El robo vinculado a Corea del Norte y la mala seguridad de las claves dominan las pérdidas en Web3: Hacken

Fuente: CryptoNewsNet Título original: North Korea-linked theft and poor key security dominate Web3 losses: Hacken Enlace original: El Informe de Seguridad Anual Hacken 2025 sitúa las pérdidas totales en Web3 en aproximadamente 3.950 millones de dólares, un aumento de aproximadamente 1.100 millones respecto a 2024, con poco más de la mitad atribuida a actores de amenazas norcoreanos.

Un informe compartido con Cointelegraph muestra que las pérdidas alcanzaron su punto máximo en más de $2 mil millones en el primer trimestre del año antes de caer a alrededor de $350 millones en el cuarto trimestre, pero Hacken advierte que el patrón aún apunta a un riesgo operativo sistémico en lugar de errores de codificación aislados.

El informe enmarca 2025 como un año en el que las cifras empeoraron, pero la historia subyacente quedó clara. Los errores en contratos inteligentes importan, pero las pérdidas más grandes y menos recuperables siguen viniendo de claves débiles, firmantes comprometidos y una gestión deficiente de la desvinculación.

El control de acceso, no el código, impulsa las pérdidas

Según Hacken, las fallas en el control de acceso y las fallas más amplias en la seguridad operativa representaron aproximadamente 2.120 millones de dólares, o casi el 54% de todas las pérdidas de 2025, en comparación con alrededor de $512 millones por vulnerabilidades en contratos inteligentes.

Pérdidas en criptomonedas por tipo de ataque. Fuente: Informe de Seguridad Hacken 2025

Una brecha importante en un intercambio, por casi 1.500 millones de dólares, se describe como el robo individual más grande registrado y una razón clave por la cual los grupos vinculados a Corea del Norte representan aproximadamente el 52% del total de fondos robados.

Reguladores establecen controles, la industria se queda atrás

Yehor Rudystia, jefe de forense en Hacken Extractor, dijo a Cointelegraph que los reguladores en EE. UU., Unión Europea y otras jurisdicciones principales, cada vez más especifican en sus regímenes de licencias lo que “bueno” significa en la práctica, como control de acceso basado en roles, registros, incorporación segura y verificación de identidad, custodia de grado institucional ( modelos de seguridad de hardware, computación multipartita o multi‑firma, y almacenamiento en frío), así como monitoreo continuo y detección de anomalías.

Sin embargo, “como los requisitos regulatorios solo están comenzando a convertirse en principios obligatorios, muchas empresas de Web3 continuaron siguiendo prácticas inseguras durante 2025.”

Señaló prácticas como no revocar el acceso de los desarrolladores durante la desvinculación, usar una sola clave privada para gestionar un protocolo y no contar con sistemas de Detección y Respuesta en Endpoint.

“Entre las más importantes están las pruebas de penetración regulares, simulaciones de incidentes, revisiones de control de custodia y auditorías financieras y de controles independientes”, dijo Rudystia, añadiendo que los grandes intercambios y custodios deberían tratar estos aspectos como innegociables en 2026.

De la orientación suave a los requisitos estrictos

Hacken espera que el nivel de exigencia aumente aún más a medida que los supervisores pasen de la orientación a los requisitos estrictos.

Yevheniia Broshevan, cofundador y CEO de Hacken, dijo a Cointelegraph: “Vemos una oportunidad significativa para que la industria eleve su línea base de seguridad, particularmente en la adopción de protocolos claros para el uso de hardware dedicado para firmas y la implementación de herramientas de monitoreo esenciales.”

Comentó que esperaba que la seguridad general mejorara en 2026 con los requisitos regulatorios y “los estándares más seguros” que deberían imponerse para proteger los fondos de los usuarios.

Dado que los grupos vinculados a Corea del Norte impulsaron aproximadamente la mitad de todas las pérdidas en la atribución de Hacken, Rudystia dijo que los reguladores y las fuerzas del orden también debían tratar los manuales del país como una preocupación supervisora específica.

Argumentó que las autoridades deberían exigir la compartición en tiempo real de inteligencia de amenazas sobre indicadores norcoreanos, requerir evaluaciones de riesgo específicas para amenazas centradas en ataques de acceso por phishing, y combinar eso con “penalizaciones graduadas por incumplimiento” y protecciones de puerto seguro para plataformas que participen plenamente y mantengan defensas específicas de Corea del Norte.