Arturo Trenard
Hackeos en Cripto: Tokens Afectados Caen 61% en Promedio con Escasa Recuperación, Según Immunefi
Un análisis de la empresa de seguridad Immunefi sobre 425 hackeos públicos ocurridos entre 2021 y 2025 revela que el valor de los tokens afectados cae una mediana del 61% en los seis meses posteriores al incidente y rara vez se recupera. Las pérdidas, que sumaron 4.670 millones de dólares solo en 2024 y 2025, se concentran cada vez más en un reducido número de exploits masivos, especialmente en exchanges centralizados. Mitchell Amador, CEO de Immunefi, advierte que el daño va más allá del robo inicial, suprimiendo precios, interrumpiendo el liderazgo y erosionando la confianza de los usuarios.
Hallazgos Centrales del Informe de Immunefi (2021-2025)
El informe, publicado en marzo de 2026, documenta la evolución y el impacto económico de los hackeos en el ecosistema cripto.
Concentración de Pérdidas en Mega-Hackeos
Los datos muestran una alta concentración del impacto financiero. De los 191 incidentes registrados en 2024 y 2025, solo cinco representaron aproximadamente el 62% de las pérdidas totales de 4.670 millones de dólares. A pesar de estos mega-hackeos, la pérdida media por incidente en el periodo analizado se sitúa en torno a los 25 millones de dólares.
Los Exchanges Centralizados, Objetivo de Grandes Pérdidas
Las plataformas de intercambio centralizadas (CEX) fueron el blanco principal en términos de volumen robado. Según Immunefi, 20 hackeos a exchanges centralizados representaron alrededor de 2.550 millones de dólares en pérdidas, lo que equivale a aproximadamente el 55% del total de 2024-2025. Esta cifra refleja la concentración de grandes fondos de usuarios en estos puntos centralizados de la industria.
Impacto Devastador en el Precio de los Tokens
El estudio de Immunefi sobre 82 tokens hackeados muestra que, en una mediana de seis meses tras el incidente, su precio se desplomó un 61%. Además, el 83.9% de estos tokens no logró recuperar su valor previo al hackeo durante ese mismo periodo.
“El mercado se ha vuelto menos indulgente porque las expectativas han cambiado”, declaró Mitchell Amador, CEO de Immunefi, en referencia a este severo impacto de mercado.
El Daño Colateral y el Efecto Dominó en DeFi
Las consecuencias de un hackeo se extienden mucho más allá de la pérdida inicial de fondos, generando un daño colateral significativo.
Consecuencias que Van Más Allá de la Pérdida Inicial
Mitchell Amador detalló que el impacto a largo plazo incluye una supresión sostenida del precio del token, una capacidad reducida de la tesorería del proyecto para operar, la disrupción del liderazgo y la gobernanza, la pérdida de tiempo de desarrollo dedicado a la respuesta a la crisis y una erosión profunda de la confianza del usuario.
Interconexión y Riesgo Sistémico: El Caso Elixir/Stream
El informe cita el caso de noviembre de 2025 como un ejemplo claro de efecto dominó. El protocolo Elixir mantenía el 65% del colateral de su stablecoin deUSD con Stream Finance. Cuando Stream reportó una pérdida de 93 millones de dólares, su propia stablecoin, xUSD, cayó un 77%. Esto provocó que el colateral de deUSD se deteriorara, se detuvieran los reembolsos y se desataran ventas de pánico en los pools de liquidez de Curve, haciendo que deUSD perdiera más del 97% de su valor.
El Panorama de Seguridad Actual (Marzo 2026)
A pesar de cierta mejoría puntual, los incidentes de seguridad continúan manifestándose a través de múltiples vectores de ataque.
Aunque Disminuyen en Febrero, los Incidentes Persisten
Datos de la firma PeckShield indican que las pérdidas por hackeos y fraudes en criptomonedas cayeron a 26.5 millones de dólares en febrero de 2026, el nivel más bajo en casi un año. Sin embargo, este dato contrasta con múltiples incidentes reportados públicamente durante el mes de marzo de 2026.
Múltiples Vectores de Ataque en Evidencia
Los recientes incidentes ilustran la diversidad de amenazas:
Explotación de Smart Contracts: El protocolo Solv Protocol sufrió un exploit en uno de sus vaults de tokens, resultando en una pérdida de aproximadamente 2.7 millones de dólares, según confirmó su equipo.
Secuestro de Dominios: El dominio de la plataforma Bonk.fun fue hackeado para desplegar un esquema malicioso diseñado para drenar fondos de las billeteras de los usuarios.
Vulnerabilidades en Contratos NFT: El proyecto Gondi deshabilitó un contrato defectuoso después de que fuera explotado, con un robo estimado en 230,000 dólares en NFTs.
Malware y Phishing: Investigadores de Google reportaron la actividad del kit de explotación “Coruna” para iPhone, diseñado para robar frases semilla de billeteras cripto y vinculado a sitios de phishing que imitan plataformas legítimas.
Conclusión: Un Ecosistema Bajo Presión
El informe de Immunefi pinta un panorama donde los hackeos continúan a un ritmo constante, pero con un impacto financiero y de mercado más severo y duradero que en el pasado. La concentración de valor en puntos centralizados y la profunda interconexión en el ecosistema DeFi amplifican el riesgo, permitiendo que incidentes aislados desencadenen crisis más amplias. Los hallazgos y los comentarios de la firma de seguridad indican una mayor exigencia por parte del mercado hacia los proyectos, que deben demostrar solidez no solo en ingeniería, sino también en gobernanza y resiliencia operativa para sobrevivir a las crisis y mantener la confianza.
