Carnaval de hackers criptográficos en 2024: la verdad detrás de los 2.300 millones de dólares robados

Este año, la magnitud de los ataques de hackers en el ámbito de las criptomonedas alcanzó un récord histórico. Los datos muestran que solo en 2024 se robaron 2.300 millones de dólares, un aumento interanual del 31,6 %, lo que equivale a más de 6 millones robados cada día. El problema es que esto no es solo una cuestión técnica, sino que todo el ecosistema está expuesto al filo de la navaja.

Un caso de 1.500 millones: ¿Por qué los monederos fríos ya no son seguros?

El suceso más impactante del año pasado fue sin duda un ataque de hackers de 1.500 millones de dólares perpetrado por el grupo Lazarus de Corea del Norte. Lo más irónico es que atacaron los monederos fríos de los exchanges, ese tipo de “almacenamiento offline” tan ensalzado.

Los fondos, principalmente en ETH, fueron robados y transferidos rápidamente a múltiples monederos para ser blanqueados. Un solo incidente provocó el pánico en el mercado: BTC cayó un 3% y ETH un 7%. ¿Qué significa esto? Que incluso los sistemas más seguros tienen vulnerabilidades fatales.

El phishing ya es el principal asesino

Hay un dato demoledor: en 2024, el phishing superó a la filtración de claves privadas y se convirtió en la principal técnica de robo, representando cerca del 50% de todos los robos en criptomonedas.

La trampa es sencilla: correos falsos, webs clonadas, cuentas falsas en Twitter, todo para engañarte y que entregues tus credenciales o claves privadas. No es una técnica nueva, pero sí cada vez más sofisticada. Los atacantes incluso imitan el tono de los equipos oficiales de soporte; un clic y lo pierdes todo. El principal objetivo son los usuarios minoristas, porque son los más propensos a bajar la guardia.

DeFi se convierte en el “cajero automático”: ETH, el más perjudicado

Con el auge de DeFi, también crecieron los ataques. Vulnerabilidades en contratos inteligentes, en la gobernanza, ataques de préstamos flash… Estas nuevas mecánicas han hecho de los protocolos DeFi una zona de alto riesgo.

Ethereum, por la magnitud de su ecosistema, es el mayor damnificado. Los datos en cadena muestran que los incidentes de seguridad en proyectos DeFi relacionados con ETH son frecuentes, de ahí que las advertencias de riesgo en los exchanges de Ethereum sean tan habituales.

Los “ataques con llave inglesa” se duplican

Los activos digitales tampoco escapan a las amenazas físicas. El llamado “ataque con llave inglesa” (Wrench Attack) es el robo directo: utilizar la violencia para obligarte a entregar tu clave privada y tu frase semilla.

En 2025, este tipo de casos se duplicó. La razón es sencilla: algunos usuarios minoristas presumen del saldo de sus monederos, y en ciertas regiones la aplicación de la ley es limitada, lo que da alas a los delincuentes. Esto recuerda a todos que la seguridad no es solo un asunto técnico, sino también de integridad física.

La regulación actúa, pero aún hay muchas brechas

Las autoridades de varios países han acelerado la lucha contra el blanqueo de capitales (AML) y los controles KYC. Los exchanges están obligados a verificar el origen de los fondos, lo que realmente ha aumentado el coste para los hackers a la hora de blanquear dinero.

Pero el problema es que las transacciones con criptomonedas tienen un componente de privacidad inherente, y la transparencia total es difícil. Además, la enorme cantidad de DEX y puentes cross-chain dificulta a los reguladores seguir el rastro de los fondos. Algunos datos indican que la tasa de recuperación de fondos robados es inferior al 2%.

El ransomware se enamora de las criptomonedas

Los grupos de ciberdelincuentes han encontrado un filón: ransomware + pagos en criptomonedas = crimen perfecto. Las víctimas no pueden rastrear el destino del dinero, y los atacantes desaparecen tras el pago. Esto ha convertido al ransomware en la amenaza de mayor crecimiento anual, afectando desde pequeñas empresas hasta grandes hospitales.

El análisis blockchain contraataca

Aunque el anonimato es una característica de las criptomonedas, los analistas de blockchain han desarrollado herramientas de rastreo. Analizando los patrones de transacción y los flujos de fondos de las direcciones, pueden seguir el rastro del dinero robado y, en algunos casos, recuperarlo.

Estados Unidos, Alemania, Japón y otros países ya han creado equipos especializados para rastrear casos de robo de criptomonedas a nivel internacional. Esto se ha convertido en una nueva arma contra el crimen en el sector cripto.

Recordatorio final

Las amenazas a la seguridad en el ecosistema cripto están en aumento. Desde ataques a exchanges hasta estafas de phishing, desde vulnerabilidades en protocolos DeFi hasta amenazas físicas, cada capa conlleva riesgos.

Lo que puedes hacer: usar monederos multifirma, monederos hardware, aprender a identificar estafas, no presumir de tu saldo, utilizar cuentas multifirma. No existe la seguridad absoluta, solo la precaución relativa. Los datos de 2024 lo dejan claro: la conciencia de seguridad es el seguro más caro y valioso.