El panorama de los activos digitales enfrentó su año más desafiante hasta la fecha, ya que las pérdidas totales derivadas de exploits, hacks y esquemas fraudulentos superaron la marca de los 4 mil millones de dólares en 2025. Esta cifra asombrosa, documentada en un informe de fin de año de CryptoPotato, destaca una creciente sofisticación entre los actores malintencionados, quienes apuntan cada vez más tanto a inversores institucionales de alto patrimonio como a participantes minoristas en los sectores de finanzas descentralizadas (DeFi) y juegos de azar.
A pesar de los avances en el análisis forense de blockchain y las auditorías de seguridad más robustas para contratos inteligentes, el gran volumen de activos robados sugiere que los atacantes están cambiando sus estrategias. En lugar de centrarse únicamente en vulnerabilidades complejas del código, muchos han vuelto al "elemento humano" de la seguridad, utilizando manipulación psicológica para eludir incluso los monederos de hardware y las configuraciones multifirma más seguras.
El auge de la ingeniería social y las pérdidas individuales masivas
Una parte significativa de las pérdidas de 2025 puede atribuirse a un aumento en los ataques de ingeniería social de alto valor. Uno de los incidentes más catastróficos involucró a un usuario de criptomonedas que perdió 282 millones de dólares en una operación meticulosamente planificada. Según informes de Bitcoinist, este ataque no se basó en un error a nivel de protocolo ni en un exploit de puente. En cambio, la víctima fue manipulada mediante sofisticadas tácticas de ingeniería social que finalmente condujeron al vaciado no autorizado de sus principales tenencias.
Este incidente subraya una tendencia cambiante en el mundo del cibercrimen. Si bien los "rug pulls" y los ataques de préstamos flash siguen siendo frecuentes, los objetivos de mayor valor ahora son perseguidos a través de campañas personalizadas. Estos atacantes suelen pasar semanas o meses recopilando datos sobre sus objetivos antes de iniciar el contacto, lo que hace que el intento de "phishing" final sea casi indistinguible de una comunicación legítima.
Estafas de suplantación de identidad y el "estilo de vida" de los ciberdelincuentes
La audacia de estos estafadores quedó aún más expuesta en un caso reportado por The Daily Hodl, que involucró a un atacante que se hizo pasar por soporte de Coinbase. Al disfrazarse como representante del importante exchange, el estafador logró robar 2 millones de dólares de desprevenidos traders de criptomonedas. Este caso específico ganó gran atención después de que el investigador on-chain ZachXBT rastreara el movimiento de los fondos robados.
La investigación reveló una tendencia inquietante sobre cómo se liquidan y utilizan las criptomonedas robadas. Los hallazgos de ZachXBT mostraron que el perpetrador movió rápidamente las ganancias ilícitas para financiar un estilo de vida lujoso, gastando el dinero en costosos servicios de botellas en clubes exclusivos y juegos de azar de alto riesgo. Para la comunidad de apuestas cripto, esto sirve como un arma de doble filo: aunque la industria proporciona una utilidad popular para los activos digitales, también está siendo explotada por actores malintencionados como un método principal para "mezclar" o gastar capital robado.
Vulnerabilidades en los ecosistemas DeFi y de trading
El total de 4 mil millones de dólares en 2025 no es solo el resultado de estafas individuales; también refleja la lucha constante por asegurar los protocolos descentralizados. Si bien el informe indica que los exchanges centralizados han mejorado significativamente su seguridad interna, el sector DeFi sigue siendo un terreno de caza principal.
- Vulnerabilidades de los puentes: Los puentes entre cadenas (cross-chain) siguen siendo un punto principal de fallo, lo que representa cientos de millones en pérdidas a medida que los hackers encuentran formas de explotar los mecanismos de bloqueo y acuñación de blockchains interconectadas.
- Kits de phishing: La disponibilidad de kits de "drainer-as-a-service" en la dark web ha reducido la barrera de entrada para los estafadores novatos, permitiéndoles desplegar sitios web maliciosos que vacían monederos con una sola firma.
- Exploits de aprobación: Muchos traders han sido víctimas de estafas de "aprobación infinita", donde una transacción aparentemente inofensiva otorga al atacante el derecho de mover cualquier cantidad de un token específico desde el monedero del usuario en una fecha posterior.
Perspectivas prácticas para traders y apostadores de criptomonedas
A medida que la industria avanza hacia 2026, la cifra de 4 mil millones de dólares en pérdidas sirve como un recordatorio aleccionador de los riesgos inherentes a la autocustodia de activos. Para aquellos activos en las apuestas y el trading de criptomonedas, varias medidas clave de seguridad se han vuelto innegociables:
- Verifique todas las comunicaciones de soporte: Nunca proporcione información confidencial ni firme transacciones basadas en una llamada telefónica o mensaje directo. Los exchanges legítimos como Coinbase nunca le pedirán sus claves privadas o una "transacción de prueba".
- Utilice monederos de hardware para almacenamiento a largo plazo: Mantenga solo fondos "calientes" en monederos basados en navegador para sesiones activas de trading o apuestas. La mayor parte de su cartera debe permanecer en un entorno de almacenamiento en frío (cold storage).
- Audite sus aprobaciones de tokens: Utilice regularmente herramientas como Revoke.cash para ver qué aplicaciones descentralizadas (dApps) tienen permiso para gastar sus tokens.
- Implemente autenticación de múltiples factores (MFA): Evite la MFA basada en SMS, que es vulnerable al SIM-swapping. Utilice claves de seguridad de hardware o aplicaciones de autenticación para todas las cuentas de exchange.
Los datos de 2025 sugieren que, si bien la tecnología detrás de blockchain es cada vez más segura, los métodos utilizados para separar a los usuarios de sus activos son cada vez más centrados en el factor humano. Mientras exista el potencial de "botines" multimillonarios, la presión sobre la seguridad del ecosistema cripto solo continuará intensificándose.