Noticias sobre tokenización, blockchain y activos del mundo real (RWA)

El medio independiente para entender la evolución cripto, Web3 y la tokenización del mundo real

Menu
Menu
,

Ciberataques en el ecosistema cripto: pérdidas de $127 millones en septiembre y el auge de las vulnerabilidades RWA

Ciberataques criptográficos en septiembre: un panorama de pérdidas y evolución de amenazas

El mes de septiembre de 2025 concluyó con un registro de $127.06 millones en pérdidas monetarias a causa de 20 incidentes de ciberataques en el ámbito de las criptomonedas. Esta cifra, aunque representa una disminución del 22% en comparación con los $163 millones registrados en agosto, no debe interpretarse como una reducción del riesgo. Por el contrario, el incremento en el número de eventos subraya la persistencia y evolución de las amenazas dentro del vasto y complejo ecosistema cripto.

La firma de seguridad blockchain PeckShield ha documentado que, a pesar de la disminución en el valor total de los fondos comprometidos, la frecuencia de los ataques ha aumentado. Esto indica una adaptación constante por parte de los ciberdelincuentes, quienes perfeccionan sus metodologías para explotar vulnerabilidades en diversos proyectos y plataformas, dejando claro que ningún componente del sistema es inmune a ser blanco de intenciones maliciosas.

Incidentes destacados y el impacto en el tercer trimestre de 2025

Entre los eventos más significativos que contribuyeron a las pérdidas en septiembre, se encuentran:

  • UXLINK: Con una afectación estimada en $44.14 millones.
  • SwissBorg: Una pérdida de $41.5 millones.
  • Venus: Un incidente que inicialmente reportó $13.5 millones en pérdidas, posteriormente recuperados.
  • Yala: Con daños ascendentes a $7.64 millones.
  • GriffAI: Sufrió una pérdida de $3 millones.

Estos casos ilustran la diversidad de objetivos y la cuantía de los fondos en riesgo. El tercer trimestre de 2025, en su totalidad, ha sido testigo de más de $432 millones en pérdidas distribuidas en 53 ciberataques, consolidando la tendencia de una amenaza constante y multifacética para el sector.

«La complejidad de integrar blockchain y activos del mundo real ha generado más puntos de entrada para los atacantes, desafiando la promesa de seguridad del sector RWA.»

La creciente presión sobre los proyectos de activos del mundo real (RWA)

Un área de particular preocupación que ha emergido con fuerza en el panorama actual de ciberseguridad cripto es el segmento de los activos del mundo real (RWA). Durante la primera mitad de 2025, solo en este tipo de proyectos se registraron aproximadamente $14.6 millones en pérdidas debido a ataques. Los proyectos RWA, por su naturaleza, requieren un puente entre la infraestructura on-chain y los activos físicos o fuera de la cadena, lo cual introduce nuevas capas de complejidad y, consecuentemente, vulnerabilidades explotables.

El sector RWA ha experimentado un auge notable, con un valor on-chain que ha alcanzado los $32.32 mil millones, reflejando un crecimiento del 11.76% en los últimos 30 días. Aunque estos proyectos buscan atraer a inversores tradicionales bajo la promesa de seguridad y transparencia, la intrincada integración de la tecnología blockchain con activos tangibles o financieros del mundo real ha, paradójicamente, generado más puntos de acceso para los ciberdelincuentes.

Desafíos y recomendaciones para la seguridad RWA

Si esta tendencia de ataques dirigidos a RWA persiste, podría minar significativamente la confianza en un segmento que es considerado un motor clave para el crecimiento del mercado cripto. Para salvaguardar la inversión institucional y la reputación de este sector, es imperativo reforzar las medidas de seguridad:

  • Auditorías de seguridad independientes: Realizar evaluaciones exhaustivas y periódicas por terceros especializados.
  • Protecciones multicapa: Implementar soluciones como la aprobación multisig (firmas múltiples) y timelocks (bloqueos temporales de fondos), que añaden robustez a las operaciones críticas.
  • Monitoreo continuo on-chain: Establecer sistemas de vigilancia constante para detectar y responder rápidamente a actividades anómalas o sospechosas.

La adopción de estas prácticas es fundamental para construir un entorno más resiliente y preservar la confianza de los inversores frente a futuras amenazas cibernéticas, asegurando que el potencial innovador de los RWA pueda desarrollarse en un marco de seguridad robusta.