Los hallazgos, provenientes de la firma de seguridad blockchain SlowMist, muestran que solo el primer trimestre de 2025 representó pérdidas totales de casi 1.780 millones, impulsadas por una filtración masiva de 1.500 millones en la billetera de Bybit, el mayor ataque informático en lo que va del año. Otros incidentes importantes incluyeron una vulnerabilidad de contrato de 230 millones en el Protocolo Cetus y un robo de datos de 100 millones en LIBRA.
A pesar de las fuertes pérdidas del primer trimestre, en el segundo trimestre de 2025 se observó una notable disminución en el volumen de hackeos, con pérdidas totales de 465 millones de dólares. Los analistas sugieren que esta caída podría indicar mejores implementaciones de seguridad en los exchanges y protocolos DeFi, aunque la demora en la divulgación de incidentes podría aumentar estas cifras.
El informe también destaca infracciones menos conocidas pero significativas, incluidos 90 millones de dólares robados de Nobitex, 70 millones de dólares perdidos en UPCX en circunstancias aún inciertas y múltiples vulnerabilidades contractuales en zkLend y Abracadabra Money.
«Si bien la drástica caída del segundo trimestre es alentadora, seguimos viendo cómo se extravían miles de millones del ecosistema. El hackeo de Bybit por sí solo representó casi dos tercios de las pérdidas totales del primer semestre. Estos son riesgos sistémicos que siguen socavando la confianza de los inversores», declara Jordan Major, analista de mercado de Finbold.
«Estamos viendo ataques a protocolos no solo por fallos de código, sino también por debilidades en el control de acceso, la gobernanza y la planificación de la recuperación. El cambio de estrategias de defensa reactivas a proactivas era necesario desde hace tiempo», añada Diana Paluteder, analista de investigación de Finbold.