Las pérdidas por criptophishing cayeron drásticamente en 2025, pero los expertos advierten que la amenaza sólo ha cambiado de forma, no ha desaparecido. Los informes muestran una fuerte caída en la cantidad de dinero robado mediante estafas de vaciado de billeteras, incluso cuando los atacantes probaron nuevos trucos relacionados con cambios recientes de protocolo.
Lectura relacionada
Los datos de los rastreadores deshonestos muestran una disminución
Las pérdidas por phishing de drenaje de billeteras cayeron a aproximadamente $83,85 millones, un 83% menos que aproximadamente $494 millones en 2024, según el análisis de Scam Sniffer de 2025.
El número de carteras afectadas se redujo a alrededor de 106.000, un 68% menos que el año pasado. Estos números se toman del Estudio anual de la plataforma de seguridad y son compilados por las principales agencias de cifrado.
Los atacantes se mueven en lugar de detenerse
En 2025, solo 11 incidentes superaron el millón de dólares, en comparación con 30 el año anterior, lo que indica menos incidentes que acaparan los titulares pero un aumento de los incidentes más pequeños. El mayor robo denunciado el año pasado fue de aproximadamente 6,5 millones de dólares e implicó un ataque malicioso de firma de permiso.
Las pérdidas promedio por víctima cayeron a alrededor de $790, lo que sugiere que los atacantes han optado por ataques más frecuentes y menos costosos.
Fuente: El movimiento del mercado de rastreadores de estafas importaba
Las pérdidas se produjeron tras la actividad del mercado. El tercer trimestre registró la mayor pérdida registrada, alrededor de $31 millones, ya que el repunte de Ethereum generó más usuarios y aprobaciones en la cadena.
Los picos mensuales incluyeron agosto, que registró alrededor de 12,17 millones de dólares, mientras que diciembre fue el más tranquilo con alrededor de 2 millones de dólares. Este patrón muestra que los estafadores se dirigen a ventanas comerciales muy ocupadas.
Fuente: Firmas de permisos de estafadores y nuevos vectores.
Los informes destacan que el abuso de firmas en permisos y permisos 2 es una de las principales causas de grandes pérdidas y representa una parte importante de los casos multimillonarios.
Scam Sniffer también señaló que las técnicas de firma de paquetes de EIP-7702 se utilizaron en varios ataques sofisticados después de las actualizaciones de la red. Los equipos de seguridad dicen que estos métodos explotan los flujos de aprobación de los usuarios en lugar de los errores garrafales de los contratos inteligentes.
La capitalización total del mercado de criptomonedas asciende actualmente a 3,08 billones de dólares. Gráfico: TradingView Por qué ocurrió la caída
Los analistas atribuyen gran parte de la mejora a alertas de billetera mejoradas, un mayor uso de herramientas de revocación de aprobación y un mayor seguimiento a través de monitores en cadena.
Algunos defensores también señalan una disminución de la actividad del mercado durante ciertos períodos del año, lo que ha llevado a una disminución en el número de objetivos de alto valor. Sin embargo, muchas publicaciones enfatizan que una disminución en el número total no significa seguridad.
Lectura relacionada
Según los informes, es probable que el phishing siga siendo cíclico, y las pérdidas probablemente aumenten nuevamente durante los grandes repuntes o cuando se introduzcan nuevas características distintivas.
Las empresas de seguridad instan a los usuarios a verificar los permisos, evitar la firma ciega y utilizar herramientas de billetera que señalen solicitudes riesgosas. Los reguladores y las bolsas están monitoreando esta tendencia, pero muchos ataques aún recaen en usuarios individuales y software de billetera.
Imagen destacada de Unsplash, gráfico de TradingView
