Los ataques de phishing cripto relacionados con el vaciado de billeteras disminuyeron drásticamente en 2025, con pérdidas totales que cayeron a USD 83,85 millones, un 83% menos que los casi USD 494 millones registrados en 2024.
El número de víctimas también disminuyó significativamente hasta las 106.000, lo que supone un descenso del 68% con respecto al año anterior, según la plataforma de seguridad Web3 Scam Sniffer en su nuevo informe en el que analiza el phishing basado en firmas en las cadenas de la Ethereum Virtual Machine (EVM).
A pesar de la fuerte caída, el informe advierte de que la actividad de phishing no ha desaparecido. Por el contrario, las pérdidas siguieron de cerca los ciclos del mercado, aumentando durante los periodos de mayor actividad onchain y disminuyendo a medida que los mercados se enfriaban. El tercer trimestre de 2025, que coincidió con el mayor repunte del año de Ethereum (ETH), registró las mayores pérdidas por phishing, con USD 31 millones, y agosto y septiembre representaron casi el 29% de las pérdidas anuales.
"Cuando los mercados están activos, la actividad general de los usuarios aumenta y un porcentaje de ellos se convierte en víctima: el phishing funciona como una función de probabilidad de la actividad de los usuarios", señala el informe. Las pérdidas mensuales oscilaron entre USD 2,04 millones en diciembre, el mes más tranquilo, y USD 12,17 millones en agosto, durante el pico de actividad del mercado.
Un ataque de phishing con permisos de USD 6,5 millones supera las pérdidas de 2025
El mayor robo por phishing del año ascendió a USD 6,5 millones en septiembre e involucró una firma maliciosa de Permit, lo que sugiere que las aprobaciones de Permit y Permit2 siguen siendo las herramientas más eficaces para los atacantes. En general, los ataques basados en Permit representaron el 38 % de las pérdidas entre los incidentes que superaron el millón de dólares.
Sin embargo, 2025 también marcó la aparición de un nuevo vector de ataque. Las firmas maliciosas basadas en EIP-7702 aparecieron poco después de la actualización Pectra de Ethereum, lo que permitió a los atacantes explotar la abstracción de cuentas y agrupar múltiples acciones dañinas en una sola firma de usuario. Dos casos importantes de EIP-7702 en agosto provocaron pérdidas por valor de USD 2,54 millones, lo que pone de relieve la rapidez con la que los atacantes se adaptan a los cambios a nivel de protocolo.
Cabe destacar que los incidentes a gran escala disminuyeron, con solo 11 casos que superaron el millón de dólares en 2025, frente a los 30 de 2024. Sin embargo, el informe señaló que los atacantes se decantan cada vez más por estrategias de menor valor y mayor volumen. La pérdida media por víctima se redujo a USD 790, lo que sugiere un cambio hacia campañas más amplias y centradas en el comercio minorista, en lugar de robos aislados y de gran repercusión.
«El ecosistema de los drenadores sigue activo: a medida que los antiguos drenadores desaparecen, surgen otros nuevos para llenar el vacío», concluye el informe.
Las pérdidas por hackeos de criptomonedas se redujeron un 60% en diciembre
Según informó Cointelegraph, las pérdidas relacionadas con las criptomonedas por hackeos y exploits de ciberseguridad se redujeron a unos USD 76 millones en diciembre, un 60% menos que los USD 194,2 millones de noviembre, según PeckShield. La empresa registró 26 incidentes importantes durante el mes, lo que indica una ralentización de las pérdidas generales, a pesar de que la actividad de los ataques se mantuvo constante.
El caso más importante fue una estafa de envenenamiento de direcciones por valor de USD 50 millones, en la que los atacantes utilizaron direcciones de monederos similares para engañar a las víctimas y que desviaran fondos, mientras que en otro incidente se perdieron USD 27,3 millones debido a una filtración de claves privadas vinculadas a una billetera multifirma.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
