Descubre los mayores riesgos en la seguridad cripto y las estrategias más eficaces para reducirlos. El artículo analiza las vulnerabilidades de los smart contracts, los principales hacks como Gate y los riesgos asociados a la centralización, incluidas las insolvencias. Es una lectura esencial para directivos y expertos en seguridad.
Vulnerabilidades en smart contracts: más de 2 000 millones de dólares perdidos desde 2017
Entre 2017 y 2025, las vulnerabilidades en smart contracts han drenado sistemáticamente más de 2 000 millones de dólares del ecosistema de criptomonedas. El OWASP Smart Contract Top 10 para 2025 identifica los ataques de reentrancy y la manipulación de oráculos de precios como los principales vectores de amenaza, y el análisis de 149 incidentes de seguridad realizado a través de Web3HackHub de SolidityScan revela pérdidas concentradas tanto en plataformas DeFi como CeFi.
| Vector de ataque |
Impacto |
Incidentes destacados |
| Ataques de reentrancy |
Explotación de la gestión de estados |
Persistentes en varios protocolos |
| Manipulación de oráculos de precios |
Corrupción de feeds de datos |
149 incidentes documentados en 2024 |
| Explotaciones de controles de acceso |
Acceso no autorizado a fondos |
Hackeo a Bybit por 1,46 mil millones de dólares (Q1 2025) |
| Phishing y aprobaciones |
Abuso de allowance de tokens |
100 000 dólares de media por incidente |
Los datos recientes muestran un acelerado avance en la sofisticación de las explotaciones. Solo en el primer trimestre de 2025 se registraron pérdidas de 2 000 millones de dólares en 90 días, lo que representa un incremento interanual del 96 %. La brecha de 1 500 millones de dólares en Bybit ejemplifica cómo las claves administrativas comprometidas y una seguridad operativa deficiente pueden eludir los controles técnicos. Las estafas de phishing que aprovechan aprobaciones de tokens no revocadas extrajeron colectivamente casi 100 millones de dólares, demostrando que las vulnerabilidades a nivel de usuario complementan los fallos de los smart contracts. El informe Immunefi Crypto Losses in 2024 documenta pérdidas financieras de 1 420 millones de dólares en ecosistemas descentralizados, estableciendo una tendencia clara de riesgo creciente que exige protocolos de seguridad institucionales y una evaluación continua de vulnerabilidades.
Principales hacks de criptomonedas: Mt. Gox, Bitfinex y otros ataques superiores a 100 millones de dólares
El sector de las criptomonedas ha sufrido varias brechas de seguridad catastróficas que han provocado enormes pérdidas financieras y deteriorado la confianza de los inversores. Mt. Gox, que en su momento fue el mayor exchange de Bitcoin del mundo, sufrió un devastador hackeo con el robo de aproximadamente 470 millones de dólares en Bitcoin. Este incidente transformó radicalmente el enfoque del sector respecto a los protocolos de seguridad y la custodia de criptomonedas.
| Exchange |
Año |
Importe robado |
Criptomoneda robada |
| Mt. Gox |
2014 |
470 millones de dólares |
Bitcoin |
| Bitfinex |
2016 |
119 millones de dólares |
Bitcoin |
| Zaif |
2018 |
60 millones de dólares |
Múltiples tokens |
| Coinrail |
2018 |
40 millones de dólares |
Múltiples tokens |
La brecha de seguridad de Bitfinex en agosto de 2016 comprometió 119 756 bitcoins mediante acceso no autorizado a los sistemas de hot wallet de la plataforma. Estos incidentes de alto perfil demuestran que incluso los exchanges consolidados y con amplios recursos siguen siendo vulnerables ante vectores de ataque sofisticados. El impacto acumulado de estos hacks ha llevado a organismos reguladores de todo el mundo a imponer requisitos de custodia más estrictos y auditorías de seguridad a las plataformas de activos digitales, transformando los estándares del sector y los marcos operativos para la protección de los fondos de los usuarios.
Riesgos de centralización: insolvencias de exchanges y fondos de usuarios congelados
Los exchanges centralizados suponen riesgos significativos para la seguridad de los activos de los usuarios debido a sus vulnerabilidades estructurales frente a la insolvencia y la intervención gubernamental. Cuando los exchanges actúan como custodios, reclaman legalmente la propiedad de las criptomonedas depositadas, convirtiendo a los usuarios en acreedores no garantizados en caso de quiebra. El colapso de FTX en 2022 ejemplificó este peligro, cuando los usuarios descubrieron que sus fondos podrían no recuperarse nunca. BlockFi, que fue una de las principales plataformas de préstamos, debía a FTX más de 1 000 millones de dólares mientras los acreedores competían por activos limitados, dejando a los depositantes ante grandes pérdidas y escasas perspectivas de recuperación.
Las congelaciones gubernamentales agravan considerablemente estos riesgos. Diversas autoridades regulatorias han congelado o cerrado exchanges centralizados por problemas de cumplimiento, restringiendo de inmediato el acceso de los usuarios a sus fondos. Estas acciones reguladoras generan crisis de liquidez inmediatas, independientemente de la solvencia del exchange. La mezcla de activos de los clientes con fondos operativos de la plataforma complica aún más la determinación de la titularidad de los activos durante procedimientos de insolvencia, ya que los tribunales deben distinguir entre fondos de clientes y de la plataforma.
Las wallets no custodiales representan una alternativa sólida al mantener el control de las claves privadas en manos del usuario, eliminando completamente el riesgo de concentración de custodia. Los usuarios que almacenan sus activos en estas wallets permanecen al margen de cierres de exchanges, incautaciones o procedimientos concursales. Esta distinción es clave: aunque los exchanges centralizados ofrecen comodidad para el trading, la custodia independiente proporciona verdadera seguridad y soberanía financiera en periodos de volatilidad del mercado.
* La información no pretende ser ni constituye un consejo financiero ni ninguna otra recomendación de ningún tipo ofrecida o respaldada por Gate.
