Los tokens de criptomonedas hackeados caen un 61% en promedio y rara vez se recuperan, según un informe de Immune

Un nuevo informe de seguridad de Immunefi revela que los hackeos de criptomonedas continúan a un ritmo constante, mientras que las pérdidas se están concentrando cada vez más en un reducido número de explotaciones masivas.

Analizando 425 incidentes públicamente conocidos entre 2021 y 2025, el informe estima que el hackeo promedio ahora resulta en alrededor de $25 millones en fondos robados. Solo en 2024 y 2025, 191 hackeos provocaron pérdidas de $4.67 mil millones, con solo cinco incidentes representando el 62% del total.

A pesar de representar menos incidentes, las brechas en exchanges centralizados impulsaron la mayoría de las pérdidas. Veinte hackeos a exchanges representaron aproximadamente $2.55 mil millones, o cerca del 55% del total, reflejando cómo grandes grupos de fondos de usuarios están concentrados detrás de menos puntos de fallo.

Los mercados de tokens también parecen reaccionar de manera más severa a los hackeos. Entre los 82 tokens hackeados rastreados en el estudio, los precios cayeron una mediana del 61% en seis meses, con el 83.9% permaneciendo por debajo de su precio del día del hackeo durante ese periodo.

“El mercado se ha vuelto menos indulgente porque las expectativas han cambiado”, dijo Mitchell Amador, CEO de Immunefi, a Cointelegraph, agregando que ahora los hackeos se perciben como señales de problemas más profundos en la ingeniería, gobernanza y resiliencia operativa.

Amador dijo que el impacto a largo plazo de las explotaciones suele extenderse mucho más allá de la pérdida inicial:

Los fondos robados son solo la primera capa de daño. Lo que sigue suele ser más destructivo: una supresión sostenida del precio del token, reducción de la capacidad del tesoro, disrupción de liderazgo, pérdida de tiempo de desarrollo y erosión de la confianza del usuario.

El informe también destacó cómo los sistemas interconectados de DeFi pueden amplificar las consecuencias de un solo incidente, con fallos que se propagan en redes de préstamos, colateral y liquidez.

Un ejemplo involucró el colapso de la stablecoin deUSD de Elixir en noviembre de 2025. Elixir había depositado aproximadamente el 65% del colateral de deUSD con Stream Finance, que reveló una pérdida de $93 millones de un administrador de fondos externo. A medida que la stablecoin xUSD de Stream cayó un 77%, el respaldo de deUSD se deterioró, las redenciones se detuvieron y las ventas de pánico afectaron a los pools de Curve, empujando finalmente a deUSD a más del 97% abajo.

Fuente: Informe de Immunefi

Explotaciones recientes resaltan riesgos de seguridad persistentes en cripto

Aunque las pérdidas por hackeos relacionados con cripto cayeron a $26.5 millones en febrero, el total mensual más bajo en casi un año, según PeckShield, ya han surgido varios incidentes de seguridad en marzo.

Investigadores de Google informaron sobre un nuevo kit de explotación dirigido a usuarios de iPhone de Apple diseñado para robar frases semilla de wallets de criptomonedas. El kit, conocido como Coruna, contiene múltiples cadenas de exploits capaces de atacar dispositivos que ejecutan varias versiones de iOS de Apple y ha sido vinculado a sitios web de phishing que se hacen pasar por plataformas cripto.

La plataforma DeFi basada en Bitcoin, Solv Protocol, también informó que uno de sus vaults de tokens fue explotado por aproximadamente $2.7 millones, afectando a menos de 10 usuarios. El proyecto dijo que cubriría las pérdidas y ofreció al atacante una recompensa del 10% a cambio de la devolución de los fondos, mientras las firmas de seguridad investigan la brecha.

Por separado, el dominio de Bonk.fun fue secuestrado después de que atacantes accedieran a una cuenta del equipo y desplegaran un esquema de drenaje de wallets mediante el sitio. El proyecto advirtió a los usuarios no interactuar con la plataforma mientras el equipo trabaja para recuperar el control del dominio.

Mientras tanto, la plataforma de préstamos NFT Gondi deshabilitó un contrato inteligente defectuoso tras un exploit que permitió a un atacante robar aproximadamente $230,000 en NFTs. El proyecto señaló que está compensando a los usuarios afectados mientras investiga la vulnerabilidad, que involucró un contrato utilizado para vender NFTs en escrow y repagar préstamos.