de horas.

Esto ha llevado a los reguladores y a los grupos del sector a presionar para que se refuercen las salvaguardias, desde la custodia obligatoria multifirma hasta auditorías más rigurosas y pruebas de “equipo rojo”.