¿Cuáles son los 5 principales riesgos de seguridad en los Smart Contracts de cripto en 2025?
Las vulnerabilidades en los smart contracts siguen siendo una de las principales preocupaciones en 2025
Las vulnerabilidades en los smart contracts continúan suponiendo amenazas significativas para la seguridad de las blockchains en 2025. El último informe de OWASP pone de relieve riesgos críticos que han provocado pérdidas financieras superiores a 1,42 mil millones de dólares. La evolución de estas vulnerabilidades se observa al comparar las principales preocupaciones de 2023 y 2025:
| Año | Principales vulnerabilidades | Variación en el ranking |
|---|---|---|
| 2025 | Vulnerabilidades de control de acceso | Asciende al nº 1 |
| 2025 | Manipulación de Price Oracle | Nuevo en la lista |
| 2025 | Errores lógicos | Sube en la clasificación |
| 2023 | Ataques de reentrancy | Anteriormente nº 1 |
| 2023 | Desbordamiento/subdesbordamiento de enteros | Desciende en la clasificación |
Las deficiencias en el control de acceso se han convertido en la principal amenaza, ya que permiten acciones administrativas no autorizadas y la explotación de funciones privadas. Los ataques de reentrancy siguen representando un riesgo considerable, pues posibilitan que los atacantes invoquen funciones repetidamente antes de que finalicen las ejecuciones previas. Los ataques de Denial of Service (DoS) resultan cada vez más problemáticos, ya que los atacantes consumen un exceso de gas o abusan de funciones costosas del contrato.
Los especialistas en seguridad recomiendan aplicar controles de acceso adecuados mediante modificadores de función, realizar auditorías exhaustivas, utilizar herramientas de estimación de gas y desplegar funciones de emergencia con los controles de acceso apropiados. A medida que los ecosistemas Web3 ganan complejidad, la gestión proactiva del riesgo se vuelve imprescindible para los desarrolladores que quieren proteger sus smart contracts frente a estas amenazas en constante evolución.
Las exchanges centralizadas se enfrentan a riesgos de hacking cada vez mayores
2025 está siendo un año devastador para la seguridad en las exchanges centralizadas, con robos de 2,37 mil millones de dólares cometidos por hackers solo en el primer semestre. Esta cifra alarmante ya supera las pérdidas totales registradas en 2024, lo que refleja una escalada espectacular tanto en la frecuencia como en la sofisticación de los ataques.
El ataque sufrido por Bybit en febrero de 2025 se considera el más catastrófico de la historia crypto, con un robo de 1,5 mil millones de dólares en una sola brecha. Este hito demuestra la creciente vulnerabilidad incluso de las exchanges más relevantes.
El análisis de los métodos de ataque revela tendencias inquietantes:
| Método de ataque | Porcentaje de pérdidas | Cantidad robada |
|---|---|---|
| Compromiso de wallets | 69 % | 1,71 mil millones de dólares |
| Ingeniería social | N/D | 300 millones de dólares |
| Explotación de hot wallets | 62 % | N/D |
Los expertos en seguridad destacan que estos ataques suelen explotar credenciales administrativas y claves privadas. El mercado global de exchanges de criptomonedas, que podría alcanzar los 71,35 mil millones de dólares en 2025, sigue afrontando retos de seguridad existenciales pese a su fuerte crecimiento.
Preocupa especialmente que, aunque se ha reducido el número de incidentes respecto a 2024, los daños económicos han aumentado, lo que indica que los atacantes ejecutan menos operaciones, pero mucho más devastadoras, centradas en objetivos de alto valor.
Los ataques a bridges cross-chain provocan pérdidas superiores a 1 mil millón de dólares
Los bridges cross-chain se han consolidado como uno de los principales objetivos de los hackers, con pérdidas financieras catastróficas que superaron los 1 mil millón de dólares solo en 2022. Estos bridges, que permiten transferencias de activos entre diferentes blockchains, han resultado especialmente vulnerables por las enormes reservas de criptomonedas que custodian.
Algunos ataques especialmente graves han evidenciado estas debilidades:
| Bridge atacado | Importe de la pérdida | Fecha |
|---|---|---|
| Sky Mavis Ronin | 625 millones de dólares | Abril de 2022 |
| Wormhole | 320 millones de dólares | Febrero de 2022 |
| Harmony Horizon | 100 millones de dólares | Junio de 2022 |
Según Chainalysis, los robos a bridges representaron aproximadamente el 69 % de los fondos sustraídos en hacks relacionados con criptomonedas durante 2022. Los desafíos de seguridad derivan de su papel clave en la interoperabilidad entre redes blockchain y la custodia de grandes reservas de tokens.
Expertos como Tom Robinson, de Elliptic, consideran estos protocolos “fruta fácil” para los ciberdelincuentes por su complejidad de diseño y el valor que manejan. Estos incidentes han impulsado demandas urgentes de mejora de la seguridad: reforzar la protección de los validadores, realizar auditorías rigurosas de smart contracts e implantar limitadores de tasa para evitar futuros robos de gran magnitud en bridges.
Las amenazas internas se consolidan como un riesgo de seguridad creciente
La tipología de amenazas en ciberseguridad ha cambiado radicalmente en los últimos años, y las amenazas internas constituyen ahora una de las mayores vulnerabilidades para las organizaciones. Según el Informe de Amenazas Internas 2024 de Cybersecurity Insiders, el 83 % de las organizaciones experimentó ataques internos durante el año, lo que indica una tendencia preocupante a medida que el impacto financiero sigue creciendo de manera notable.
El impacto económico de estas amenazas es especialmente preocupante, como reflejan los siguientes datos comparativos:
| Año | Aumento del coste | Tiempo medio de detección |
|---|---|---|
| 2018-2024 | Incremento del 109 % | 81 días |
El análisis del comportamiento de usuario (UBA) se ha mostrado especialmente eficaz: las organizaciones que lo aplican han logrado mejorar la velocidad de detección de amenazas un 79 %. Los expertos en seguridad aconsejan cada vez más la adopción de modelos Zero Trust, donde ningún usuario ni dispositivo se considera confiable por defecto, independientemente de su ubicación dentro o fuera de la red.
La evolución de las amenazas internas requiere un enfoque integral de la seguridad que contemple tanto soluciones técnicas como factores humanos. Las organizaciones que implementan sistemas avanzados de monitorización y gestionan adecuadamente la privacidad consiguen fortalecer notablemente su postura de seguridad y reducir la exposición a estos riesgos internos cada vez más habituales.
Preguntas frecuentes
¿Tiene algún valor una Pi coin?
Sí, Pi coin tiene valor en 2025. Su precio lo determinan la demanda de mercado y la actividad de trading, con fluctuaciones según el equilibrio entre oferta y demanda.
¿Qué es la criptomoneda P coin?
P coin es una criptomoneda Web3 desarrollada sobre la blockchain de Solana, reconocida por sus transacciones rápidas y de bajo coste. Está enfocada en aplicaciones Web3 y actualmente se puede negociar en el mercado.
¿Para qué se usa una P coin?
Las P coins se emplean para mejorar o desbloquear unidades en Battle Cats, haciendo que las unidades más débiles sean viables y potenciando las más fuertes.
¿Cuánto vale actualmente 1 Pi coin?
A 1 de noviembre de 2025, 1 Pi coin vale aproximadamente 0,35 dólares. El precio ha registrado un crecimiento sostenido durante el último año, lo que refleja una mayor adopción y el creciente interés en el ecosistema de Pi Network.
Compartir
Contenido
Las vulnerabilidades en los smart contracts siguen siendo una de las principales preocupaciones en 2025
Las exchanges centralizadas se enfrentan a riesgos de hacking cada vez mayores
Los ataques a bridges cross-chain provocan pérdidas superiores a 1 mil millón de dólares
Las amenazas internas se consolidan como un riesgo de seguridad creciente
Preguntas frecuentes
