Hackeos a exchanges de criptomonedas: Los mayores robos y cómo mantenerse a salvo
Olvídese del coche de huida. Los robos más lucrativos del mundo ahora se realizan con un portátil, un empleado engañado y una dirección de monedero que nadie puede recuperar. Los hackeos a exchanges de criptomonedas se han convertido silenciosamente en el delito online más lucrativo, y las pérdidas no cesan. Solo en 2025, los ladrones sustrajeron aproximadamente 3400 millones de dólares de las plataformas de criptomonedas, un aumento del 55 % en un solo año, y un único robo se llevó casi la mitad. Si mantiene sus criptomonedas en un exchange, se arriesga a correr ese riesgo, independientemente de si la pantalla de registro lo indicaba o no. Lo tranquilizador es que casi todo se reduce a una corta lista de errores. Evítelos y evitará la mayor parte del peligro.
¿Por qué las plataformas de intercambio de criptomonedas son objetivos tan tentadores?
Piensa en lo que realmente es una bolsa de valores. Es una sola empresa que custodia miles de millones de dólares del dinero de otras personas, gran parte de ellos almacenados en monederos digitales conectados a internet para que los clientes puedan operar incluso a las 3 de la madrugada. Detrás de esos monederos hay decenas de empleados con las claves, el acceso y las debilidades propias de la condición humana. Ninguna bóveda bancaria en el mundo concentra tanto valor.
Esa es la incómoda disyuntiva que subyace en el mundo de las criptomonedas. La misma centralización que facilita el uso de una plataforma de intercambio de criptomonedas la convierte en una trampa mortal. Se obtiene una aplicación intuitiva, operaciones instantáneas y un botón para restablecer la contraseña. El hacker tiene un solo objetivo en lugar de diez millones. Si robas un banco, te llevas lo que haya en el cajón; si robas una plataforma de intercambio, puedes obtenerlo todo de una vez y luego trasladarlo a un lugar inaccesible para los tribunales.
Es útil comprender los dos tipos de monederos de criptomonedas que maneja una plataforma de intercambio. Los monederos fríos se mantienen sin conexión y son extremadamente difíciles de acceder de forma remota, pero su acceso es lento. Los monederos calientes permanecen en línea para que los retiros se procesen instantáneamente, razón por la cual son los que se agotan. Cada plataforma de intercambio equilibra ambos tipos de monederos, y cuando una se inclina demasiado hacia la comodidad, deja más dinero disponible para quien acceda a ellos. Los totales anuales muestran dónde se encuentra ese equilibrio: los ladrones robaron alrededor de 2200 millones de dólares en 2024 y 3400 millones en 2025, según Chainalysis , y la cifra sigue aumentando.
Los mayores hackeos a exchanges de criptomonedas, clasificados.
Esta lista no es solo un tabú. Léala de principio a fin y verá cómo cambia por completo la naturaleza del ataque, desde carteras digitales descuidadas que quedan expuestas hasta equipos patrocinados por estados que se infiltran en la cadena de suministro de software. La clasificación lo dice todo.
Bybit 2025: el récord de 1.500 millones de dólares
En febrero de 2025, unos atacantes sustrajeron aproximadamente 1.500 millones de dólares en Ethereum (Ether) de Bybit en una sola tarde, el mayor hackeo de criptomonedas registrado hasta la fecha, según informó CNBC . Lo que debería preocupar a todos es que nunca "irrumpieron" en Bybit. Comprometieron una máquina de desarrollo en Safe{Wallet}, la herramienta de firma de terceros que Bybit utilizaba, e insertaron código malicioso en la interfaz para que quienes aprobaban la transferencia vieran una transacción normal mientras autorizaban una fraudulenta. El Grupo Lazarus de Corea del Norte estuvo detrás de esto. Cabe destacar que Bybit cubrió las pérdidas de los clientes con sus propias reservas.
Por qué este caso es importante más allá de su magnitud: marcó un punto de inflexión. Durante una década, el consejo habitual para las plataformas de intercambio era "protejan sus claves y mantengan la mayor parte de los fondos en almacenamiento en frío", y Bybit hizo precisamente eso. Los atacantes simplemente avanzaron en la cadena de suministro, atacando el software en el que la plataforma confiaba en lugar de la plataforma en sí. Esto representa un problema mucho más difícil de defender, ya que la seguridad ahora depende de cada proveedor y herramienta de la cadena. Todas las plataformas principales dedicaron los meses siguientes a auditar software que nunca se habían planteado cuestionar.
Mt. Gox, Coincheck y los primeros desastres
Los hackeos a exchanges de criptomonedas más antiguos fueron más rudimentarios e igual de devastadores. Tomemos como ejemplo Mt. Gox. Alguna vez el exchange de criptomonedas más grande del planeta, manejando la mayoría de las transacciones de Bitcoin a nivel mundial, perdió alrededor de 850.000 BTC y colapsó en 2014. La industria aún está lidiando con las consecuencias. Coincheck fue hackeado en 2018, perdiendo aproximadamente 530 millones de dólares en NEM, y por la razón más absurda: había dejado los tokens en una billetera caliente sin protección de multifirma. FTX es el caso más extraño. Su desaparición en 2022 se debió principalmente a fraude, no a un hackeo, pero la misma noche en que se declaró en bancarrota, alguien sustrajo aproximadamente 400 millones de dólares. ¿Atacante externo o interno? Aún se debate sobre ello. La tabla a continuación muestra los casos más graves.
| Intercambio | Año | Robado | Lo que falló |
|---|---|---|---|
| Bybit | 2025 | ~$1.500 millones | Interfaz de firma de terceros comprometida |
| Verificación de monedas | 2018 | ~$530 millones | NEM guardado en una billetera activa, sin firma múltiple |
| Monte Gox | 2014 | ~850k BTC | Años de robos de billeteras digitales sin ser detectados |
| DMM Bitcoin | 2024 | ~$305 millones | Ingeniería social de un empleado de un proveedor |
| KuCoin | 2020 | ~$280 millones | Se filtraron las claves privadas de monederos digitales (se recuperó el 73%). |
| WazirX | 2024 | ~$230 millones | Se explotó la actualización multifirma. |
| FTX | 2022 | ~$400 millones | Hackeo durante el colapso |
Cómo ocurren realmente los hackeos a las plataformas de intercambio de criptomonedas.
Olvídese de la imagen cinematográfica del genio descifrando un código en una habitación oscura. La criptografía que protege las criptomonedas casi nunca falla. Lo que falla es todo lo que la rodea: las claves, el personal y el software en el que confían. Si dejamos de lado la jerga técnica, casi todos estos ataques a criptomonedas se reducen a uno de dos fallos.
Robo de llaves y exposición de billeteras digitales
Quien posee la clave privada controla las criptomonedas, sin lugar a dudas. Por lo tanto, para robar criptomonedas, los atacantes van directamente a las claves en lugar de a la información matemática que las protege. El robo de claves privadas representó el 43,8 % de todos los fondos robados en 2024, la categoría más importante con diferencia. Las plataformas de intercambio que dejan demasiados fondos en monederos en caliente o que almacenan las claves de forma negligente, entregan a los ladrones todo el botín en el momento en que se produce una brecha de seguridad en una de sus máquinas.
Ingeniería social y el cambio en la cadena de suministro
El vector más reciente y aterrador son las personas. Agentes norcoreanos se han hecho pasar por reclutadores en LinkedIn para instalar malware en la computadora de un empleado, una vulnerabilidad de ingeniería social que fue el origen del robo de Bitcoin de DMM por valor de 305 millones de dólares. Han inyectado código en las herramientas que utilizan las plataformas de intercambio, como Bybit. Abusan de las claves API filtradas, secuestran las cookies de sesión y suplantan la identidad del personal con la suficiente convicción como para convencer a un colega de aprobar una transferencia. Ahora también aparecen voces y videos manipulados digitalmente en estos esquemas, lo que hace que el viejo consejo de "verificar que realmente sea tu jefe" sea mucho menos fiable de lo que parece. Insisto en este punto porque la industria sigue promocionando un "encriptación de grado militar" mientras que la puerta que se abre a la fuerza es la de un ingeniero cansado que hace clic en una oferta de trabajo falsa. Las matemáticas son infalibles. Las personas que lo usan no lo son, y los atacantes lo descubrieron hace años.
Corea del Norte: los grupos detrás de los mayores robos
Si hay un denominador común en los ciberataques a plataformas de intercambio de criptomonedas modernas, es este: un solo Estado-nación es el principal responsable. Según Chainalysis, las unidades de piratería informática de Corea del Norte, entre las que destaca el Grupo Lazarus, robaron aproximadamente 2020 millones de dólares solo en 2025, lo que representa alrededor del 76 % del total de fondos perdidos por brechas de seguridad ese año. En total, los investigadores de TRM Labs estiman que el botín acumulado del régimen supera los 7300 millones de dólares.
Lo que los diferencia es la paciencia y la escala. No se trata de robos relámpago. Realizan menos ataques, pero de mayor envergadura: pasan meses dentro de un objetivo antes de moverse y luego blanquean los fondos robados para financiar los programas de armamento de un Estado sancionado. El ritmo no ha disminuido: TRM Labs contabilizó más de 770 millones de dólares en robos de criptomonedas en toda la industria solo en los primeros cuatro meses de 2026, y Corea del Norte fue responsable de aproximadamente el 76% de esa cantidad con tan solo dos ataques. Esto cambia por completo el panorama. Los mayores robos en plataformas de intercambio son ahora delitos criptográficos orquestados por el Estado, no oportunismo individual, y uno se enfrenta a un gobierno con una nómina a sueldo. Esa es una batalla que las plataformas de intercambio individuales siguen perdiendo.
¿Adónde van las criptomonedas robadas y por qué rara vez se recuperan?
La gente se aferra a una historia reconfortante: seguramente atraparán a los hackers y el dinero volverá a casa. Casi nunca sucede. Observen lo que ocurre en el instante en que se mueven los fondos. Los ladrones los hacen pasar por mezcladoras y puentes de cadena , dividiéndolos y redistribuyéndolos, y en una hora desaparecen sin dejar rastro.
Existen algunas excepciones, y estas solo confirman la regla. Un hacker de Poly Network robó 611 millones de dólares en 2021 y luego devolvió casi todo, por razones que nadie ha explicado del todo. KuCoin recuperó la mayor parte de sus pérdidas de 2020 con bloqueos rápidos y seguros. Bybit simplemente reembolsó a sus usuarios. Esos son los afortunados. ¿Y los acreedores de Mt. Gox? Siguen esperando más de una década después, con la fecha límite ahora extendida hasta octubre de 2026 y decenas de miles de Bitcoin sin devolver. La amarga ironía es que todo se desarrolla en una cadena de bloques pública, por lo que los analistas pueden ver cómo los fondos robados desaparecen en tiempo real sin poder hacer nada para detenerlos. El dinero robado se considera dinero perdido.
FTX dejó una huella útil: impulsó a la industria hacia la prueba de reservas, un método criptográfico público que permite a las plataformas de intercambio demostrar que realmente poseen las criptomonedas que afirman tener. ¿Esto evita un hackeo? No. ¿Revela la insolvencia silenciosa que FTX ocultó durante meses? En su mayor parte, sí. Así que, cuando una plataforma de intercambio no publique su historial de insolvencia, saque sus propias conclusiones sobre el motivo.
Cómo proteger tus criptomonedas de los hackeos de las plataformas de intercambio
Esta es la parte que suelen omitir las listas de los "mayores hackeos". Si bien los hackeos a exchanges de criptomonedas rara vez afectan directamente a usuarios comunes, aún puedes convertirte en un objetivo mucho más difícil. La mayor parte del proceso es poco glamuroso y solo toma una tarde.
Autocustodia y almacenamiento en frío
La regla más antigua del mundo de las criptomonedas sigue vigente: si no tienes tus claves, no tienes tus monedas. Si tienes criptomonedas en tu poder pero no las estás utilizando para operar, transfiérelas fuera de la plataforma de intercambio a una billetera de hardware u otro sistema de almacenamiento en frío que nunca tenga acceso a internet. Escribe la frase de recuperación en un papel, guárdala en un lugar seguro y nunca la escribas en un sitio web ni en un chat. Una billetera de hardware que cuesta 80 dólares te protege de casi todos los ataques descritos anteriormente, ya que tus claves simplemente no están donde los hackers buscan.
Bloquear tu cuenta de intercambio
Para los fondos que mantengas en una plataforma de intercambio, refuerza la seguridad de tu cuenta. Usa una aplicación de autenticación de dos factores, nunca códigos SMS, que se roban fácilmente mediante el intercambio de tarjetas SIM. Configura una lista de direcciones permitidas para retiros, de modo que los fondos solo puedan salir de las billeteras que hayas aprobado previamente. Usa una contraseña única y larga que no exista en ningún otro lugar. Guarda la URL real de la plataforma de intercambio en tus marcadores y accede siempre a través de ellos, ya que la forma más fácil de perderlo todo es escribir tu contraseña en un sitio web falso convincente en la pestaña contigua. Considera cualquier correo electrónico o mensaje de texto inesperado que solicite la verificación de tu cuenta como hostil hasta que se demuestre lo contrario. Y mantén una disciplina sencilla: no guardes en ninguna plataforma de intercambio más dinero del que estés dispuesto a perder.
Cómo elegir un exchange de criptomonedas más seguro
No todas las plataformas de intercambio presentan el mismo riesgo, y las que sobreviven comparten prácticas que conviene revisar antes de depositar un solo centavo. Una plataforma seria mantiene la gran mayoría de los activos digitales en almacenamiento en frío, publica pruebas de reserva para que puedas verificar la existencia de las criptomonedas y cuenta con un fondo de seguro para emergencias. Binance, por ejemplo, mantiene un fondo SAFU de mil millones de dólares, recientemente convertido a 15 000 BTC, como respaldo para sus clientes.
| banderas verdes | señales de alerta |
|---|---|
| La mayoría de los activos se encuentran en almacenamiento en frío. | Información de seguridad vaga o inexistente |
| Prueba pública de reservas | Sin seguro ni fondo de reserva |
| Autenticación de dos factores (2FA) basada en aplicaciones, listas de exclusión de retiros | Inicio de sesión solo por SMS, sin controles de retiro. |
| Regulado, auditado, con una larga trayectoria. | Equipo anónimo, "rendimientos" altísimos. |
La jurisdicción también es importante. Una plataforma de intercambio registrada y autorizada en un país con una supervisión financiera sólida tiene más que perder si se salta algún paso, y te brinda al menos cierta protección legal si las cosas salen mal. Una plataforma administrada por un equipo anónimo y desconocido no ofrece nada de eso, y son precisamente estas las que suelen salir a la luz como estafas. También conviene diversificar las inversiones en más de una plataforma, para que una sola brecha de seguridad nunca te haga perder todo tu capital.
Nada de esto es una garantía. Bybit era una plataforma de intercambio centralizada, regulada y de buena reputación cuando sufrió el ataque, y ese es precisamente el punto: la reputación reduce las probabilidades, no las elimina. Sin embargo, estas señales aumentan las probabilidades a tu favor, y una plataforma que se niega a hablar sobre su seguridad te está diciendo algo.
El futuro de la seguridad en los exchanges de criptomonedas
La defensa avanza lentamente. Las plataformas de intercambio están adoptando monederos MPC que dividen las claves para que ninguna máquina las almacene, firmas de hardware, auditorías de contratos inteligentes para sus componentes en la cadena de bloques y software que simula una transacción antes de su aprobación. Todo esto ayuda a reducir el riesgo de brechas de seguridad. Sin embargo, nada soluciona el eslabón más débil, que sigue siendo una persona susceptible de ser engañada o sobornada. Hasta que esto cambie, la suposición más segura sobre los hackeos a las plataformas de criptomonedas es que cualquiera puede ser la próxima víctima, y la medida más inteligente es mantener la mayor parte de tus criptomonedas en un lugar inaccesible para una plataforma hackeada .
