Por Canuto  

Febrero trajo un inesperado respiro para la seguridad cripto: las pérdidas por exploits se desplomaron más de 90% hasta USD $35,7 millones. Sin embargo, los incidentes que sí ocurrieron muestran que las viejas amenazas siguen intactas, desde manipulación de oráculos y llaves privadas comprometidas hasta phishing impulsado por esquemas “drainer-as-a-service”.
***

  • Las pérdidas por hackeos y exploits en criptomonedas bajaron a USD $35,7 millones en febrero, más de 90% menos que en enero.
  • Los mayores casos del mes incluyeron un exploit de más de USD $10 millones en Stellar, una violación en IoTeX y un robo de USD $2,2 millones a Foom.Cash.
  • El phishing siguió drenando fondos y sumó USD $8,5 millones, apoyado por servicios profesionalizados como Angel Drainer e Inferno Drainer.

 

Un febrero inusualmente tranquilo para la seguridad cripto

Los exploits en el ecosistema cripto se redujeron de forma drástica en febrero, con ladrones de activos digitales desviando apenas USD $35.700.000 en todo el mercado. La cifra implica una caída superior a 90% frente al mes previo, según datos compilados por la firma de seguridad blockchain CertiK.

El descenso convirtió a febrero en el mes más calmado para la seguridad cripto desde marzo de 2025. Para una industria que suele lidiar con robos de nueve cifras, el dato luce como un breve respiro, aunque no como una señal definitiva de que el riesgo haya desaparecido.

Conviene recordar que, en criptomonedas, las pérdidas suelen concentrarse en pocos eventos, y eso hace que los totales mensuales sean volátiles. Una baja puede reflejar mejores prácticas, pero también la ausencia temporal de oportunidades para atacantes o el simple cambio de tácticas.

En cualquier caso, el número final no implica “cero incidentes”. Incluso con el retroceso general, hubo ataques que drenaron millones de dólares, sobre todo en protocolos de finanzas descentralizadas (DeFi), donde el código, los oráculos y la gestión de llaves siguen siendo puntos críticos.

Comparaciones y el peso de las anomalías en las métricas

El reporte también sugiere una contracción fuerte frente al mismo periodo de un año atrás. Sin embargo, esa comparación anual viene marcada por un evento atípico: febrero del año pasado estuvo dominado por un exploit histórico de USD $1.500.000.000 en el exchange Bybit, una anomalía que distorsionó de forma significativa las métricas de seguridad.

Este tipo de “outliers” complica las conclusiones rápidas. Un solo hackeo masivo puede alterar el promedio, el acumulado anual y la percepción del riesgo, aun cuando el resto del ecosistema muestre tendencias distintas.

Aun con ese matiz, febrero dejó claro que el mercado no está exento de vectores de ataque conocidos. Los incidentes destacados del mes exhiben tres fallas recurrentes: manipulación de oráculos en contextos de baja liquidez, exposición o mal manejo de credenciales críticas, y debilidades en mecanismos criptográficos avanzados.

En conjunto, los casos del mes funcionan como una radiografía útil. Más allá del total, muestran dónde siguen acumulándose los riesgos: en la infraestructura que conecta precios con contratos inteligentes, en la custodia de llaves privadas y en la implementación segura de sistemas de privacidad y pruebas de conocimiento cero.

El mayor exploit del mes: manipulación de oráculo en Stellar

El incidente más grande de febrero ocurrió el 22 de febrero en la red Stellar. De acuerdo con Quill Audits, un atacante explotó la pool YieldBlox Blend administrada por la comunidad y robó más de USD $10.000.000 mediante un ataque clásico de manipulación de oráculo en un mercado de baja liquidez.

La mecánica del ataque se apoyó en una debilidad común: cuando un par de trading tiene poca liquidez, una sola operación grande puede mover el precio de forma extrema. En este caso, el atacante ejecutó una única operación anómala en el mercado altamente ilíquido USTRY/USDC.

El resultado fue una inflación artificial del precio del token por un factor de 100. Esa variación engañó al sistema de valoración del protocolo, un componente que suele alimentarse de oráculos o referencias de precio para calcular garantías, colaterales y límites de préstamo.

Con el precio manipulado, el atacante pudo ejecutar préstamos masivos sin colateral suficiente. El episodio ilustra por qué los oráculos y la calidad de las fuentes de precio importan tanto como el propio contrato inteligente, especialmente cuando existen activos con poca profundidad de mercado.

IoTeX: una clave privada comprometida y pérdidas en disputa

El 21 de febrero, un día antes del caso en Stellar, el proyecto blockchain de Internet de las Cosas (IoT) IoTeX sufrió una gran violación tras el compromiso de una clave privada. Este vector es distinto al de un bug de código: aquí el problema se centra en el control de credenciales con capacidad de mover fondos.

Sobre el monto robado hubo discrepancias. CertiK estimó pérdidas cercanas a USD $9.000.000, mientras que el equipo de IoTeX sostuvo que la cantidad sustraída estuvo más cerca de USD $2.000.000.

Investigadores de seguridad indicaron que el atacante usó la clave comprometida para acceder a la bóveda de tokens. Luego intercambió rápidamente los activos robados por ETH, un paso frecuente para ganar liquidez y facilitar el movimiento a través de distintos servicios.

Después, el atacante dirigió los fondos hacia Bitcoin mediante puentes de cadena cruzada. Esta ruta refleja un patrón conocido en incidentes cripto: convertir a un activo ampliamente aceptado, cruzar entre redes y fragmentar el rastro, todo antes de que equipos y protocolos activen medidas de contención.

Foom.Cash y un ataque ligado a zkSNARK

El tercer mayor incidente del mes fue un exploit de USD $2.200.000 contra Foom.Cash, un protocolo de privacidad. A diferencia de los casos anteriores, aquí el foco no estuvo en un oráculo ni en una llave, sino en supuestos defectos en una construcción criptográfica.

Según el reporte, el atacante habría explotado una falla criptográfica para forjar pruebas zkSNARK. Estas pruebas, usadas para demostrar que algo es verdadero sin revelar información sensible, se han vuelto un componente importante en aplicaciones de privacidad y escalabilidad.

Al poder falsificar pruebas, el atacante creó credenciales digitales falsas que el protocolo aceptó como válidas. En términos prácticos, eso equivale a burlar el “control de acceso” criptográfico, con consecuencias directas sobre la capacidad de retirar fondos.

El desenlace fue el retiro de grandes volúmenes de tokens. El caso recuerda que, en protocolos basados en criptografía avanzada, el riesgo no solo proviene de la lógica de negocio, sino también de la correcta implementación y verificación de sistemas complejos.

Phishing: el riesgo que no bajó con el mercado

Más allá de las vulnerabilidades en contratos inteligentes, el phishing siguió siendo una amenaza persistente. En febrero representó exactamente USD $8.500.000 de las pérdidas totales, una proporción relevante dentro de un mes de bajo volumen de robos.

El phishing cripto suele dirigirse al punto más débil del sistema: el usuario. En vez de romper un contrato, el atacante persuade a la víctima para firmar transacciones maliciosas, entregar claves o conectar su wallet a páginas clonadas que simulan ser servicios legítimos.

Un factor que explica la escala del problema es la “industrialización” del fraude. Han crecido proveedores de “drainer-as-a-service” como Angel Drainer e Inferno Drainer, que ponen herramientas listas para operar en manos de estafadores con baja experiencia técnica.

Estas plataformas ofrecen un paquete completo para ejecutar campañas: páginas web clonadas, cuentas engañosas en redes sociales y scripts automatizados de contratos inteligentes. A cambio, los operadores cobran un porcentaje de los fondos robados, lo que crea un incentivo económico para expandir la infraestructura delictiva.


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados