Las pérdidas de seguridad en Web3 aumentaron en 2025 a medida que los atacantes se dirigen hacia menos incidentes y incidentes de mayor envergadura

• Las pérdidas de 2025 aumentaron un 37% a pesar de menos incidentes, impulsadas por un pequeño número de exploits de alto impacto.
• Los ataques en la cadena de suministro y phishing fueron responsables de la mayoría de las pérdidas de seguridad en Web3.
• Ethereum y las plataformas cross-chain siguieron siendo objetivos principales para ataques a gran escala.

La red Web3 experimentó mayores pérdidas de seguridad en 2025, a pesar de una disminución en el número de incidentes en comparación con el año anterior, según datos del informe de seguridad Skynet Hack3D de CertiK. Los hallazgos revelan un escenario de amenaza creciente, caracterizado por ataques limitados y de alto impacto en lugar de explotaciones generalizadas y de bajo valor, reflejando un cambio en la estrategia del atacante a medida que la actividad on-chain se recuperaba.

La actividad Web3 se aceleró en 2025 debido a un sentimiento positivo del mercado, la renovada liquidez y un entorno político más acomodaticio en Estados Unidos. Las aplicaciones descentralizadas se expandieron a pagos, juegos, activos reales tokenizados y casos de uso de identidad.

Sin embargo, este crecimiento también amplió la superficie de ataque, con actores amenazantes centrados en la gestión de claves privadas, sistemas de autenticación y controles de acceso en plataformas de alto valor.

Las pérdidas totales por hackeos, estafas y exploits alcanzaron los 3.350 millones de dólares en 2025, frente a los 2.450 millones de 2024, lo que representa un aumento de aproximadamente el 37%. Un solo incidente en la cadena de suministro en Bybit fue responsable de aproximadamente 1.450 millones de dólares de esas pérdidas.

Menos incidentes, mayor impacto financiero

La pérdida media por incidente aumentó a 5,32 millones de dólares en 2025, un incremento del 66,6% respecto al año anterior, mientras que la pérdida media cayó a 103.996 dólares. Esta brecha sugiere que, aunque muchos incidentes siguieron siendo relativamente menores, un número limitado de ataques causó daños desproporcionados.

Febrero fue el mes más costoso, con 1.540 millones de dólares perdidos en 58 incidentes, impulsados en gran parte por el exploit de Bybit. Las pérdidas alcanzaron su máximo en el primer trimestre con 1.670 millones de dólares en 200 incidentes, antes de disminuir aproximadamente un 52% en el trimestre siguiente a medida que mejoraban las medidas de monitorización y respuesta.

Canales de ataque de la cadena de suministro y el phishing

Las brechas en la cadena de suministro fueron el vector de ataque más dañino en 2025, resultando en pérdidas de 1.450 millones de dólares en solo dos incidentes. Estos ataques a menudo implicaban dependencias de desarrollo, pipelines CI/CD e integraciones de monederos. El phishing fue el mayor número de incidentes, con 248 casos que resultaron en pérdidas de 722,9 millones de dólares, superando ligeramente en frecuencia los exploits de vulnerabilidades de código.

Ethereum y los objetivos cross-chain dominan las pérdidas

Ethereum experimentó el mayor número de incidentes, con 310 eventos que resultaron en pérdidas por valor de 1.700 millones de dólares. Los incidentes relacionados con Bitcoin sumaron 528,2 millones de dólares en 22 casos. Los ataques que afectaron a múltiples blockchains representaron 460,8 millones de dólares en 29 incidentes, lo que pone de manifiesto los riesgos continuos vinculados a la infraestructura cross-chain.

En general, los datos de 2025 muestran que los riesgos de seguridad de Web3 provienen principalmente de operaciones dirigidas y complejas más que de campañas de explotación a gran escala, que están transformando la forma en que las pérdidas se acumulan en todo el ecosistema.

Relacionado: Ethereum lanza Kohaku, un SDK de privacidad de código abierto para monederos Web3