Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
New
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Más
Pérdida de dinero en criptomonedas: Cómo 118 millones de dólares fueron "tragados" en diciembre de 2024
Diciembre de 2024 dejó una lección costosa para el ecosistema de las criptomonedas. Según un informe de la principal empresa de seguridad blockchain CertiK, un total de 118 millones de dólares fueron aprovechados por ciberdelincuentes explotando vulnerabilidades de seguridad. Esta cifra no es solo una estadística, sino una prueba de la sofisticación de los ataques modernos y de la persistencia de vulnerabilidades en los protocolos blockchain. Lo más destacado es que 93,4 millones de dólares de esas pérdidas provienen de campañas de phishing, vulnerabilidades de ingeniería social que incluso los usuarios pueden crear si no están alertados. Los incidentes en Trust Wallet, Flow blockchain y Unleash Protocol revelaron vulnerabilidades peligrosas que la industria aún no ha logrado controlar completamente.
Vulnerabilidades de ingeniería social: El phishing domina con 93,4 millones de dólares
El phishing ha demostrado ser la herramienta de ataque más efectiva. Las vulnerabilidades explotadas por los atacantes no provienen del código, sino de la psicología del usuario. Crear una cadena de correos falsos, diseñar una interfaz de aplicación idéntica a la original, o publicar un anuncio de airdrop engañoso en canales de soporte falso: estas técnicas son suficientes para robar 93,4 millones de dólares a los inversores en criptomonedas.
Las vulnerabilidades de phishing actuales ya no son básicas. Los atacantes utilizan herramientas independientes de dominios blockchain para crear ventajas legales falsas. Implementan scripts automáticos de extracción de fondos más inteligentes, capaces de robar múltiples tipos de activos simultáneamente de las víctimas. Incluso, estas campañas se ajustan para dirigirse a comunidades específicas de un protocolo, en lugar de lanzar una red amplia.
Otra faceta de estas vulnerabilidades es la colaboración multichain. Los atacantes no solo atacan en Ethereum, sino que también explotan vulnerabilidades similares en BNB Chain y Polygon. Cuando los recursos de seguridad en las empresas disminuyen en época de fin de año, y las organizaciones criminales también enfrentan presiones financieras, estas vulnerabilidades se convierten en oportunidades doradas para ataques.
Grandes vulnerabilidades: incluso los grandes proyectos no están exentos
Diciembre de 2024 no solo refleja cifras elevadas en pérdidas totales, sino también incidentes específicos que muestran que muchos proyectos importantes aún contienen vulnerabilidades graves.
Trust Wallet, la aplicación de billetera utilizada por millones en todo el mundo, sufrió una vulnerabilidad en el mecanismo de protección de la frase de recuperación (seed phrase). Los atacantes usaron una versión falsa de una extensión de navegador para robar estas frases, logrando apropiarse de 8,5 millones de dólares en activos. Se trata de una vulnerabilidad en la autenticación y control de versiones, un fallo que la industria aún está aprendiendo a prevenir.
Flow blockchain enfrentó otra vulnerabilidad: la exposición de las claves de validación de los nodos, que los atacantes aprovecharon para manipular el proceso de gobernanza del blockchain. La pérdida total fue de 3,9 millones de dólares. Es una vulnerabilidad en la gestión de claves y en los procesos de votación, que deberían estar protegidos como fortalezas.
Unleash Protocol tampoco quedó exento. Los atacantes descubrieron una vulnerabilidad en el mecanismo de préstamos rápidos (flash loans) combinado con la manipulación de precios de oráculos en varias plataformas DeFi. Al explotar estas vulnerabilidades de forma coordinada, robaron 3,9 millones de dólares.
Además de estos incidentes, analistas de seguridad de CertiK detectaron otras vulnerabilidades: desde fallos básicos en contratos inteligentes, exposición de claves privadas, hasta combinaciones sofisticadas de técnicas de ataque tecnológico y manipulación psicológica.
Tendencias preocupantes: vulnerabilidades en aumento y pérdidas crecientes
Al revisar los últimos tres meses de 2024, el panorama no es alentador. En octubre se explotaron 72 millones de dólares, en noviembre aumentó a 86 millones (un 37% más), y en diciembre alcanzó los 118 millones. No es una fluctuación aleatoria, sino una tendencia claramente ascendente.
El phishing también se vuelve más efectivo. Representó el 68% del total en octubre, 74% en noviembre y subió a 79% en diciembre. Nuevas vulnerabilidades aparecen junto con el lanzamiento de nuevos protocolos y la expansión de la interoperabilidad entre cadenas.
Un pequeño punto positivo es que, aunque las pérdidas aumentan, el promedio por incidente ha disminuido ligeramente. Esto indica que las vulnerabilidades ya no se concentran solo en los puntos débiles de los grandes proyectos, sino que se dispersan más ampliamente. Los atacantes están cambiando de estrategia, apuntando a un espectro más amplio en lugar de centrarse solo en los ricos.
Prevención de vulnerabilidades: Desde tecnología hasta conciencia del usuario
Para reducir vulnerabilidades, la industria está implementando diversas soluciones técnicas.
Primero, las billeteras multifirma (multi-sig). En lugar de que una sola clave controle todos los activos, los protocolos grandes ahora requieren varias firmas para aprobar una transacción. Si una clave se ve comprometida, el daño puede limitarse.
Segundo, las transacciones con bloqueo temporal. Para fondos que superan ciertos límites, las transacciones se bloquean durante un período, permitiendo a los gestores detectar y detener movimientos sospechosos.
Tercero, auditorías de seguridad obligatorias antes del lanzamiento en mainnet. Empresas como CertiK revisan todo el código, la lógica económica y las vulnerabilidades potenciales antes de que un protocolo sea público.
Además, las grandes empresas de billeteras están implementando funciones de simulación de transacciones, que permiten a los usuarios previsualizar los resultados antes de realizar una operación. Los seguros también están ampliando sus opciones para proteger a los participantes en DeFi.
Pero la tecnología solo es una parte. La conciencia del usuario también debe elevarse. Cada usuario de criptomonedas debe:
Perspectivas para 2025: Nuevas vulnerabilidades en el horizonte
El 2025 estará marcado por nuevos desafíos de seguridad. Los ataques de phishing impulsados por inteligencia artificial serán más convincentes y difíciles de detectar. La interoperabilidad entre cadenas creará nuevas superficies de ataque aún no completamente comprendidas.
Especialmente, el avance de la tecnología cuántica podría poner en riesgo los estándares criptográficos actuales en los que toda la infraestructura cripto confía. Sin embargo, también surgen oportunidades: las herramientas de verificación formal (formal verification) mejoran, y las redes de seguridad descentralizadas ofrecen perspectivas prometedoras para la defensa.
El ecosistema de las criptomonedas debe seguir adaptándose. Las vulnerabilidades de hoy serán lecciones para las de mañana.
Conclusión
Las pérdidas de 118 millones de dólares en diciembre de 2024 no son solo una estadística. Son un llamado de atención para toda la industria. Las vulnerabilidades de ingeniería social (phishing) representan el 79% del total, evidenciando que el factor humano sigue siendo el punto débil principal. Los incidentes en Trust Wallet, Flow y Unleash Protocol muestran que ningún proyecto es completamente inmune.
El desafío inmediato es equilibrar innovación y seguridad. La industria debe potenciar soluciones técnicas como billeteras multifirma, auditorías obligatorias y herramientas de detección de anomalías. Al mismo tiempo, la educación del usuario sobre phishing debe ser una prioridad.
La carrera entre defensores y atacantes continúa. Las vulnerabilidades de hoy serán corregidas, pero nuevas aparecerán. Lo fundamental es que la industria aprenda de cada incidente y siga fortaleciendo sus defensas.
Preguntas frecuentes
¿Qué es una vulnerabilidad en el contexto de las criptomonedas?
Una vulnerabilidad es un punto débil o fallo en el sistema de seguridad, que puede estar en el código de contratos inteligentes, en los procesos de gobernanza, o en la psicología del usuario (phishing). Los atacantes las explotan para robar activos.
¿Cuánto se perdió en diciembre de 2024 por phishing?
El phishing representó 93,4 millones de dólares de las pérdidas totales de 118 millones, es decir, el 79% de todos los incidentes del mes.
¿Qué proyecto sufrió mayores pérdidas?
Trust Wallet perdió 8,5 millones de dólares, mientras que Flow y Unleash Protocol cada uno aproximadamente 3,9 millones.
¿Cuál es la tendencia en los ataques de criptomonedas?
Las pérdidas aumentan de 72 millones en octubre a 86 millones en noviembre y 118 millones en diciembre. El phishing se vuelve más frecuente y sofisticado, con ataques dirigidos y más específicos.
¿Qué deben hacer los usuarios para protegerse?
Verificar URLs cuidadosamente, usar funciones de simulación de transacciones, emplear hardware wallets para fondos grandes, confirmar airdrops solo por canales oficiales y nunca compartir seed phrase o claves privadas.