Descubre los principales riesgos de ciberseguridad en el sector cripto, desde las vulnerabilidades en smart contracts que han supuesto pérdidas de 3 mil millones de dólares desde 2020, hasta los hackeos a exchanges que provocaron el robo de 2,5 mil millones de dólares en 2022. Analiza los riesgos de la custodia centralizada que salieron a la luz con la caída de FTX, que afectó a 1 millón de usuarios. Infórmate sobre los puntos clave para gestionar la seguridad empresarial y evaluar los riesgos.
Las vulnerabilidades en los smart contracts han provocado pérdidas de más de 3 mil millones de dólares desde 2020
El ecosistema de las criptomonedas ha sufrido consecuencias financieras devastadoras por vulnerabilidades en los smart contracts, acumulando pérdidas superiores a los 3 mil millones de dólares desde 2020. Según los últimos informes, solo en la primera mitad de 2025 se robaron 3,1 mil millones de dólares en activos digitales mediante ataques a Web3, lo que supone el peor inicio de año registrado en cuanto a seguridad blockchain. Estos exploits aprovechan fallos fundamentales en el diseño y la implementación de los smart contracts.
| Tipo de vulnerabilidad |
Descripción |
Ejemplo destacado |
| Ataques de reentrancy |
Los atacantes llaman varias veces a funciones antes de que finalicen ejecuciones previas |
El proyecto Paraluni perdió 1,7 M$ en 2022 |
| Fallos en el control de acceso |
Permisos mal configurados que permiten acciones no autorizadas |
El exploit a Conic Finance provocó una pérdida de 3 M$ en 2023 |
| Desbordamientos de enteros |
Operaciones matemáticas que superan el límite del tamaño de las variables |
Contribuyó a varios exploits de gran relevancia |
Estas vulnerabilidades ponen de relieve la importancia esencial de auditar la seguridad de forma rigurosa y de emplear herramientas especializadas como RNVulDet y TONScanner, que pueden detectar vulnerabilidades de aleatoriedad mediante análisis estático. El incremento del 1 250 % en fondos robados por hacks a smart contracts subraya la necesidad urgente de mejorar los protocolos de seguridad, sobre todo a medida que las finanzas descentralizadas y las aplicaciones Web3 refuerzan su presencia en el sistema financiero global. Los proyectos que aplican marcos de seguridad específicos para IA, como ISO/IEC 42001 y NIST AI RMF 1.0, muestran potencial para reducir el impacto de estos ataques cada vez más sofisticados.
Los principales hackeos a exchanges supusieron el robo de 2,5 mil millones de dólares en 2022
El sector de las criptomonedas fue testigo de un preocupante aumento de brechas de seguridad en 2022, con hackers que lograron sustraer cerca de 2,5 mil millones de dólares en solo tres trimestres. Esta cifra representa una escalada notable respecto a periodos previos, reflejando la mayor sofisticación de los ataques dirigidos a plataformas de activos digitales.
Uno de los incidentes más destacados ocurrió en octubre de 2022, cuando un importante exchange sufrió un ataque que resultó en la sustracción de aproximadamente 570 millones de dólares. Este ataque supuso casi una cuarta parte de las pérdidas totales del año, dejando patente el efecto devastador que pueden tener los hackers más avanzados incluso sobre plataformas consolidadas.
El análisis de la distribución de ataques según el tipo de plataforma reveló patrones preocupantes:
| Tipo de plataforma |
Pérdidas estimadas (2022) |
Vectores de ataque |
| Exchanges centralizados |
Más de 1,2 mil millones de dólares |
Compromiso de claves privadas, vulnerabilidades en API |
| Protocolos DeFi |
3,1 mil millones de dólares |
Exploits de smart contracts, ataques de flash loan |
| Puentes cross-chain |
Más de 400 millones de dólares |
Vulnerabilidades de validación, fallos de protocolo |
Tras estos ataques, se introdujeron cambios relevantes en los protocolos de seguridad de los exchanges, como la adopción de autorizaciones multisig avanzadas, almacenamiento en frío mejorado y auditorías de seguridad más frecuentes. A pesar de estas acciones, los incidentes de 2022 siguen recordando los desafíos de seguridad persistentes que afrontan tanto las plataformas de criptomonedas como sus usuarios.
El colapso de FTX reveló los riesgos de la custodia centralizada y afectó a 1 millón de usuarios
El colapso de FTX en noviembre de 2022 dejó al descubierto vulnerabilidades fundamentales en los modelos de custodia centralizada de criptomonedas, impactando directamente a cerca de un millón de usuarios que perdieron el acceso a sus activos de manera repentina. Esta crisis se desencadenó cuando se hizo público que Alameda Research, la firma de trading vinculada a FTX, poseía activos que consistían sobre todo en los propios tokens de FTX y no en monedas estables con valor de mercado contrastado. La crisis de liquidez se agravó al no poder atender las retiradas solicitadas por los clientes, lo que puso de manifiesto graves deficiencias en la gestión de reservas.
| Riesgos clave expuestos |
Impacto |
| Reservas insuficientes |
Diferencia de financiación de 8 mil millones de dólares |
| Combinación de fondos |
Activos de clientes malversados |
| Falta de transparencia |
Vulnerabilidades financieras ocultas |
| Falta de supervisión regulatoria |
Intervención protectora tardía |
Las consecuencias provocaron un escrutinio regulatorio inmediato, con la Fiscalía del Distrito Sur de Nueva York y la SEC abriendo investigaciones sobre FTX y su cúpula. Este episodio supuso un punto de inflexión en el modo en que el sector cripto gestiona la custodia de activos, como demuestra la migración significativa de fondos desde exchanges centralizados hacia monederos de autocustodia tras el colapso. El caso FTX marcó precedentes legales clave y subrayó la necesidad urgente de reforzar la gobernanza, establecer métodos transparentes de verificación de reservas y mejorar las garantías de custodia en todo el ecosistema de activos digitales.
Preguntas frecuentes
¿Qué son los k coins?
Los k coins son activos digitales del ecosistema Web3, creados para posibilitar transacciones y el intercambio de valor de manera fluida. Permiten operaciones financieras rápidas, seguras y descentralizadas.
¿Qué es k crypto?
K crypto es el token nativo de la red Kinto, utilizado para staking, gobernanza y la obtención de recompensas en USDC. Además, ofrece recompensas de minería para traders y stakers.
¿Cómo se llama la moneda de Melania Trump?
La moneda de Melania Trump se llama $MELANIA. Fue una meme coin que ganó notoriedad, pero que ya no está en circulación.
¿Por qué KuCoin está cerrando?
KuCoin abandona el mercado estadounidense por cuestiones de cumplimiento normativo, para evitar problemas legales en el complejo entorno financiero de Estados Unidos.
* La información no pretende ser ni constituye un consejo financiero ni ninguna otra recomendación de ningún tipo ofrecida o respaldada por Gate.
