Un "agujero negro" de 127 millones de dólares: ¿a dónde desaparecieron en noviembre los fondos de los inversores en criptomonedas?

El mercado de criptomonedas cerró noviembre con un nuevo golpe a su reputación de seguridad: según los datos del auditor de blockchain CertiK, durante el mes los hackers y estafadores retiraron de plataformas y usuarios alrededor de $127 millones, y el volumen total de ataques superó los $172 millones teniendo en cuenta los fondos que más tarde se consiguieron congelar o recuperar. El golpe principal afectó a los protocolos DeFi, a grandes exchanges centralizados y a las agrupaciones norcoreanas que siguen activas, a las que los analistas cada vez más atribuyen el uso de IA generativa para preparar ataques.

El incidente principal de noviembre fue el hackeo del protocolo de liquidez Balancer: según la estimación de CertiK, supuso más de $113 millones en pérdidas. Los atacantes aprovecharon vulnerabilidades en la mecánica de los pools, lo que afectó no solo a Balancer, sino también a protocolos de Ethereum y soluciones de segunda capa relacionadas. Entre los perjudicados estuvo, por ejemplo, el exchange BEX basado en Berachain, que perdió más de $12 millones, pero luego declaró que pudo recuperar completamente los activos robados — son precisamente estos casos los que conforman unos $45 millones de fondos que en el mes se lograron congelar o recuperar.

También resultó gravemente afectado el exchange surcoreano Upbit, que perdió hacia finales de mes casi $37 millones. Los especialistas señalaron la "firma" de Lazarus Group en este ataque — una agrupación de hackers norcoreana que lleva varios años apareciendo en investigaciones sobre los mayores robos criptográficos y que, según estimaciones de servicios de inteligencia y estudios occidentales, financia en parte los programas estatales de Corea del Norte.

Entre otros incidentes notables de noviembre CertiK destaca los hackeos a Beets y al servicio de pagos Gana Payment, que perdieron más de $3,8 millones y $3,1 millones respectivamente. Aunque estos episodios son mucho menores que el de Balancer, en conjunto muestran varios problemas: desde fallos técnicos en la infraestructura hasta ataques dirigidos directamente a los usuarios.

La estadística de las causas de los hackeos en noviembre muestra un panorama conocido pero inquietante. En primer lugar — vulnerabilidades en los contratos inteligentes y en el código, que fueron origen de más de $130 millones en pérdidas. En segundo lugar — la compromisión de carteras: robo de claves, malware y otros métodos de interceptación del acceso a activos le reportaron a los atacantes alrededor de $33 millones. Algunos incidentes estuvieron relacionados con la manipulación de precios y hackeos del front-end, cuando el usuario interactúa con una interfaz aparentemente confiable y las transacciones son desviadas en beneficio del atacante.

Un detalle interesante — la notable reducción de ataques de phishing exitosos. Si en octubre CertiK registró cerca de $28 millones en pérdidas por phishing, en noviembre esta cifra cayó a aproximadamente $5,8 millones. Esto puede indicar tanto una mayor concienciación de los usuarios y el endurecimiento de los filtros por parte de exchanges y carteras, como que los hackers se han orientado hacia vectores más "técnicos" que, de forma aislada, proporcionan sumas mucho mayores.

En total, durante el mes CertiK contabilizó 53 incidentes. Por tipo de sistemas afectados, el líder indiscutible volvió a ser DeFi: los protocolos descentralizados perdieron más de $134 millones. En segundo lugar estuvieron los exchanges de criptomonedas con pérdidas totales de más de $29 millones. A continuación, con una distancia notable, vienen los puentes, los proyectos meme y las plataformas con elementos de inteligencia artificial, que también atrajeron la atención de los atacantes.

Cada nuevo informe sobre hackeos aumenta la presión sobre los exchanges, los desarrolladores de protocolos, los auditores y los reguladores, que se ven obligados a buscar maneras de reducir las pérdidas por exploits y fraudes. Las empresas de análisis de blockchain y las fuerzas de seguridad han aprendido a rastrear y bloquear más rápido parte de los fondos robados, como lo demuestran esos $45 millones en activos congelados y devueltos, pero el sistema en general sigue siendo reactivo: el éxito de la operación depende en gran medida de la velocidad de respuesta y de cuánto sea "transparente" la infraestructura que emplee el atacante.

Preocupa por separado el papel de Corea del Norte y de las agrupaciones vinculadas a ella. En nuevos informes de grandes plataformas de IA, como Google Gemini y Anthropic Claude, se indica que los hackers norcoreanos ya están intentando usar la IA generativa para preparar ataques, automatizar la búsqueda de vulnerabilidades y mejorar la ingeniería social. Combinado con los volúmenes multimillonarios de DeFi, esto crea una mezcla extremadamente tóxica, en la que cada nuevo error en el código o en la configuración de seguridad puede traducirse en decenas de millones de dólares en pérdidas en cuestión de minutos.