¿Cuáles serán los principales riesgos de seguridad en las redes de criptomonedas y blockchain en 2025?

Vulnerabilidades en contratos inteligentes y patrones históricos de explotación en redes blockchain

Las vulnerabilidades en los contratos inteligentes han condicionado la evolución de la seguridad blockchain desde el emblemático hackeo de la DAO en 2016, donde los ataques de reentradas permitieron llamadas recursivas a funciones para vaciar fondos antes de actualizar los saldos. Este patrón de explotación sigue vigente, demostrando cómo los fallos lógicos en la secuencia de ejecución del código continúan amenazando a las redes descentralizadas. Actualmente, la explotación abarca más allá de la reentrada simple e incluye la manipulación de oráculos, responsable de pérdidas de miles de millones en plataformas DeFi. Los atacantes dirigen sus esfuerzos a los oráculos de precios para inflar de manera artificial el valor de las garantías y provocar liquidaciones en cascada, técnica que se ve amplificada por los flash loans que permiten préstamos no colateralizados en una sola transacción.

El caso de Drift Protocol en mayo de 2022 ilustra las vulnerabilidades modernas de los contratos inteligentes, donde errores en la contabilidad de pérdidas y ganancias durante desequilibrios de mercado permitieron a los atacantes retirar la totalidad de la garantía de los usuarios. Aunque Trail of Bits realizó auditorías de seguridad, el mecanismo de extensión de apalancamiento del protocolo no consideró la realización del PNL dependiente del orden, dejando expuestas vulnerabilidades de diseño. Las debilidades en el control de acceso y los fallos en puentes cross-chain agravan estos riesgos, ya que los supuestos de confianza codificados como garantías generan puntos únicos de fallo. Solo en Solana se documentaron 26 exploits a nivel de aplicación entre 2020 y 2026, lo que evidencia cómo los patrones repetitivos de vulnerabilidad—validación insuficiente, errores en la gestión de estados y protecciones de liquidación inadecuadas—persisten en distintos ecosistemas blockchain y revelan desafíos sistémicos en la arquitectura de seguridad de los contratos inteligentes.

Ataques a la cadena de suministro y riesgos de integración de terceros: el caso Salesloft-Drift que afectó a más de 700 organizaciones

Las integraciones de terceros representan un vector crítico de vulnerabilidad en los ecosistemas digitales, como evidenció el incidente Salesloft-Drift de agosto de 2025, que impactó a más de 700 organizaciones a nivel global. Los atacantes aprovecharon tokens OAuth y tokens de actualización robados de la integración Drift-Salesforce para acceder a la API de forma no autorizada, sin necesidad de credenciales directas ni activar alertas de autenticación multifactor. Este ataque a la cadena de suministro eludió las medidas de seguridad convencionales al hacerse pasar por la aplicación legítima de Drift, lo que permitió la exfiltración fluida de datos desde instancias comprometidas de Salesforce.

El incidente demuestra cómo las integraciones basadas en OAuth generan riesgos de seguridad persistentes si no se supervisan de forma adecuada. Los atacantes accedieron a información empresarial sensible, como datos de contacto, documentación de soporte, claves AWS, tokens de Snowflake e incluso contraseñas en texto plano almacenadas en registros de clientes. La brecha fue más allá de los datos básicos de CRM y expuso credenciales de autenticación que pueden facilitar ataques secundarios. Para plataformas de criptomonedas y redes blockchain, este patrón refleja una debilidad crítica: la dependencia de proveedores externos e integraciones en la nube sin supervisión de seguridad integral. Las organizaciones que utilizan plataformas SaaS o infraestructuras de trading integradas se enfrentan a riesgos similares, donde una única conexión de terceros comprometida puede exponer datos de clientes, credenciales API e historiales de transacciones a actores maliciosos, lo que subraya la necesidad de una evaluación rigurosa de proveedores y la monitorización continua de todos los puntos de integración.

Riesgos de custodia en exchanges centralizados y robo de tokens OAuth como amenazas críticas en 2025

El sector de las criptomonedas en 2025 registró una concentración sin precedentes de robos en grandes brechas, con las vulnerabilidades de los exchanges centralizados como el principal foco de ataque. Según el análisis de Cyber Threat Intelligence de Kroll, en la primera mitad de 2025 se robaron cerca de 1 930 millones de dólares en crímenes relacionados con cripto—superando todo el año anterior y estableciendo un récord histórico de robo de activos digitales. Esta aceleración evidencia un cambio fundamental en la estrategia de los atacantes, ahora orientada a objetivos de alto valor que operan infraestructuras centralizadas.

El robo de tokens OAuth constituye un vector especialmente sofisticado en entornos de custodia de exchanges. En agosto de 2025, actores maliciosos explotaron vulnerabilidades OAuth a través de integraciones comprometidas de Drift y Salesloft, accediendo sin autorización a sistemas de custodia sensibles y credenciales de autenticación. Estos ataques, basados en tokens, eluden las protecciones convencionales de contraseñas y permiten a los atacantes suplantar a usuarios legítimos y acceder a la infraestructura de billeteras del exchange. La sofisticación de estas campañas demuestra cómo las amenazas actuales explotan relaciones de confianza entre servicios integrados.

El ataque de 1 500 millones de dólares a Bybit en 2025—atribuido a actores patrocinados por el Estado norcoreano—ejemplifica el impacto catastrófico de la brecha en las defensas de custodia de un exchange centralizado. Este solo incidente representó aproximadamente el 69 % de todos los fondos robados ese año, evidenciando cómo la concentración del riesgo genera vulnerabilidades sistémicas. Aunque los exchanges implantan cada vez más controles de acceso zero trust y monitorización en tiempo real de endpoints, la propia naturaleza centralizada de la custodia concentra el riesgo contraparte, obligando a los inversores institucionales a exigir alineación regulatoria y controles de seguridad verificables antes de depositar capital significativo.

Preguntas frecuentes

¿Cuáles son las vulnerabilidades de seguridad más comunes en las redes blockchain que explotan los atacantes?

Las más frecuentes son los ataques de reentradas en contratos inteligentes, donde los atacantes llaman funciones repetidas veces para vaciar fondos. Otros riesgos clave incluyen errores en contratos inteligentes, robo de claves privadas, ataques del 51 % en redes pequeñas y front-running de transacciones. La realización de auditorías de código y la aplicación de protocolos de seguridad adecuados son defensas esenciales.

¿Cómo ponen en riesgo los errores y exploits de contratos inteligentes a los usuarios de criptomonedas y las plataformas DeFi?

Los errores y exploits en contratos inteligentes permiten que los atacantes vacíen los fondos de los usuarios, manipulen precios y comprometan protocolos DeFi. Las vulnerabilidades en código inmutable pueden causar pérdidas millonarias y erosionan la confianza y la seguridad financiera en los ecosistemas de criptomonedas.

¿Qué son los ataques del 51 % y cómo pueden defenderse las redes blockchain?

Un ataque del 51 % ocurre cuando una entidad controla más de la mitad de la potencia de minado de una blockchain, lo que permite manipular transacciones y realizar doble gasto. Las redes se protegen incrementando la descentralización, reforzando los mecanismos de consenso y mediante la seguridad colaborativa. Las redes más grandes y distribuidas son, por naturaleza, más resistentes a este tipo de ataques.

¿Cuáles son los riesgos asociados a los exchanges de criptomonedas y la seguridad de las billeteras en 2025?

En 2025, los principales riesgos son los ciberataques (con casi 1 930 millones de dólares robados), estafas de phishing, robo de claves privadas y deficiencias en el cumplimiento normativo. Las amenazas físicas y la falta de pruebas de penetración aumentan la vulnerabilidad. Los usuarios afrontan riesgos de hackeo en exchanges y problemas en la gestión de sus billeteras.

¿Cómo amenazan las estafas de phishing y el robo de claves privadas a los poseedores de criptomonedas?

Las estafas de phishing engañan a los usuarios para que revelen claves privadas o credenciales mediante sitios web y mensajes falsos. El robo de claves privadas da acceso directo a las billeteras y facilita el robo de fondos a los atacantes. Ambos métodos comprometen por completo la seguridad y propiedad de los activos.

¿Qué amenazas emergentes de ciberseguridad se prevé que afecten a las redes blockchain en 2025?

En 2025, las redes blockchain afrontan amenazas persistentes avanzadas, ataques de phishing sofisticados dirigidos a exchanges de cripto y vulnerabilidades zero-day. Cerca de 1 930 millones de dólares en criptoactivos fueron robados solo en la primera mitad de 2025, lo que demuestra un incremento en el ataque a plataformas de activos digitales de alto valor y entidades financieras.

¿Cómo pueden los usuarios protegerse frente a hackeos, fraudes y brechas de seguridad en el sector cripto?

Utiliza contraseñas fuertes y únicas y activa la autenticación en dos pasos. Guarda los activos en billeteras seguras fuera de línea. Verifica las direcciones antes de enviar transacciones, evita enlaces de phishing y mantén el software actualizado.

¿Qué riesgos regulatorios y de cumplimiento enfrentan las redes blockchain en relación con los estándares de seguridad?

Las redes blockchain se enfrentan a riesgos regulatorios y de cumplimiento debido a la falta de uniformidad en los estándares globales de seguridad, marcos de supervisión fragmentados y requisitos regulatorios en constante evolución entre jurisdicciones. Estas inconsistencias abren vulnerabilidades, crean brechas de cumplimiento y pueden exponer legalmente a operadores y participantes.