Disminuyen los hackeos de criptomonedas, pero una nueva técnica causa pérdidas millonarias

En 2025, los criptohackers robaron aproximadamente 3,3 mil millones de dólares en activos digitales a nivel mundial. Esto ocurrió a pesar de una clara disminución en el número de hackeos. Los daños fueron principalmente causados por un pequeño número de ataques grandes y técnicamente avanzados, según nuevos datos del especialista en seguridad de blockchain CertiK.

El informe revela que el número de incidentes de seguridad disminuyó anualmente en 162. Esto sugiere que la seguridad de las plataformas de criptomonedas y blockchains está mejorando. A medida que las vulnerabilidades simples son más efectivamente cubiertas, los criminales están recurriendo a otros métodos, como el phishing y ataques a la infraestructura detrás de los servicios de criptomonedas.

Gran daño por ataques a la cadena de suministro

Se informa que los ataques a la cadena de suministro son actualmente el mayor riesgo dentro del sector cripto. Aquí, los hackers no se enfocan directamente en los inversores o plataformas de comercio, sino en empresas que proveen servicios esenciales a múltiples partes simultáneamente. Solo dos incidentes representaron pérdidas de 1,45 mil millones de dólares.

El incidente más grande fue el hackeo en la bolsa de criptomonedas Bybit en febrero, del cual se sustrajeron aproximadamente 1,4 mil millones de dólares. CertiK advierte que los ciberdelincuentes bien organizados y con recursos financieros son cada vez más activos y que este tipo de ataque ocurrirá con mayor frecuencia en el futuro.

Menos hackeos, pero mayores consecuencias financieras

El enfoque en objetivos más grandes está incrementando el daño por ataque. La pérdida promedio por hackeo en 2025 fue de 5,3 millones de dólares, un aumento del 66 por ciento en comparación con el año anterior. Sin embargo, la pérdida mediana disminuyó a 103.966 dólares. Esto indica que la mayoría de los ataques son relativamente pequeños, mientras que unas pocas grandes incursiones son responsables de la mayor parte del daño.

El phishing sigue siendo un gran problema para los inversores

Después de los ataques a la cadena de suministro, el phishing es la principal causa de robo de criptomonedas. En total, los inversores perdieron 722 millones de dólares en 248 incidentes. En el phishing, las víctimas son engañadas para que transfieran dinero o compartan información confidencial.

Un caso reciente muestra cuán devastadoras pueden ser las consecuencias. Un inversor perdió todo su fondo de pensión en Bitcoin debido a una estafa romántica en la que se utilizó inteligencia artificial. Los estafadores construyeron una relación de confianza prolongada y finalmente convencieron a la víctima de transferir su criptomoneda.

Aumenta la estafa de «pig butchering»

Esta forma de fraude es conocida como «pig butchering». Las víctimas son manipuladas emocionalmente durante un período prolongado antes de ser despojadas de su dinero. En 2024, este método de estafa costó al sector cripto un total de 5,5 mil millones de dólares, repartidos en aproximadamente 200.000 casos individuales.

Según la plataforma de seguridad blockchain Cyvers, el período de preparación dura de una a dos semanas en el 35 por ciento de los casos. En el 10 por ciento de las situaciones, las víctimas son manipuladas durante hasta tres meses.

Autoridades estadounidenses endurecen sus acciones

Los gobiernos están tratando de mitigar los daños. El Departamento de Justicia de los Estados Unidos anunció en junio que ha incautado más de 225 millones de dólares en criptomonedas vinculadas a esquemas masivos de «pig butchering».

Las cifras muestran que la seguridad técnica en el sector cripto está mejorando, pero los ciberdelincuentes se están volviendo más astutos. Menos ataques no significan automáticamente menos riesgo. Un hackeo exitoso hoy puede ser suficiente para causar enormes daños financieros.