2.470 millones de dólares perdidos en ataques criptográficos mientras CertiK advierte sobre una guerra sin fin: ¿Beacon Network resistirá?

La industria de las criptomonedas está sumida en lo que los expertos describen como una "guerra interminable" contra los hackers, ya que las pérdidas por exploits, estafas y ciberataques alcanzaron los 2.470 millones de dólares en el primer semestre de 2025. La firma de seguridad blockchain CertiK confirmó la cifra en un nuevo informe , señalando que los ciberdelincuentes se están adaptando a defensas más robustas, atacando el comportamiento humano en lugar de solo el código. La magnitud de los ataques ha reforzado la preocupación de que, incluso con los avances en seguridad, los atacantes solo necesitan un punto débil para causar daños financieros masivos. Para frenar los continuos ataques, se ha intensificado un esfuerzo conjunto tras la revelación de Certik sobre la Red Beacon..

Miles de millones perdidos a pesar de menos incidentes

Los datos de CertiK mostraron que los incidentes de hackeo en general disminuyeron en el segundo trimestre de 2025, pero las pérdidas siguieron siendo graves. Según una publicación de X del 30 de junio, se perdieron más de 800 millones de dólares en 144 incidentes en el segundo trimestre, un 52 % menos que en el primer trimestre. La disminución de casos no impidió que las pérdidas totales superaran los totales de 2024. En los primeros seis meses de 2025 ya se superaron los 2400 millones de dólares robados durante todo el año pasado, lo que representa un aumento de casi el 3 %.

https://x.com/CertiK/status/1939730621452230768

El mayor incidente se produjo con el exploit de Bybit el 21 de febrero de 2025. La brecha costó 1.400 millones de dólares, convirtiéndose en el mayor ataque informático a criptomonedas de la historia. El informe de CertiK señaló que el caso de Bybit por sí solo representó la mayor parte de las pérdidas en el primer semestre del año. Las consecuencias incluyeron miles de transacciones rápidas diseñadas para ocultar los activos robados.

El comportamiento humano se convierte en el eslabón débil

Ronghui Gu, cofundador de CertiK y también profesor de la Universidad de Columbia, explicó que las mejoras de seguridad han cambiado el enfoque de los hackers. Según Gu, una vez que los protocolos blockchain y las redes de Capa 1 refuerzan sus defensas, los atacantes recurren a las vulnerabilidades humanas. El robo de claves privadas, los intentos de phishing y los fallos operativos representaron casi la mitad de los incidentes durante 2024.

Gu enfatizó que, si bien los equipos de seguridad auditan millones de líneas de código a diario, los atacantes solo necesitan una falla pasada por alto. "Siempre que exista un punto débil o una vulnerabilidad, eventualmente se descubrirá", afirmó. Añadió que el ciclo crea una batalla injusta donde los ciberdelincuentes aprovechan pequeños descuidos para provocar grandes pérdidas.

El phishing sigue siendo uno de los métodos de ataque más efectivos. El 6 de agosto de 2025, un inversor perdió 3 millones de dólares en USDt con un solo clic erróneo. La víctima aprobó una transacción maliciosa que vació su billetera tras confundir una dirección fraudulenta con el destinatario. El 3 de agosto, otro inversor perdió 900.000 dólares en activos digitales tras aprobar, sin saberlo, un contrato que le vació la billetera más de 450 días antes.

La escala del fraude y los exploits se expande

Más allá de los ataques informáticos, las direcciones relacionadas con fraudes recibieron al menos 47 000 millones de dólares en criptomonedas desde 2023, según datos de TRM Labs. Es probable que la cifra subestime la magnitud real, ya que muchas víctimas nunca revelan sus pérdidas. La vergüenza, la confusión y la falta de opciones para denunciar a menudo impiden la divulgación de información.

La velocidad del blanqueo agrava el desafío. Tras el ataque informático a Bybit, se transfirieron más de 10 000 fondos en el primer mes. El ritmo acelerado limitó la intervención de las fuerzas del orden, ya que las respuestas tradicionales suelen tardar días. El volumen y la velocidad de las transacciones pusieron de manifiesto la necesidad de una coordinación más rápida y en tiempo real.

TRM Labs lanza Beacon Network

Para abordar este desafío, TRM Labs anunció Beacon Network el 20 de agosto de 2025. Según la publicación del blog, la iniciativa se describe como la primera red de respuesta en tiempo real contra delitos relacionados con criptomonedas, que conecta a las fuerzas del orden con plataformas de intercambio y proveedores de pagos.

Entre los miembros fundadores se encuentran Coinbase, Binance, PayPal, Robinhood, Stripe, Kraken, Ripple, Crypto.com, Zodia Custody, Blockchain.com, Anchorage Digital, Bitfinex, HTX, Poloniex y OKX. El propósito de la red es evitar que fondos ilícitos salgan de la blockchain bloqueando las vías de salida.

Cuando los investigadores detectan direcciones sospechosas, Beacon Network propaga alertas entre los miembros participantes. Si los activos robados llegan a una plataforma de intercambio conectada, el sistema activa una alerta inmediata. Las plataformas pueden congelar los depósitos antes de que se realicen los retiros, deteniendo así los intentos de retirar criptomonedas robadas.

De la reacción a la prevención

Durante años, las plataformas y las fuerzas del orden trabajaron por separado, generalmente tras la desaparición de activos. Beacon Network cambia ese modelo al crear una infraestructura compartida. Las alertas se envían en tiempo real, reduciendo el margen de intervención de días a minutos. La membresía de afiliado es gratuita para plataformas de intercambio verificadas y agencias del orden, lo que fomenta una amplia adopción.

El director de cumplimiento de Kraken, CJ Rinaldi, explicó que la inteligencia en tiempo real permite la revisión inmediata y el bloqueo proactivo de transacciones ilícitas. Coinbase, PayPal y Stripe también describieron el sistema como un marco de alerta temprana que fortalece la confianza general en los mercados digitales. Las plataformas de intercambio y los proveedores de pagos enfatizaron que el acceso a alertas inmediatas contribuye a una mayor protección del consumidor.

Colaboración en toda la industria

Los miembros participantes describieron el lanzamiento como un punto de inflexión para la cooperación público-privada. Ripple, Crypto.com, Zodia Custody, Blockchain.com y OKX afirmaron que la coordinación en tiempo real fortalece la confianza en los activos digitales. Anchorage Digital enfatizó que la seguridad y el cumplimiento normativo deben sustentar el crecimiento a largo plazo de la industria.

El director de cumplimiento normativo de Binance, Noah Perlman, afirmó que el sistema construye una sólida colaboración. Las fuerzas del orden de todo el mundo también participan, aportando direcciones señaladas vinculadas a amenazas críticas. Investigadores de seguridad independientes, como ZachXBT y Security Alliance (SEAL), respaldan la iniciativa con un monitoreo continuo.

El marco de la red va más allá de las obligaciones de cumplimiento normativo. Crea un mecanismo de defensa unificado contra la creciente ola de delitos financieros sofisticados.

Un año récord para el cibercrimen

TRM Labs informó que 2025 va camino de batir récords de fondos robados. Tan solo los hackeos representaron 2.300 millones de dólares en agosto, lo que refuerza la advertencia de CertiK sobre las continuas pérdidas anuales de miles de millones de dólares. El fraude, las estafas y las campañas de phishing sumaron miles de millones más a la cifra.

Los errores operativos siguen siendo costosos. Muchas víctimas continúan perdiendo activos debido a claves privadas comprometidas, transferencias mal dirigidas y la aprobación de contratos maliciosos. Gu señaló que la toma de decisiones humana crea vulnerabilidades explotables, incluso cuando el código y la infraestructura son seguros. El cambio en el enfoque de los atacantes subraya la importancia de mejorar las prácticas de los usuarios junto con las defensas técnicas.

Tanto CertiK como TRM Labs definieron el futuro como uno de adaptación constante. Los hackers evolucionan rápidamente, pero las plataformas de seguridad están pasando de modelos reactivos a infraestructura preventiva. Beacon Network representa un cambio estructural al conectar la industria con las fuerzas del orden en tiempo real.

La industria de las criptomonedas se enfrenta a riesgos persistentes, ya que los hackers explotan tanto las brechas técnicas como los errores humanos. Con 2.470 millones de dólares robados en tan solo seis meses, el sector se enfrenta a pérdidas récord a pesar de la disminución de incidentes. CertiK describió la batalla como una guerra interminable, donde cualquier punto débil invita a la explotación.

La Red Beacon de TRM Labs marca un intento coordinado de contrarrestar esta tendencia conectando plataformas de intercambio, proveedores de pagos y fuerzas del orden en tiempo real. Aún no se sabe si estas medidas permitirán reducir las pérdidas de miles de millones de dólares. Sin embargo, el lanzamiento representa un paso significativo hacia la prevención, transformando las respuestas fragmentadas en un escudo colectivo para la industria.