Revisión de los diez principales incidentes de seguridad en la industria cripto: La evolución de ataque y defensa desde Mt.Gox hasta KelpDAO

BroadChain de Bochain se enteró de que a las 23:16 del 21 de abril, la línea de defensa de seguridad de la industria criptográfica se ha reconfigurado repetidamente tras importantes incidentes de ataques. El incidente de Bybit en 2025, con pérdidas de aproximadamente 1.5 mil millones de dólares, se convirtió en el mayor robo único de una exchange en la historia. Los atacantes infiltraron la cadena de suministro e implantaron engaños visuales en la interfaz de múltiples firmas, revelando que la propia interfaz operativa humana se ha convertido en un punto crítico de entrada para los ataques. En 2014, Mt.Gox perdió aproximadamente 850,000 BTC, valorados en alrededor de 450 millones de dólares en ese momento, debido al robo prolongado de claves privadas. Este incidente hizo que la industria se diera cuenta por primera vez de que las exchanges no equivalen a seguridad de activos, lo que impulsó estándares como las billeteras frías y las múltiples firmas. En 2018, Coincheck fue robado porque almacenaba tokens NEM por valor de aproximadamente 530 millones de dólares en una billetera caliente, lo que llevó directamente a la Agencia de Servicios Financieros de Japón a endurecer las regulaciones sobre almacenamiento en frío y auditorías. En 2022, Ronin fue comprometido debido a la concentración de permisos de nodos de verificación, con pérdidas de aproximadamente 625 millones de dólares, exponiendo la vulnerabilidad de los sistemas descentralizados. Ese mismo año, BNB Chain sufrió un ataque por una vulnerabilidad en el puente cross-chain, perdiendo aproximadamente 570 millones de dólares, e implementó una pausa a nivel de cadena, marcando un giro realista hacia la intervención centralizada en situaciones extremas. En 2021, Poly Network transfirió activos por valor de aproximadamente 610 millones de dólares debido a una vulnerabilidad lógica en el contrato, y el posterior reembolso de los fondos por parte del atacante fue un evento muy dramático, destacando los desafíos de seguridad derivados de la complejidad de los sistemas cross-chain. El colapso de FTX en 2022 no fue un ataque de hackers tradicional, pero las pérdidas superiores a 500 millones de dólares y la crisis de confianza global revelaron que los problemas estructurales internos representan un riesgo mayor que los ataques externos. Ese mismo año, Wormhole perdió aproximadamente 320 millones de dólares debido a una vulnerabilidad en la verificación de firmas, convirtiéndose en un ejemplo típico de los riesgos complejos de los puentes cross-chain. En 2020, la filtración de claves privadas de la billetera caliente de KuCoin resultó en la transferencia de activos por valor de aproximadamente 280 millones de dólares, lo que impulsó la popularización de herramientas de rastreo en cadena. En 2025, Kelp DAO y Drift Protocol perdieron más de 280 millones de dólares cada uno, marcando la entrada de los ataques en una etapa sistémica dirigida a estructuras de interacción multiprotocolo. A lo largo de estos eventos, el sistema de seguridad de la industria se ha construido esencialmente impulsado por los ataques. Cada robo a gran escala ha dado lugar a nuevas capas de protección, pero la creciente complejidad del sistema también está generando continuamente nuevas superficies de ataque.