Resumen
El ecosistema Web3 experimentó un tumultuoso mes de julio, conel último informe mensual de SlowMistrevelando unas pérdidas totales estimadas de$147 millones en seguridad. Según la Base de Datos de Incidentes Hackeados en Blockchain de SlowMist, solo 13 hacks importantes representaron aproximadamente $140 millones de esa suma, de los cuales solo $42.48 millones fueron congelados o recuperados posteriormente. Estos incidentes se debieron principalmente a una combinación de vulnerabilidades en contratos, ataques a la cadena de suministro y compromisos de cuentas. Los datos de la plataforma anti-estafa Scam Sniffer muestran que los ataques de phishing afectaron a 9,143 víctimas en julio, con una pérdida colectiva de $7.09 millones.
El informe mensual de seguridad, que se ha convertido en un punto de referencia crucial para la industria, pinta un panorama de creciente sofisticación por parte de los ciberdelincuentes. La pérdida neta de más de $100 millones durante el mes subraya que, aunque las medidas de seguridad están mejorando, a menudo son superadas por atacantes que encuentran nuevas y creativas formas de explotar tanto vulnerabilidades técnicas como humanas.
Principales Incidentes de Seguridad
CoinDCX
El incidente más destacado del mes fue una pérdida de$44.2 millonessufrida por el prominente exchange de criptomonedasCoinDCX.
El 19 de julio de 2025, Sumit Gupta, cofundador de CoinDCX, respondió en X, afirmando que la billetera comprometida era una cuenta de operaciones internas utilizada únicamente para proporcionar liquidez. Enfatizó que los fondos de los clientes estaban almacenados de manera segura en billeteras frías y no fueron afectados. Las operaciones de comercio y retiros se reanudarían en breve, y todas las pérdidas ocasionadas por el ataque serían cubiertas por las reservas de CoinDCX.
La brecha, supuestamente causada por un ataque de malware que explotó una vulnerabilidad en la infraestructura del intercambio, sirve como un recordatorio contundente de que incluso las entidades centralizadas dentro del espacio Web3 no son inmunes al software malicioso. Este ataque de alto perfil contribuyó significativamente a las pérdidas totales del mes y trajo un renovado escrutinio a las prácticas de seguridad de las principales plataformas de intercambio.
Más allá de los intercambios centralizados, los protocolos de finanzas descentralizadas (DeFi) continuaron siendo un objetivo principal. El 9 de julio de 2025, el sistema de monitoreo de seguridad MistEye de SlowMist detectó un exploit dirigido al intercambio descentralizado GMX , resultando en pérdidas de más de $42 millones . El análisis de SlowMist señala múltiples ataques que aprovecharon métodos comunes pero aún efectivos, incluyendo vulnerabilidades en contratos inteligentes y errores de configuración. Estos incidentes, aunque individualmente más pequeños que el hackeo de CoinDCX, representan colectivamente una amenaza sustancial, demostrando que la naturaleza compleja e interconectada de DeFi lo convierte en un terreno fértil para la explotación.
Crédito: @SlowMist_Team en X (Twitter)
El análisis del informe sobre los vectores de ataque revela una tendencia preocupante. Si bien los exploits técnicos sofisticados dominan los titulares, los métodos comunes como el phishing, el robo de claves privadas y los "rug pulls" siguen siendo increíblemente efectivos. Esto sugiere un doble desafío para la industria Web3: la necesidad no solo de auditorías de código más rigurosas y endurecimiento de la infraestructura, sino también un gran impulso hacia la educación del usuario. El contrato inteligente más robusto es inútil si la clave privada de un usuario es robada mediante una estafa de ingeniería social. La brecha de CoinDCX, que supuestamente estuvo vinculada a un malware entregado a través de una campaña de ingeniería social dirigida a un empleado, ilustra perfectamente esta intersección entre riesgos técnicos y centrados en el factor humano.
Análisis
Este informe es más que un simple recuento de pérdidas; es una prueba de estrés crítica para la madurez del ecosistema Web3. El hecho de que la industria haya experimentado pérdidas por miles de millones de dólares en la primera mitad de 2025, con julio sumando otra cantidad significativa, demuestra que la curva de innovación aún está muy por delante de la curva de seguridad. La recuperación de una parte de los fondos, aunque positiva, no debería ser motivo de consuelo. Solo resalta la naturaleza reactiva de las medidas de seguridad actuales. Para que Web3 alcance su máximo potencial y gane la confianza generalizada del público, necesita pasar de una postura reactiva a una proactiva. Esto implica no solo construir sistemas más robustos, sino también fomentar una cultura de seguridad donde cada usuario esté capacitado con el conocimiento para proteger sus activos.
Conclusión
En conclusión, el informe de SlowMist de julio es un llamado de atención para todos en el espacio Web3, desde desarrolladores y operadores de plataformas hasta titulares individuales de tokens. Las amenazas persistentes y las pérdidas financieras significativas son un claro indicador de que la seguridad no puede ser una idea secundaria. Solo a través de esfuerzos colaborativos, que incluyan auditorías más frecuentes y robustas, vigilancia constante contra la ingeniería social y un compromiso con la educación del usuario, la industria podrá aspirar a construir un futuro digital verdaderamente seguro y sostenible.
Fuentes:
-
Medium – Informe de Seguridad Mensual de SlowMist: Pérdidas estimadas en julio de $147 millones
-
SlowMist – la Base de Datos de Incidentes de Hackeo en Blockchain (https://hacked.slowmist.io)