Las pérdidas de seguridad en Web3 aumentaron en 2025 a medida que los atacantes se orientaron hacia incidentes menos frecuentes pero de mayor magnitud

Fuente: CoinEdition Título original: Las pérdidas de seguridad en Web3 aumentaron en 2025 a medida que los atacantes se desplazaron hacia incidentes menos frecuentes pero de mayor impacto Enlace original: https://coinedition.com/web3-security-losses-rose-in-2025-as-attackers-shift-toward-fewer-larger-incidents/

• Las pérdidas en 2025 aumentaron un 37% a pesar de la menor cantidad de incidentes, impulsadas por un pequeño número de exploits de alto impacto.
• Los ataques a la cadena de suministro y el phishing representaron la mayoría de las pérdidas de seguridad en Web3.
• Ethereum y las plataformas de cadena cruzada siguieron siendo los principales objetivos de ataques a gran escala.

La red Web3 experimentó mayores pérdidas de seguridad en 2025, a pesar de una disminución en el número de incidentes en comparación con el año anterior, según datos del informe de seguridad. Los hallazgos revelan un escenario de amenaza en crecimiento, caracterizado por ataques limitados pero de alto impacto en lugar de exploits generalizados de bajo valor, reflejando un cambio en la estrategia de los atacantes a medida que la actividad en cadena se recuperaba.

La actividad en Web3 se aceleró en 2025 debido a un sentimiento positivo del mercado, una liquidez renovada y un entorno político más favorable en Estados Unidos. Las aplicaciones descentralizadas se expandieron en pagos, juegos, activos del mundo real tokenizados y casos de uso de identidad.

Sin embargo, este crecimiento también amplió la superficie de ataque, con actores de amenazas centrados en la gestión de claves privadas, sistemas de autenticación y controles de acceso en plataformas de alto valor.

Las pérdidas totales por hackeos, estafas y exploits alcanzaron los 3.350 millones de dólares en 2025, frente a los 2.450 millones de dólares en 2024, lo que representa un aumento de aproximadamente el 37%. Un solo incidente en la cadena de suministro en un intercambio importante fue responsable de aproximadamente 1.450 millones de dólares de esas pérdidas.

Menos incidentes, mayor impacto financiero

La pérdida media por incidente aumentó a 5,32 millones de dólares en 2025, un 66,6% más que el año anterior, mientras que la pérdida mediana cayó a 103.996 dólares. Esta diferencia sugiere que, aunque muchos incidentes siguieron siendo relativamente menores, un número limitado de ataques causó daños desproporcionados.

Febrero fue el mes más costoso, con 1.540 millones de dólares perdidos en 58 incidentes, en gran parte impulsados por el exploit en la cadena de suministro. Las pérdidas alcanzaron su punto máximo en el primer trimestre con 1.670 millones de dólares en 200 incidentes, antes de disminuir aproximadamente un 52% en el trimestre siguiente a medida que mejoraron las medidas de monitoreo y respuesta.

La cadena de suministro y el phishing lideran los vectores de ataque

Las brechas en la cadena de suministro fueron el vector de ataque más dañino en 2025, con pérdidas de 1.450 millones de dólares en solo dos incidentes. Estos ataques a menudo involucraron dependencias de desarrollo, pipelines CI/CD e integraciones de billeteras. El phishing representó el mayor número de incidentes, con 248 casos que resultaron en 722,9 millones de dólares en pérdidas, superando ligeramente en frecuencia a los exploits por vulnerabilidades en el código.

Ethereum y objetivos de cadena cruzada dominan las pérdidas

Ethereum experimentó el mayor número de incidentes, con 310 eventos que resultaron en 1.700 millones de dólares en pérdidas. Los incidentes relacionados con Bitcoin sumaron 528,2 millones de dólares en 22 casos. Los ataques que afectaron a múltiples blockchains representaron 460,8 millones de dólares en 29 incidentes, destacando los riesgos continuos asociados a la infraestructura de cadena cruzada.

En general, los datos de 2025 muestran que los riesgos de seguridad en Web3 provienen principalmente de operaciones dirigidas y complejas en lugar de campañas de exploits de amplio alcance, reconfigurando la forma en que se acumulan las pérdidas en todo el ecosistema.