Los hacks de Cripto y las amenazas de seguridad están escalando nuevamente, con hackers robando más de $140 millones en múltiples plataformas solo en julio.
Resumen
Las plataformas de Cripto perdieron más de $142M en julio debido a 17 hacks confirmados.
Los atacantes están blanqueando fondos más rápido, a menudo en minutos.
CoinDCX y GMX fueron algunos de los principales objetivos de explotación del mes.
Según los datos compartidos por la empresa de seguridad blockchain PeckShield el 1 de agosto, las pérdidas totales alcanzaron los $142 millones el mes pasado, un aumento del 27% con respecto a los $111.6 millones de junio. Se reportaron diecisiete hacks importantes en julio, la mayor parte del daño concentrado en solo cinco incidentes.
El fuerte aumento destaca lo rápido que están evolucionando los métodos de ataque, dejando poco tiempo para que las plataformas reaccionen o recuperen los fondos robados.
CoinDCX, GMX entre las plataformas más afectadas
CoinDCX, un importante intercambio indio, fue el objetivo de la única explotación más grande, que le costó $44.2 millones el 19 de julio. Si bien los informes iniciales culparon a una violación del servidor, la policía local reveló más tarde que el ataque fue desencadenado por malware enviado a través de una oferta de trabajo falsa a un empleado de la empresa.
Esta violación expuso debilidades en las prácticas de seguridad interna, incluso en empresas bien establecidas.
GMX (GMX), un protocolo de derivados descentralizado, fue la segunda víctima más grande. Perdió $42 millones a principios de mes debido a una vulnerabilidad en el contrato. Aproximadamente $40.5 millones en Ethereum (ETH) y Legacy Frax Dollar (FRAX) fueron devueltos posteriormente, pero la explotación aún generó alarmas sobre el riesgo de las finanzas descentralizadas.
Otras violaciones importantes en julio incluyeron BigONE Exchange por $28M, WOO X por $12M y Future Protocol por $4.2M. A pesar de la recuperación parcial del atacante de GMX, se informó una pérdida neta de más de $100 millones en julio. Los conocimientos de PeckShield muestran que los actores maliciosos continúan un paso adelante a pesar de la mayor conciencia y la vigilancia en cadena.
La velocidad de blanqueo deja poco tiempo para responder
Una capa más profunda de preocupación radica en la rapidez con la que los atacantes ahora mueven los fondos robados. Según un nuevo informe de H1 2025 de Global Ledger, una firma de análisis forense y anti-lavado de dinero enfocada en blockchain, los atacantes no solo están atacando más a menudo, sino que están blanqueando activos más rápido que nunca.
“El movimiento de fondos del atacante más rápido en el H1’25 fue de solo 4 segundos,” escribió Global Ledger en su resumen. En un caso, todo el proceso de blanqueo, desde el movimiento inicial hasta el último destino, se completó en poco menos de 3 minutos.
Global Ledger también descubrió que en casi el 70% de los casos, los fondos ya estaban en movimiento antes de que el incidente se hiciera público. Las respuestas efectivas de los equipos de cumplimiento, reguladores o plataformas centralizadas se ven obstaculizadas por este retraso. Solo el 4.6% de los activos robados fueron recuperados en la primera mitad de 2025, a pesar de que la tecnología para rastrear transacciones estaba disponible.
"La velocidad se ha convertido en una nueva arma peligrosa", afirmó el informe, advirtiendo que los flujos de trabajo tradicionales de AML ya no son suficientes por sí solos. Muchos de los exploits de julio involucraron fallas en contratos inteligentes, aprobaciones maliciosas o claves comprometidas, tipos de ataques que siguen siendo difíciles de prevenir con las herramientas actuales.
El informe concluyó que sin métodos de detección más rápidos y una seguridad interna más estricta, las plataformas pueden continuar quedándose atrás a medida que los atacantes se vuelven más inteligentes y rápidos.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Los hacks de criptomonedas de julio superan los $140M entre 17 exploits: PeckShield
Los hacks de Cripto y las amenazas de seguridad están escalando nuevamente, con hackers robando más de $140 millones en múltiples plataformas solo en julio.
Resumen
Según los datos compartidos por la empresa de seguridad blockchain PeckShield el 1 de agosto, las pérdidas totales alcanzaron los $142 millones el mes pasado, un aumento del 27% con respecto a los $111.6 millones de junio. Se reportaron diecisiete hacks importantes en julio, la mayor parte del daño concentrado en solo cinco incidentes.
El fuerte aumento destaca lo rápido que están evolucionando los métodos de ataque, dejando poco tiempo para que las plataformas reaccionen o recuperen los fondos robados.
CoinDCX, GMX entre las plataformas más afectadas
CoinDCX, un importante intercambio indio, fue el objetivo de la única explotación más grande, que le costó $44.2 millones el 19 de julio. Si bien los informes iniciales culparon a una violación del servidor, la policía local reveló más tarde que el ataque fue desencadenado por malware enviado a través de una oferta de trabajo falsa a un empleado de la empresa.
Esta violación expuso debilidades en las prácticas de seguridad interna, incluso en empresas bien establecidas.
GMX (GMX), un protocolo de derivados descentralizado, fue la segunda víctima más grande. Perdió $42 millones a principios de mes debido a una vulnerabilidad en el contrato. Aproximadamente $40.5 millones en Ethereum (ETH) y Legacy Frax Dollar (FRAX) fueron devueltos posteriormente, pero la explotación aún generó alarmas sobre el riesgo de las finanzas descentralizadas.
Otras violaciones importantes en julio incluyeron BigONE Exchange por $28M, WOO X por $12M y Future Protocol por $4.2M. A pesar de la recuperación parcial del atacante de GMX, se informó una pérdida neta de más de $100 millones en julio. Los conocimientos de PeckShield muestran que los actores maliciosos continúan un paso adelante a pesar de la mayor conciencia y la vigilancia en cadena.
La velocidad de blanqueo deja poco tiempo para responder
Una capa más profunda de preocupación radica en la rapidez con la que los atacantes ahora mueven los fondos robados. Según un nuevo informe de H1 2025 de Global Ledger, una firma de análisis forense y anti-lavado de dinero enfocada en blockchain, los atacantes no solo están atacando más a menudo, sino que están blanqueando activos más rápido que nunca.
“El movimiento de fondos del atacante más rápido en el H1’25 fue de solo 4 segundos,” escribió Global Ledger en su resumen. En un caso, todo el proceso de blanqueo, desde el movimiento inicial hasta el último destino, se completó en poco menos de 3 minutos.
Global Ledger también descubrió que en casi el 70% de los casos, los fondos ya estaban en movimiento antes de que el incidente se hiciera público. Las respuestas efectivas de los equipos de cumplimiento, reguladores o plataformas centralizadas se ven obstaculizadas por este retraso. Solo el 4.6% de los activos robados fueron recuperados en la primera mitad de 2025, a pesar de que la tecnología para rastrear transacciones estaba disponible.
"La velocidad se ha convertido en una nueva arma peligrosa", afirmó el informe, advirtiendo que los flujos de trabajo tradicionales de AML ya no son suficientes por sí solos. Muchos de los exploits de julio involucraron fallas en contratos inteligentes, aprobaciones maliciosas o claves comprometidas, tipos de ataques que siguen siendo difíciles de prevenir con las herramientas actuales.
El informe concluyó que sin métodos de detección más rápidos y una seguridad interna más estricta, las plataformas pueden continuar quedándose atrás a medida que los atacantes se vuelven más inteligentes y rápidos.