Comprar criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Contrato
Contrato
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
NEW
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
NEW
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
Live
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
web3
Web3
Más
Promociones
Guía para principiantes
giveaways
Centro de Recompensas
Gate Learn
Cursos
Artículos
GlosarioInvestigación
Gate Learn
Artículos
Carteras, advertencias y eslabones débiles

Carteras, advertencias y eslabones débiles

12/3/2025, 10:41:14 AM
Intermedio
Monederos
El artículo analiza diversos incidentes de seguridad relevantes, como los ocurridos en Bybit y Atomic Wallet, donde los atacantes robaron grandes sumas de fondos. Además, explora el concepto de la autocustodia y el papel de los monederos físicos. Su objetivo es ayudar a los lectores a identificar posibles vulnerabilidades en la protección de la seguridad.

Hola,

Todo empieza con un mensaje. La marca resulta creíble, el logotipo también convence y el perfil de LinkedIn muestra algunas conexiones en común. El reclutador afirma que ha visto tu GitHub y quiere ofrecerte un contrato en un protocolo bien financiado que une IA y DeFi. Ojeas su web. Es atractiva, convincente y está repleta de jerga donde cabe esperar. Te envían una prueba de selección en un archivo ZIP.

Descomprimes el archivo y el instalador se inicia, aparece fugazmente una ventana de permisos de la wallet en la pantalla. Sigues adelante sin pensarlo. Nada sucede de inmediato. El portátil no se bloquea. Cinco minutos después, tu wallet de Solana está vacía.

No es una historia inventada. Es, en esencia, el proceso que los expertos en análisis blockchain han documentado en campañas de hacking vinculadas a operadores norcoreanos. Reclutadores falsos, archivos de prueba infectados con troyanos y malware se emplean para hackear wallets.

En el artículo de hoy, te mostraré cómo han evolucionado los exploits en criptomonedas en 2025 y cómo puedes protegerte de los tipos más comunes de ataques on-chain.

Vamos con la historia,

Prathik

Entre enero y septiembre de 2025, los robos de criptomonedas perpetrados por hackers vinculados a Corea del Norte superaron los 2 000 millones de dólares. Según la firma de análisis blockchain Elliptic, 2025 ya es el peor año registrado por valor de delitos con activos digitales.

Una parte significativa de las pérdidas totales corresponde al hackeo de Bybit en febrero, que se llevó 1 400 millones de dólares de este exchange. El valor acumulado de los criptoactivos robados por el régimen norcoreano ya supera los 6 000 millones de dólares.


@Elliptic

Más allá de las cifras alarmantes, lo relevante del informe de Elliptic es cómo han cambiado las debilidades en los exploits de criptomonedas. Señala que “la mayoría de los hackeos en 2025 se han realizado mediante ataques de ingeniería social”, un cambio respecto a años anteriores, cuando los grandes golpes de Corea del Norte se lograban vulnerando infraestructura. Ejemplo de ello son los célebres hackeos a Ronin Network (hacks) en 2022 y 2024, o el DAO hack de 2016.

Últimamente, ese punto débil ha pasado de la infraestructura a la persona. Chainalysis también informó que las vulneraciones de claves privadas supusieron la mayor parte (43,8 %) de las criptomonedas robadas en 2024.

Está claro que, a medida que las criptomonedas evolucionan y la seguridad se refuerza en protocolos y blockchains, los atacantes encuentran más fácil atacar a los titulares de las claves privadas.

Además, este tipo de ataques es cada vez más organizado, no solo casos individuales aleatorios. Los últimos avisos del FBI y CISA y noticias describen campañas norcoreanas que combinan falsas ofertas de empleo para ingenieros cripto, software de wallet troyanizado y contribuciones maliciosas de código abierto para ejecutar exploits. Aunque las herramientas de los hackers son técnicas, el punto de entrada es humano y psicológico.

El hackeo de Bybit, el mayor robo de criptomonedas, muestra cómo esto se replica a gran escala. Cuando se drenaron unos 1 400 millones de dólares en ETH de un grupo de wallets, los primeros análisis técnicos apuntaron a un fallo en la verificación manual de los firmantes sobre lo que estaban aprobando. La red de Ethereum ejecutó correctamente transacciones válidas y firmadas, pero el error fue humano y manual.

Lee: El hackeo de Bybit

Del mismo modo, en el hackeo de Atomic Wallet, desaparecieron entre 35 y 100 millones de dólares en criptoactivos por malware dirigido al almacenamiento de claves privadas en los dispositivos de los usuarios.

La misma dinámica se repite en muchos casos. Cuando se transfieren fondos sin verificar la dirección completa de la wallet o se almacenan claves con seguridad mínima, el protocolo poco puede hacer.

La autocustodia no es infalible

“No son tus llaves, no son tus monedas” sigue siendo válido, pero el problema aparece cuando la gente deja de pensar más allá.

En los últimos tres años, muchos usuarios han retirado fondos de los exchanges, motivados tanto por el miedo a otro colapso tipo FTX como por convicción ideológica. El volumen total negociado en DEXs se ha multiplicado por más de tres, de 3,2 billones a 11,4 billones de dólares en los últimos tres años.


@DeFiLlama

Aunque parece una mejora en la cultura de seguridad, el riesgo se ha desplazado de la custodia al caos del “hazlo tú mismo”. Extensiones de navegador en portátiles, frases semilla guardadas en chats de móvil o borradores de correo electrónico y claves privadas en apps de notas sin cifrar apenas ofrecen protección ante los peligros.

La autocustodia pretendía resolver la dependencia: de exchanges, de custodios, de cualquiera que pudiera pausar retiros o quebrar. Lo que aún no ha resuelto es la formación. Las claves privadas te dan control, pero también te otorgan toda la responsabilidad.

¿Cómo abordar realmente este problema?

Las wallets hardware aportan fricción

El almacenamiento en frío resuelve parte del problema. Saca tus activos fuera de línea y los pone en una caja fuerte digital.

¿El problema está resuelto? Solo en parte.

Al sacar las claves de dispositivos de uso general, las wallets hardware eliminan la necesidad de extensiones de navegador o de aprobar transacciones con un solo clic. Añaden confirmación física, una fricción que te protege.

¿No son tus llaves? No son tus monedas. ¡Ni a este precio!

Los exchanges son hackeados. Las wallets calientes se vacían. Las wallets hardware son la única forma real de poseer tus activos.

Descubre OneKey, la wallet hardware open-source líder del sector. Es la forma más sencilla y segura de poner tus monedas fuera de línea y fuera de alcance.

¡Black Friday es el mejor momento para blindar tu cartera!

Recomendamos OneKey, sin concesiones.

¿Sigues dudando? ¿Te animamos con algunos regalos exclusivos?

Del 28 de noviembre al 2 de diciembre, usa el código BF25:

  • 25 % DE DESCUENTO en packs (mayor ahorro)
  • 15 % DE DESCUENTO en wallets individuales
  • Bono extra: 2 compradores aleatorios reciben su pedido GRATIS

Es la póliza de seguro más barata que tendrás para tu cartera

Pero una wallet hardware sigue siendo solo una herramienta.

Los equipos de seguridad de los proveedores de wallets han sido claros. Ledger ha comunicado repetidas campañas de phishing que se aprovechan de su marca, con extensiones de navegador falsas y versiones clonadas de Ledger Live. La interfaz resulta familiar y transmite seguridad, pero en algún momento el usuario debe introducir la frase de recuperación. Si la frase se compromete, el resto es inevitable.

También hay quienes caen y escriben la frase de recuperación en páginas falsas de actualización de firmware.

La wallet hardware cambia la superficie de ataque y añade puntos de fricción para reducir la probabilidad de un exploit. No la elimina por completo.

La separación es clave

Las wallets hardware funcionan mejor si el usuario las compra en canales de confianza y guarda el material de recuperación fuera de línea y fuera de la vista.

Quienes trabajan cada día en este sector —incluidos equipos de respuesta a incidentes, analistas on-chain y desarrolladores de wallets— recomiendan separar y diversificar el riesgo.

Una wallet para uso diario, otra que rara vez (o nunca) se conecta a internet. Saldos pequeños para experimentar y hacer farming DeFi, y los grandes en caja fuerte, con varios pasos para acceder.

Y por encima de todo, la higiene básica.

Algunos hábitos sencillos y repetidos pueden salvarte el día. Nunca escribas una frase semilla en una web, por urgente que parezca el aviso emergente. Comprueba la dirección completa en la pantalla de la wallet hardware tras copiar y pegar. Haz una pausa antes de aprobar cualquier transacción que no controles plenamente. Desconfía de enlaces y mensajes de “soporte” no solicitados, hasta que se demuestre lo contrario.

Ninguno de estos comportamientos garantiza la seguridad. Siempre queda un riesgo residual. Pero cada uno de ellos ayuda a reducirlo.

Hoy, la mayor amenaza para la mayoría de usuarios no es un exploit zero-day. Es el mensaje que no revisaron, el instalador que descargaron y ejecutaron porque la oferta de trabajo sonaba bien, y la frase semilla que apuntaron en el mismo papel que la lista de la compra.

Cuando quienes gestionan miles de millones tratan estos riesgos como ruido de fondo, acaban siendo casos de estudio con la etiqueta “exploits”.

Eso es todo por hoy. Nos vemos en la próxima.

Hasta entonces… mantente alerta,

Prathik

Aviso legal:

  1. Este artículo se ha reimpreso de [thetokendispatch]. Todos los derechos de autor pertenecen al autor original [Prathik Desai]. Si tienes alguna objeción a esta reimpresión, contacta con el equipo de Gate Learn, que lo gestionará de inmediato.
  2. Descargo de responsabilidad: Las opiniones expresadas en este artículo pertenecen exclusivamente al autor y no constituyen asesoramiento de inversión.
  3. Las traducciones del artículo a otros idiomas las realiza el equipo de Gate Learn. Salvo indicación expresa, queda prohibido copiar, distribuir o plagiar los artículos traducidos.

Compartir

Calendario cripto
Encuentro en Abu Dhabi
Helium organizará el evento de networking Helium House el 10 de diciembre en Abu Dhabi, posicionado como un preludio a la conferencia Solana Breakpoint programada para el 11 al 13 de diciembre. La reunión de un día se centrará en el networking profesional, el intercambio de ideas y las discusiones comunitarias dentro del ecosistema Helium.
HNT
-0.85%
2025-12-09
Actualización de Hayabusa
VeChain ha revelado planes para la actualización Hayabusa, programada para diciembre. Esta actualización tiene como objetivo mejorar significativamente tanto el rendimiento del protocolo como la tokenómica, marcando lo que el equipo llama la versión más centrada en la utilidad de VeChain hasta la fecha.
VET
-3.53%
2025-12-27
Atardeceres de Litewallet
La Fundación Litecoin ha anunciado que la aplicación Litewallet se retirará oficialmente el 31 de diciembre. La aplicación ya no se mantiene activamente, con solo correcciones de errores críticas abordadas hasta esa fecha. El chat de soporte también se descontinuará después de este plazo. Se alienta a los usuarios a hacer la transición a Billetera Nexus, con herramientas de migración y una guía paso a paso proporcionadas dentro de Litewallet.
LTC
-1.1%
2025-12-30
La migración de tokens OM finaliza
MANTRA Chain emitió un recordatorio para que los usuarios migraran sus tokens OM a la mainnet de MANTRA Chain antes del 15 de enero. La migración asegura la participación continua en el ecosistema mientras $OM se transfiere a su cadena nativa.
OM
-4.32%
2026-01-14
Cambio de precio de CSM
Hedera ha anunciado que a partir de enero de 2026, la tarifa fija en USD para el servicio ConsensusSubmitMessage aumentará de $0.0001 a $0.0008.
HBAR
-2.94%
2026-01-27
sign up guide logosign up guide logo
sign up guide content imgsign up guide content img
Empieza ahora
¡Registrarse y recibe un bono de
$100
!
Crea tu cuenta

Artículos relacionados

¿Cómo hacer su propia investigación (DYOR)?
Principiante

¿Cómo hacer su propia investigación (DYOR)?

"Investigar significa que no sabes, pero estás dispuesto a averiguarlo". - Charles F. Kettering.
11/21/2022, 10:10:26 AM
¿Qué es SegWit?
Principiante

¿Qué es SegWit?

Segregated Witness (SegWit) es una actualización en la cadena de bloques de Bitcoin que separa los datos del testigo del bloque base. La idea de SegWit fue propuesta por el desarrollador Pieter Wuille en 2015. Es una mejora destinada a resolver el problema de la maleabilidad de las transacciones y escalar la red.
11/21/2022, 8:21:30 AM
¿Qué es el análisis fundamental?
Intermedio

¿Qué es el análisis fundamental?

La combinación de indicadores y herramientas apropiados con noticias de actualidad sobre criptomonedas permite realizar el análisis fundamental más sólido para la toma de decisiones.
11/21/2022, 10:09:23 AM
¿Qué es la Billetera HOT en Telegram?
Intermedio

¿Qué es la Billetera HOT en Telegram?

La Billetera HOT en Telegram es una billetera completamente en cadena y no custodial. Es una billetera de Telegram de próxima generación que permite a los usuarios crear cuentas, intercambiar criptomonedas y ganar tokens $HOT.
11/29/2024, 6:45:47 AM
Guía para principiantes en el comercio
Principiante

Guía para principiantes en el comercio

Este artículo abre la puerta al comercio de criptomonedas, explora áreas desconocidas, explica los proyectos de criptomonedas y advierte a los lectores sobre los riesgos potenciales.
11/21/2022, 9:57:27 AM
¿Qué es Solana?
06:10
Principiante

¿Qué es Solana?

Como proyecto de cadena de bloques, Solana tiene como objetivo optimizar la escalabilidad de la red y aumentar la velocidad, y adopta un algoritmo de prueba de historial único para mejorar significativamente la eficiencia de las transacciones y la secuenciación en cadena.
11/21/2022, 8:06:27 AM