La verdad sobre el año 2025 como el año de los hackers en criptomonedas: los errores humanos superan con creces las vulnerabilidades de código

El año pasado fue considerado el más oscuro en la historia de las criptomonedas, con pérdidas récord y frecuentes incidentes de hacking, pero la realidad es más compleja que esa etiqueta. Aunque las cifras son impactantes, la amenaza más destructiva no proviene de defectos en el código de los contratos inteligentes, sino de las vulnerabilidades más fáciles de pasar por alto: las personas.

Según datos de la empresa de análisis en cadena Chainalysis, en 2025 se perdieron aproximadamente 17 mil millones de dólares en activos criptográficos por estafas y fraudes, convirtiéndose en la segunda mayor amenaza después de los hackeos a infraestructuras. Lo que resulta aún más sorprendente es la velocidad de crecimiento: las estafas de suplantación aumentaron un 1400% interanual, y las estafas impulsadas por inteligencia artificial generan un 450% más de ganancias en comparación con las estafas tradicionales. Estos números reflejan un punto de inflexión: los ataques tradicionales de hackers están siendo desplazados, y los errores humanos y las estafas sociales se convierten en los nuevos protagonistas.

La estafa supera rápidamente al hacking y se convierte en la nueva amenaza

Un caso destacado a principios de 2025 ilustra el peligro de esta tendencia. Según reveló el investigador de blockchain ZachXBT, un atacante logró robar con éxito activos digitales por valor de 2.82 millones de dólares mediante ingeniería social, causando que la víctima perdiera 2.05 millones de Litecoin (valor actual aproximadamente $58.31/LTC) y 1459 Bitcoin (valor actual aproximadamente $77.67K/BTC). Estas ganancias ilícitas fueron rápidamente convertidas en Monero, una criptomoneda centrada en la privacidad, y transferidas.

Este caso ejemplifica las nuevas características de los hackers modernos: ya no se requiere un profundo conocimiento del código, sino que basta con una llamada de estafa cuidadosamente diseñada, un correo de phishing convincente o una identidad falsa para obtener grandes beneficios. Los datos de Chainalysis muestran que las estafas de suplantación y las impulsadas por inteligencia artificial se dirigen cada vez más a usuarios individuales, en lugar de infraestructuras, marcando un cambio fundamental en los patrones de ataque.

Dilema de defensa: baja adopción de herramientas y vulnerabilidades generalizadas

Sorprendentemente, la seguridad en cadena en realidad está mejorando de manera sincronizada. Mitchell Amador, CEO de Immunefi (plataforma de seguridad en cadena), afirmó en una entrevista que “a medida que el código se vuelve más difícil de explotar, los hackers están recurriendo a métodos nuevos y más astutos”. Esta evolución está redefiniendo la naturaleza de las amenazas de seguridad.

Sin embargo, la defensa presenta un retraso importante. Según la evaluación de Amador, más del 90% de los proyectos criptográficos aún contienen vulnerabilidades críticas y explotables, lo cual no debería ser un problema en sí mismo. Lo más preocupante es la baja tasa de adopción de herramientas de protección: menos del 1% de la industria ha implementado tecnologías de firewall, y menos del 10% utiliza herramientas de detección impulsadas por inteligencia artificial. Esto crea una paradoja: existen soluciones de seguridad, pero la mayoría de los participantes siguen usando enfoques obsoletos frente a los nuevos hackers.

La IA redefine el ecosistema de ataque y defensa, emergen nuevos focos de seguridad

2026 será un año decisivo en el que la inteligencia artificial cambiará radicalmente el panorama de la seguridad. Amador señala que “los defensores dependerán cada vez más de sistemas de monitoreo y respuesta impulsados por IA que operan a velocidad de máquina, mientras que los atacantes también emplean estas mismas herramientas para investigar vulnerabilidades y realizar ataques sociales a gran escala”. La carrera armamentística entre ambos lados se acelera.

Pero la amenaza más peligrosa radica en los propios agentes de IA en cadena. Cuando los sistemas inteligentes que toman decisiones de forma autónoma comienzan a gestionar operaciones en cadena, surgen nuevas superficies de ataque. “La velocidad y capacidad de los agentes de IA en cadena podrían superar a los operadores humanos”, advierte Amador, “pero si su acceso o control es comprometido, estos sistemas también poseen vulnerabilidades únicas, diferentes a las humanas”. En otras palabras, un agente de IA controlado por hackers podría causar daños más catastróficos que cualquier hackeo tradicional.

De la defensa basada en código a la gestión humana, la transformación del paradigma de seguridad

Los datos y las opiniones de expertos apuntan a una tendencia clara: el campo de batalla de la seguridad en criptomonedas se está desplazando. Cuando el código en cadena se vuelve más difícil de explotar, los hackers comienzan a cazar humanos; cuando la inteligencia artificial interviene, surgen nuevos tipos de ataques inteligentes.

Amador resume el significado central de este cambio: “El factor humano se ha convertido en el eslabón más débil que los expertos en seguridad en cadena y los participantes de Web3 deben priorizar”. Esto implica que la seguridad futura ya no dependerá únicamente de auditorías de contratos inteligentes y reforzamiento del código, sino que se centrará más en el diseño de interfaces de usuario, controles de acceso a nivel empresarial, sistemas de monitoreo en tiempo real y, sobre todo, en la educación en seguridad básica.

En resumen, 2025 fue recordado como el año más oscuro en la historia de los hackers, pero la lección está clara: las vulnerabilidades más mortales no están en la cadena de bloques, sino en las decisiones humanas. La mejora en la defensa debe comenzar desde el código, pero también debe avanzar hacia los procesos, la gestión y las personas.