Finanzas
Compartir este artículo

Fallos en multisig dominan pérdidas por US$2.000 millones en hacks Web3 en el primer semestre

Una ola de ataques relacionados con multisig y una mala configuración operativa condujeron a pérdidas catastróficas en la primera mitad de 2025.

Por Oliver Knight|Editado por Sheldon Reback
Actualizado 24 jul 2025, 1:50 p. .m.. Publicado 24 jul 2025, 11:53 a. .m.. Traducido por IA
Under a low-light red lamp, a pair of hands types on a keyboard. (Wesley Tingey/Unsplash+)
(Wesley Tingey/Unsplash+)

Lo que debes saber:

  • Más de US$2.000 millones se perdieron debido a hackeos en Web3 durante la primera mitad del año, con el primer trimestre superando por sí solo el total de 2024.
  • La mala gestión de billeteras multisig y la manipulación de la interfaz de usuario ocasionaron la mayoría de los grandes exploits.
  • Hacken insta a la supervisión en tiempo real y controles automatizados para prevenir fallos operativos.

Los inversores en criptomonedas perdieron alrededor de US$2.000 millones debido a hackeos en la primera mitad del año, con el primer trimestre por sí solo superando todas las pérdidas de 2024, según un informe de la firma de seguridad Hacken.

El hallazgo más intrigante fue que las billeteras multisignatura, que requieren que varias personas firmen una transacción antes de que se ejecute, fueron frecuentemente comprometidas debido a la manipulación de la interfaz de usuario y a la mala gestión de los firmantes.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and política de privacidad.

El infame hackeo del primer trimestre en el exchange centralizado Bybit resultó en una violación de US$1.460 millones cuando una interfaz de billetera segura comprometida engañó a los firmantes autorizados.

Fue el tercer trimestre consecutivo en el que el mayor hackeo individual se originó por fallos en multisig.

La primera mitad también registró US$300 millones en estafas de tipo rug pull. Las campañas de phishing y de ingeniería social también contribuyeron significativamente, acumulando casi US$100 millones. Las vulnerabilidades en contratos inteligentes fueron insignificantes, representando menos de 2% de las pérdidas totales.

Los problemas de control de acceso siguen siendo el tema dominante, responsables de más de 80% de cada dólar robado este año.

Hacken instó a un cambio de auditorías reactivas a defensas operativas en tiempo real. Su informe recomienda el uso de sistemas de monitoreo impulsados por IA que validan continuamente las transacciones multisig, detectan desviaciones en la actividad de los firmantes y activan salvaguardias automatizadas.

También recomienda que tanto los proyectos CeFi como DeFi traten los protocolos de firmas, las interfaces multisig y los flujos de trabajo humanos como infraestructuras críticas para la seguridad, fortaleciéndolos mediante automatización, capacitación y una gobernanza más estricta.

Este artículo, o partes del mismo, fue generado con asistencia de herramientas de IA y revisado por nuestro equipo editorial para garantizar la precisión y el cumplimiento de nuestros estándares. Para más información, consulte la política completa de IA de CoinDesk.

HacksScamsWeb3Multisig