Hackers de criptomonedas robaron 3.300 millones de dólares en 2025, pero el número de ataques se redujo drásticamente, ya que las pérdidas se concentraron en un número menor de exploits más sofisticados de la cadena de suministro, según los nuevos datos de la empresa de seguridad blockchain CertiK compartidos con Cointelegraph.
Aunque las pérdidas totales se mantuvieron elevadas, la disminución del número de incidentes y la caída de la mediana del tamaño de los robos sugieren que la seguridad a nivel de protocolo está mejorando, lo que aleja a los atacantes de las simples vulnerabilidades del código y los lleva hacia el phishing y los ataques a nivel de infraestructura.
CertiK afirmó que las brechas en la cadena de suministro se convirtieron en la amenaza más dañina; las pérdidas totalizaron 1.450 millones de dólares de solo dos incidentes, incluido el hackeo de Bybit en febrero, que supuso 1.400 millones de dólares.
“El exploit de Bybit indica que los actores maliciosos bien capitalizados y bien coordinados se están volviendo más activos en todo el ecosistema”, señala el informe, que prevé un aumento de la “sofisticación” de los ataques a la cadena de suministro a medida que los atacantes se centran en más proveedores de infraestructura.
El número de incidentes de seguridad disminuyó en 162 casos con respecto al año anterior, lo que indica que las medidas de ciberseguridad de la blockchain están mejorando a pesar de que los hackers apuntan a objetivos más grandes.
La cantidad promedio perdida por hackeo se situó en 5,3 millones de dólares, lo que supone un aumento del 66 % con respecto al año anterior. Sin embargo, la pérdida media —una medida menos influenciada por incidentes atípicos— cayó a 103.966 dólares, un 35,75 % menos que en el mismo periodo.
Las vulnerabilidades del código se desvanecen mientras las estafas de “pig butchering” amenazan los ahorros en criptomonedas
Las estafas de phishing se convirtieron en la segunda mayor amenaza; representaron un coste acumulado para los inversores en criptomonedas de 722 millones de dólares en 248 incidentes.
Recientemente, un inversor perdió todo su fondo de jubilación en Bitcoins (BTC) en una estafa romántica impulsada por inteligencia artificial, también conocida como estafa “pig butchering”, en la que los estafadores utilizaron una manipulación emocional prolongada para convencer a los inversores de que transfirieran sus fondos.
Las estafas de “pig butchering” son un subconjunto de las estafas de phishing que le costaron a la industria un total de 5.500 millones de dólares en 2024, en 200.000 casos individuales.
Cabe destacar que el periodo medio de preparación de las víctimas es de entre una y dos semanas en el 35 % de los casos, mientras que el 10 % de las estafas implican periodos de preparación de hasta tres meses, según la plataforma de seguridad blockchain Cyvers.
En junio, el Departamento de Justicia de EE.UU. anunció la incautación de más de 225 millones de dólares en criptomonedas vinculadas a estafas de “pig butchering”.
Este artículo no contiene consejos ni recomendaciones de inversión. Toda inversión y operación conlleva riesgos, y los lectores deben realizar sus propias investigaciones antes de tomar una decisión. Aunque nos esforzamos por proporcionar información precisa y oportuna, Cointelegraph no garantiza la exactitud, integridad o fiabilidad de la información contenida en este artículo. Este artículo puede contener declaraciones prospectivas que están sujetas a riesgos e incertidumbres. Cointelegraph no se hace responsable de ninguna pérdida o daño que se derive de la confianza depositada en esta información.
