Los hackers de criptomonedas se llevaron más de 92 millones de dólares en abril de 2025, más del doble de los 41 millones de dólares perdidos en marzo de 2025, marcando uno de los mayores aumentos mes a mes en la memoria reciente.
Todos los incidentes de abril estuvieron dirigidos a plataformas de finanzas descentralizadas (DeFi), destacando los crecientes riesgos de los protocolos no custodiados. La mayor violación individual ocurrió en UPCX, donde los atacantes explotaron una vulnerabilidad en los contratos inteligentes para drenar más de 70 millones de dólares. Un posterior exploit en el intercambio KiloEx obtuvo 7,5 millones de dólares, pero fue notable porque el hacker devolvió los fondos dentro de las 48 horas, destacando un raro caso de intervención de «sombrero blanco». Los pequeños ataques de préstamos relámpago y las explotaciones de front-running fueron responsables del resto de las pérdidas.
Hasta ahora, en 2025, los atacantes han desviado más de 1,7 mil millones de dólares en activos criptográficos, superando los 1,49 mil millones de dólares robados durante todo el año 2024. La aceleración se debe en gran parte al aumento de los puentes entre cadenas y los protocolos de creadores de mercados automatizados, los cuales han visto surgir errores de infraestructura críticos bajo el aumento de los volúmenes de transacciones.
Los expertos en seguridad advierten que la sofisticación de los exploits está creciendo a la par con la complejidad de DeFi. Las recomendaciones incluyen adoptar auditorías rigurosas de terceros, ofrecer recompensas generosas por errores, implementar salvaguardas de firma múltiple y bloqueo de tiempo, y desplegar monitoreo en tiempo real en la cadena para detectar movimientos inusuales de fondos antes de que las pérdidas se agraven.
Plataformas como Immunefi se han vuelto centrales en el ecosistema de defensa, ejecutando programas de recompensas de primer nivel y coordinando pautas de divulgación. Sus datos muestran un aumento constante en las presentaciones, lo que señala que los protocolos están recurriendo cada vez más a las verificaciones de seguridad impulsadas por la comunidad para mitigar futuros ataques.