Las pérdidas por phishing cripto caen un 83 % en 2025, pero las carteras siguen amenazadas

El año 2025 marcó una notable disminución en el impacto financiero de los ataques de phishing en criptomonedas, especialmente aquellos dirigidos a los usuarios de carteras. Las pérdidas totales por estafas de drenaje de carteras alcanzaron $83,85 millones, una fuerte caída desde casi $494 millones en 2024, lo que representa una disminución interanual del 83%. El número de víctimas bajó a 106,000, un 68% menos que el año anterior, reflejando tanto menos ataques como una exposición reducida en todo el ecosistema cripto. A pesar de estas cifras alentadoras, los expertos advierten que los riesgos de phishing siguen presentes y las pérdidas continúan fluctuando con la actividad del mercado.

Los drenadores de carteras siguen siendo una amenaza persistente

El último informe de Scam Sniffer sobre la actividad de drenaje de carteras en cadenas compatibles con EVM destaca que las estafas de phishing continúan siguiendo las tendencias del mercado. Los períodos de alto volumen de negociación y fuertes rallys de activos tienden a aumentar la participación de los usuarios, creando más oportunidades para los atacantes. Por ejemplo, el tercer trimestre de 2025 coincidió con el rally de precio más fuerte de Ethereum y las pérdidas trimestrales más altas por phishing, totalizando $31 millones.

Las pérdidas mensuales mostraron una variación significativa, fluctuando entre $2.04 millones en diciembre, el mes más lento del año, y $12.17 millones en agosto, cuando la actividad de phishing alcanzó su nivel más alto. Agosto y septiembre juntos representaron el 29% de las pérdidas totales del año, afectando a 30,743 usuarios. El mayor ataque individual del año ocurrió en septiembre, con $6.5 millones robados mediante una firma de permiso, una caída pronunciada desde el robo de $55.48 millones en 2024. Las aprobaciones de Permit y Permit2 siguieron siendo los métodos más eficaces para los atacantes, responsables del 38% de las pérdidas mayores.

Tendencias de phishing y nuevas técnicas de ataque

Más allá de estos métodos conocidos, en 2025 surgió un nuevo tipo de ataque a través de EIP-7702, poco después de la actualización de la red Pectra, que permitió a los atacantes ejecutar varias operaciones maliciosas dentro de una única firma de transacción. Los incidentes más importantes con este método ocurrieron en agosto, causando pérdidas de $2.54 millones en solo dos casos.

Otras tendencias importantes en 2025, según Scam Sniffer, muestran cómo la actividad de phishing continuó evolucionando:

• Los ataques de phishing a gran escala ocurrieron con menor frecuencia que en 2024, reflejando una disminución general en incidentes graves.
• Dentro de esta actividad reducida, solo 11 eventos en 2025 resultaron en pérdidas superiores a $1 millón, comparado con 30 en el año previo.
• La pérdida promedio por víctima cayó a $790 en 2025 desde $1,488 en 2024.

Los desafíos de seguridad en blockchain van más allá del phishing

La seguridad en blockchain siguió siendo un tema complejo en 2025, con diversas amenazas que impactaron múltiples sectores. El Informe Anual de Seguridad Blockchain y AML 2025 de SlowMist registró 200 incidentes de seguridad que resultaron en $2.935 mil millones en pérdidas, comparado con 410 incidentes y $2.013 mil millones en 2024.

Las conclusiones clave de SlowMist revelan cómo se distribuyeron las pérdidas entre ecosistemas y tipos de proyectos:

• Ethereum sufrió las pérdidas más altas entre ecosistemas blockchain con $183.25 millones, seguido por Solana con $17.45 millones y Arbitrum con $17.10 millones.
• En cuanto a tipos de proyectos, las finanzas descentralizadas vieron 126 incidentes con pérdidas de $649 millones, mientras que los intercambios centralizados experimentaron 22 incidentes totalizando $1.809 mil millones.
• Entre estos, una sola pérdida en Bybit representó $1.46 mil millones, mostrando la magnitud de la exposición financiera que enfrentan las principales plataformas.

Mientras tanto, PeckShield reportó que las pérdidas por hackeos y brechas de seguridad en criptomonedas bajaron a $76 millones en diciembre de 2025, representando una caída del 60% en comparación con los $194.27 millones de noviembre. A pesar de la caída general, ocurrieron 26 incidentes de seguridad importantes durante el mes. El caso más grave involucró una pérdida de $50 millones debido a una estafa de envenenamiento de dirección, mientras que otro incidente que afectó una cartera multi-firma resultó en un robo de $27.3 millones.