El espacio criptográfico gasta cientos de millones en seguridad cada año. Sin embargo, año tras año, se siguen perdiendo miles de millones. Hoy, publicamos el Estado de la seguridad criptográfica 2025. Un desglose de lo que está roto, lo que funciona y lo que sigue. Esto es lo que encontramos 🧵

1: Las auditorías por sí solas no son suficientes. Los hacks en criptomonedas están evolucionando. Mientras que los exploits de código están disminuyendo, amenazas como fallos en el control de acceso y ataques fuera de la cadena están en aumento. ¿Muchos de los mayores hacks en el último año? Protocolos auditados. Varias veces. La seguridad debe ir más allá de las auditorías, abarcando monitoreo en tiempo real, fuzzing, OpSec y más.

2: La seguridad no es una casilla de verificación de una sola vez. Hablamos de exploits de código, pero la mayoría de las pérdidas provienen de todo lo demás. Fugas de claves privadas. Explota la gobernanza. Secuestros de frontend. Los proyectos necesitan protección desde el momento en que escriben su primera línea de código, a través de la implementación y más allá. Piense en pruebas de fuzz, recompensas por errores, monitoreo y respuesta estructurada a incidentes.

3: La mayoría de los proyectos están pagando de más por una seguridad deficiente. Los constructores están atrapados en el infierno de la seguridad. ¿Tratando de obtener una auditoría de calidad? Puede esperar semanas solo para obtener una cotización. Realizamos una serie de entrevistas con constructores y descubrimos que las cotizaciones de auditoría pueden variar hasta 3 veces para exactamente el mismo alcance. Así es como se rompe el modelo de adquisición actual:

4: Los componentes fuera de la cadena son el nuevo punto débil. La seguridad debería ser la siguiente: pila completa, ciclo de vida largo. Desde el día 1 (revisiones de diseño, DevSecOps) A la implementación (fuzzing, verificación formal, concursos de auditoría) Hasta después del lanzamiento (monitoreo en tiempo real, respuesta a incidentes, OpSec) La seguridad de pila completa significa proteger todos los componentes, dentro y fuera de la cadena.

5: Demasiados equipos estaban atascados, esperando semanas para obtener cotizaciones de auditoría, pagando de más por servicios decepcionantes y apostando por proveedores sin una señal real. Así que construimos el Mercado de Areta () > Un lugar para obtener cotizaciones competitivas y subvenciones. > Un lugar para acceder a proveedores examinados. > Una forma de reducir los costos de seguridad, hasta en un 30%. Los mercados como Areta Market ayudan a los proyectos a emparejarse con proveedores confiables, recibir cotizaciones competitivas y reducir el tiempo de adquisición.

Las criptomonedas están creciendo rápidamente. También lo son las amenazas. Los ganadores de este ciclo serán los que traten la seguridad como una función central, no como una casilla de verificación. Lea el informe completo: