Finanzas
Compartir este artículo

Fallos en multisig dominan pérdidas por US$2.000 millones en hacks Web3 en el primer semestre

Una ola de ataques relacionados con multisig y una mala configuración operativa condujeron a pérdidas catastróficas en la primera mitad de 2025.

Por Oliver Knight|Editado por Sheldon Reback
Actualizado 24 jul 2025, 1:50 p. .m.. Publicado 24 jul 2025, 11:53 a. .m.. Traducido por IA
Under a low-light red lamp, a pair of hands types on a keyboard. (Wesley Tingey/Unsplash+)
(Wesley Tingey/Unsplash+)

Lo que debes saber:

  • Más de US$2.000 millones se perdieron debido a hackeos en Web3 durante la primera mitad del año, con el primer trimestre superando por sí solo el total de 2024.
  • La mala gestión de billeteras multisig y la manipulación de la interfaz de usuario ocasionaron la mayoría de los grandes exploits.
  • Hacken insta a la supervisión en tiempo real y controles automatizados para prevenir fallos operativos.

Los inversores en criptomonedas perdieron alrededor de US$2.000 millones debido a hackeos en la primera mitad del año, con el primer trimestre por sí solo superando todas las pérdidas de 2024, según un informe de la firma de seguridad Hacken.

El hallazgo más intrigante fue que las billeteras multisignatura, que requieren que varias personas firmen una transacción antes de que se ejecute, fueron frecuentemente comprometidas debido a la manipulación de la interfaz de usuario y a la mala gestión de los firmantes.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

El infame hackeo del primer trimestre en el exchange centralizado Bybit resultó en una violación de US$1.460 millones cuando una interfaz de billetera segura comprometida engañó a los firmantes autorizados.

Fue el tercer trimestre consecutivo en el que el mayor hackeo individual se originó por fallos en multisig.

La primera mitad también registró US$300 millones en estafas de tipo rug pull. Las campañas de phishing y de ingeniería social también contribuyeron significativamente, acumulando casi US$100 millones. Las vulnerabilidades en contratos inteligentes fueron insignificantes, representando menos de 2% de las pérdidas totales.

Los problemas de control de acceso siguen siendo el tema dominante, responsables de más de 80% de cada dólar robado este año.

Hacken instó a un cambio de auditorías reactivas a defensas operativas en tiempo real. Su informe recomienda el uso de sistemas de monitoreo impulsados por IA que validan continuamente las transacciones multisig, detectan desviaciones en la actividad de los firmantes y activan salvaguardias automatizadas.

También recomienda que tanto los proyectos CeFi como DeFi traten los protocolos de firmas, las interfaces multisig y los flujos de trabajo humanos como infraestructuras críticas para la seguridad, fortaleciéndolos mediante automatización, capacitación y una gobernanza más estricta.

Este artículo, o partes del mismo, fue generado con asistencia de herramientas de IA y revisado por nuestro equipo editorial para garantizar la precisión y el cumplimiento de nuestros estándares. Para más información, consulte la política completa de IA de CoinDesk.

HacksScamsWeb3Multisig

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

Más para ti

Pye Finance recauda $5 millones en ronda semilla liderada por Variant y Coinbase Ventures

Por Will Canny, AI Boost|Editado por Cheyenne Ligon
hace 1 hora
Scattered pile of $1 bills (Gerd Altmann/Pixabay, modified by CoinDesk)

La plataforma tiene como objetivo hacer que las posiciones bloqueadas de staking en Solana sean negociables a través de un mercado en cadena.

Lo que debes saber:

  • Pye Finance recaudó una ronda semilla de 5 millones de dólares liderada por Variant y Coinbase Ventures, con la participación de Solana Labs, Nascent y Gemini.
  • La startup está construyendo un mercado onchain en Solana para posiciones de staking bloqueadas por tiempo que pueden ser negociadas.
  • Pye afirma que el producto está dirigido a la gran cantidad de SOL apostados en Solana, con un valor aproximado de 75 mil millones de dólares, y tiene como objetivo ofrecer a los validadores y apostadores más flexibilidad en cuanto a los términos y los flujos de recompensas.

Leer la noticia completa