Cripto 2025: Cuando los hackers encontraron el punto débil humano

Aunque 2025 registró cifras récord de pérdidas por brechas de seguridad en el sector de las criptomonedas, un análisis exhaustivo de los datos reveló algo inesperado: la mayoría de estos desastres no fueron causados por código de smartcontract roto, sino por errores humanos y manipulación social. Esto marca un cambio fundamental en cómo ocurren los ciberataques en el mundo cripto, y plantea preguntas completamente diferentes sobre dónde debe concentrarse la industria en sus esfuerzos defensivos.

De protocolos a personas: La transición en los patrones de ataque

La naturaleza de los ataques en criptomonedas ha cambiado drásticamente. Mientras que hace años los ciberdelincuentes se centraban en encontrar vulnerabilidades en la infraestructura blockchain y el código de los protocolos, ahora se dirigen principalmente a los usuarios finales. Los expertos en seguridad, incluido Mitchell Amador del plataforma de seguridad onchain Immunefi, lo evidencian con una observación llamativa: aunque 2025 fue efectivamente el peor año en pérdidas relacionadas con cripto, prácticamente ninguna de esas pérdidas fue resultado de exploits en protocolos.

“Aunque 2025 fue el peor año en hackeos, estos fueron consecuencia de errores operativos en Web2 y no de código onchain,” afirmó Amador en una entrevista con CoinDesk. Esta distinción es crucial, ya que sugiere algo contraintuitivo: la seguridad en blockchain en realidad mejora, incluso cuando las pérdidas totales aumentan.

Los vectores de ataque reales en 2025 fueron de bajo nivel técnico pero de alta efectividad: contraseñas robadas, dispositivos comprometidos, empleados engañados y personal de soporte falsificado. En otras palabras: no código mal escrito, sino errores humanos.

$17 mil millones en pérdidas por fraude: Las cifras detrás de las estafas en cripto

Las cifras de Chainalysis cuentan una historia sorprendente sobre la criminalidad en 2025. Según el Crypto Crime Report 2026 del análisis, aproximadamente $17 mil millones en cripto se perdieron por estafas y fraudes en 2025, mucho más que en años anteriores.

Lo que hace aún más alarmantes estas pérdidas es que el crecimiento más rápido ocurrió en esquemas de imitación. Cuentas falsas y fraudes de suplantación en los que los delincuentes se hacen pasar por equipos de soporte legítimos o contactos de confianza, mostraron un crecimiento explosivo del 1.400% año tras año. También, los esquemas impulsados por inteligencia artificial demostraron ser extraordinariamente efectivos, con fraudes asistidos por IA que generaron un 450% más de ganancias que los ataques tradicionales de ingeniería social.

Un caso reciente que ejemplificó esta tendencia fue un ataque de ingeniería social revelado el mes pasado. El hacker logró, mediante manipulación y engaños, robar $282 millones en litecoin y bitcoin de una sola víctima. El ladrón obtuvo 2,05 millones de LTC y 1.459 BTC, que rápidamente fueron convertidos en monero a través de múltiples servicios de intercambio enfocados en la privacidad, una estrategia que ocultó efectivamente la transacción.

Por qué el código DeFi se vuelve cada vez más difícil de explotar

Surge una paradoja en las tendencias de seguridad de 2025: a pesar del aumento en las pérdidas totales, los protocolos onchain y los sistemas DeFi en realidad se fortalecen. Esto refleja años de auditorías de código mejoradas, verificaciones formales e iniciativas de seguridad centradas en la comunidad.

“La seguridad en la blockchain mejora considerablemente y seguirá mejorando,” dijo Amador. “Desde la perspectiva de DeFi y del código de protocolos onchain, creo que 2026 será el mejor año hasta ahora para la seguridad onchain.”

Esto obliga a los criminales a ajustar sus tácticas. En lugar de dedicar años a encontrar exploits en la lógica de smartcontracts, ahora el bajo mundo se aprovecha de ataques más sencillos y rápidos, dirigidos a víctimas humanas. La seguridad de las blockchains se ha fortalecido; los delincuentes simplemente se han vuelto más creativos.

La IA como doble filo en la seguridad cripto

El escenario futuro más preocupante en 2026 es la aparición de inteligencia artificial en ambos lados de la lucha cibernética. Los defensores confiarán cada vez más en monitoreo y respuesta a incidentes impulsados por IA que operan a velocidad de máquina. Al mismo tiempo, los atacantes usarán las mismas herramientas para investigación de vulnerabilidades, desarrollo de exploits y manipulación social masiva.

Amador advierte, sin embargo, sobre un escenario aún más alarmante que va más allá de las billeteras y contratos tradicionales. A medida que las criptomonedas integran agentes de IA autónomos — sistemas de comercio automatizado, gestores de liquidez y agentes de gobernanza — surge un campo de ataque completamente nuevo.

“Esto abre un nuevo campo de ataque,” explicó Amador. “Los agentes de IA onchain pueden ser más rápidos y poderosos que los operadores humanos, y son particularmente vulnerables a la manipulación si sus vías de acceso o capas de control son comprometidas.”

El sector aún está en pañales en cuanto a la protección de agentes activos autónomos. Se espera que esto sea uno de los mayores desafíos de seguridad en el ciclo de mercado actual.

Las brechas defensivas cruciales de 2025

Mientras los criminales se vuelven más sofisticados, la línea de defensa de la industria sigue rezagada. La evaluación de Amador revela graves deficiencias: más del 90 por ciento de todos los proyectos de criptomonedas aún contienen vulnerabilidades críticas y explotables en su código. Pero incluso donde hay herramientas defensivas disponibles, la adopción es baja.

Menos del 1 por ciento del sector cripto utiliza firewalls para filtrar transacciones. Menos del 10 por ciento implementa detección de anomalías basada en IA. Esto sugiere que muchos proyectos, a pesar de contar con herramientas disponibles, aún no han adoptado una defensa completa.

2025 como punto de inflexión: ¿Qué sigue después?

Los problemas de seguridad revelados en 2025 apuntan a una reorientación radical en cómo debe abordarse la seguridad en cripto en el futuro. Ya no se trata solo de auditorías de smartcontracts más rigurosas — aunque siguen siendo importantes. Ahora se trata de seguridad empresarial, educación de usuarios, verificación de identidad y higiene operacional.

La seguridad en las criptomonedas pasa de centrarse en la blockchain a las interfaces de usuario, controles de empleados, sistemas de monitoreo y, fundamentalmente, a la mentalidad. Mientras los criminales se enfocan más en la psicología y la ingeniería social, los defensores deben reorganizar también su defensa. El año 2025 dejó claro que, en cripto, al igual que en la ciberseguridad tradicional, el eslabón más débil sigue siendo el elemento humano — tanto del lado de los atacantes como del de quienes intentan defenderse.