Los hackeos a Coinbase y Cetus alertan a inversores que almacenan cripto en exchanges

Hechos clave

• En mayo de 2025, los hackeos a Coinbase generaron una filtración interna que expuso datos personales y financieros de más de 69.000 usuarios.
• Bybit y Cetus perdieron millones en criptoactivos tras vulnerabilidades críticas explotadas mediante phishing y fallos en contratos inteligentes.

En las últimas semanas, el ecosistema cripto ha vuelto a ser sacudido por graves incidentes de seguridad. Tales hechos, encabezados por los hackeos a Coinbase y Cetus, han encendido las alarmas entre inversores y reguladores.

Particularmente, Bybit, uno de los exchanges más importantes del mundo, sufrió un hackeo sin precedentes. Este resultó en la sustracción de 1.400 millones de dólares en Ethereum, mientras que Coinbase, la plataforma más utilizada en Estados Unidos, continúa siendo el blanco principal de sofisticadas campañas de suplantación de identidad.

Lejos de ser casos aislados, ponen en evidencia las vulnerabilidades críticas en los sistemas de custodia digital. A su vez, exponen los límites de la confianza depositada en plataformas centralizadas.

Como resultado, a medida que el mercado reacciona con volatilidad, se impone una reflexión urgente. ¿Qué tan seguros están realmente los fondos de los usuarios en los exchanges?

Radiografía de las brechas de seguridad más recientes

Más allá del hackeo a Coinbase, en febrero y mayo de 2025, dos estafas de criptomonedas de gran magnitud sacudieron el ecosistema, afectando a los exchanges Bybit y Cetus.

Inicialmente, el 21 de febrero de 2025, Bybit sufrió un ataque que resultó en la sustracción de aproximadamente 1.400 millones de dólares en Ethereum y otros activos digitales.

Para ello, los atacantes emplearon una técnica de “phishing de interfaz”. En otras palabras, manipularon la interfaz de usuario para engañar a los firmantes y obtener acceso a una billetera fría multifirma.

El grupo de hackers norcoreano Lazarus fue identificado como el autor del ataque. En ese instante, aprovecharon una vulnerabilidad en Safe, proveedor de la billetera utilizada por Bybit.

A pesar de la magnitud del robo, Bybit aseguró que las demás billeteras frías permanecían seguras y que los retiros continuaban operando con normalidad.

Por su parte, en mayo de 2025, Cetus Finance, un exchange descentralizado (DEX) basado en la red Sui, fue víctima de un exploit que resultó en la pérdida de aproximadamente 223,8 millones en criptoactivos.

🚨ANNOUNCEMENT

As of earlier today, we have confirmed that an attacker has stolen approximately $223M from Cetus Protocol. We have took immediate action to lock our contract preventing further theft of funds.

$162M of the compromised funds have been successfully paused. We are…

— Cetus🐳 (@CetusProtocol) May 22, 2025

Básicamente, el ataque se centró en una vulnerabilidad en el contrato inteligente del pool de liquidez de Cetus. Como resultado, La Fundación Sui bloqueó las direcciones implicadas en el hackeo a Cetus- Según Extractor, parte de los 63 millones de dólares robados fueron transferidos a Ethereum, y se usó una dirección específica para lavar 20.000 ET valorados en 53 millones.

Hackeos a Coinbase – La otra cara de la moneda

En mayo de 2025, Coinbase confirmó una de las filtraciones de datos más graves en su historia, afectando a 69.461 usuarios, incluidos 217 residentes del estado de Maine, EE. UU.

https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0

— Brian Armstrong (@brian_armstrong) May 15, 2025

A diferencia de ataques anteriores, esta brecha no fue producto de una vulneración externa, sino de una infiltración interna cuidadosamente planificada.

Según el informe oficial, un grupo de ciberdelincuentes sobornó a varios empleados del equipo de atención al cliente, quienes con acceso privilegiado facilitaron el robo de información sensible: nombres completos, direcciones, móviles, documentos de identidad, historiales de transacciones y saldos.

En esencia, esta exposición amplifica el riesgo de fraudes financieros, suplantación de identidad y extorsiones, especialmente contra usuarios con altos volúmenes de inversión en las mejores preventas de criptomonedas, por ejemplo.

Paralelamente, se detectó una campaña masiva de hackeos a Coinbase basada en phishing que imitaba comunicaciones oficiales para desviar fondos a billeteras controladas por atacantes.

Los autores del ataque exigieron un rescate de 20 millones de dólares, el cual fue rechazado por la empresa, que en su lugar ofreció una recompensa equivalente a quien proporcione información que permita identificar a los responsables.

Auto custodia vs. Exchanges

La reciente ola de hackeos a Coinbase y Cetus ha reavivado el debate sobre la seguridad en la custodia de activos digitales. Si bien estas plataformas ofrecen conveniencia y liquidez, también representan un blanco atractivo para ciberdelincuentes.

Por ello, crece el interés por alternativas de auto custodia, como las billeteras frías y descentralizadas, así como opciones que mencionan opiniones sobre Best Wallet, por ejemplo y que permiten a los usuarios tener control total sobre sus claves privadas.

Más allá de todo este contexto, la seguridad no debe depender únicamente de la infraestructura tecnológica, sino también de la educación del usuario y de estándares más exigentes en el desarrollo de aplicaciones descentralizadas.

Lo ocurrido en mayo de 2025 actúa como un recordatorio ineludible: en el mundo cripto, la responsabilidad sobre los activos es compartida entre plataformas, desarrolladores y, sobre todo, los propios inversores. La prevención, más que una opción, se convierte en una necesidad estratégica.

Leer más

• SOL, ETH y BNB buscan nuevos récords mientras BTC se mantiene al alza
• Los agentes de IA podrían poner en peligro la seguridad de las criptomonedas
• Una empresa suiza se asocia con El Salvador para ofrecer pasaportes a cambio de Bitcoin