Año de la seguridad en criptomonedas: menos vulnerabilidades en contratos inteligentes, pero el fraude humano se dispara un 1400%

2025 se ha convertido en el año más hackeado en la historia de las criptomonedas, pero la historia detrás de los números es más compleja de lo que parece. Aunque el número de brechas ha alcanzado un récord, según Mitchell Amador, CEO de la plataforma de seguridad Immunefi, estas brechas no se deben a fallos en смарт-контракты o código blockchain, sino a errores humanos a nivel de operaciones tradicionales de Web2. Las contraseñas son robo, los dispositivos se comprometen, los empleados son manipulados; los verdaderos culpables son las personas, no el código.

Este cambio marca un cambio fundamental en el panorama de la seguridad criptográfica. Aunque el evento de crack de 2025 es un récord, irónicamente, la seguridad de la blockchain en sí está mejorando constantemente. “Aunque 2025 es el año con más grietas en la historia, estas grietas provienen de errores operativos de Web2, no de vulnerabilidades del código onchain”, dijo Amador en una entrevista exclusiva con CoinDesk. Esta distinción es crucial porque revela una paradoja: incluso cuando aumentan las pérdidas de criptoactivos, las defensas de seguridad de blockchain se refuerzan.

La verdad detrás de la marea que se agrieta: desde atacar infraestructuras hasta atacar a individuos

Según el Informe de Crímenes Cripto 2026 publicado por la empresa de análisis blockchain Chainalysis, los delincuentes están experimentando un cambio notable en sus tácticas. En lugar de atacar infraestructuras como exchanges o protocolos, es más eficiente monetizar directamente a los usuarios individuales. Aproximadamente 1.700 millones de dólares en activos criptográficos serán robados mediante fraude y fraude en 2025, superando con creces las pérdidas causadas por vulnerabilidades tradicionales en el código Сmарт-контракты.

Los datos de Chainalysis revelan una tendencia alarmante: solo el fraude por suplantación de identidad ha aumentado un 1.400% en un año. Al mismo tiempo, los esquemas de estafa que involucran inteligencia artificial son un 450% más rentables que el fraude tradicional. La ingeniería social, la autenticación de identidad falsa y las estafas asistidas por IA se están convirtiendo en las herramientas de referencia para los delincuentes, desplazando a sus objetivos del propio protocolo a sus usuarios.

De смарт-контракty a humanos – un cambio en las preocupaciones de seguridad

Un caso reciente ilustra esta tendencia. Según el investigador blockchain ZachXBT, un atacante logró robar activos criptográficos por valor de 282 millones de dólares, incluidos 2,05 millones de Litecoins y 1.459 Bitcoins, mediante ingeniería social. Los fondos se intercambiaron rápidamente por la moneda de privacidad Monero, que fluía bajo tierra a través de múltiples intercambiadores rápidos. No es que smарт-контракты esté hackeado, sino que la gente es engañada.

Amador cree que este cambio se debe a un hecho clave: los atacantes están ajustando sus tácticas a medida que el código se vuelve más difícil de explotar. “Cuando el código sea menos vulnerable a los hackers, los humanos serán el principal vector de ataque en 2026”, señaló. “El factor humano es ahora un punto débil que los expertos en seguridad blockchain y los actores de Web3 deben priorizar.”

Pero los profesionales de la seguridad no pueden quedarse de brazos cruzados. Amador advierte que, a pesar de la mejora en la seguridad de smарт-контракты, más del 90% de los proyectos siguen presentando vulnerabilidades críticas que pueden ser explotadas. Aún más preocupante, incluso con herramientas de defensa, las tasas de adopción son alarmantemente bajas: menos del 1% de las industrias cuentan con tecnología de cortafuegos desplegada, y menos del 10% de los proyectos utilizan herramientas de detección basadas en IA.

La IA reinventa el tablero de ajedrez de seguridad: los guardianes y los actores amenazantes están acelerando

En 2026, la inteligencia artificial cambiará el ritmo de la seguridad en ambas direcciones a la vez. Por un lado, los defensores dependerán cada vez más de sistemas de vigilancia y respuesta impulsados por IA que funcionan a velocidad de máquina. Los actores maliciosos, por otro lado, también utilizan las mismas técnicas para encontrar vulnerabilidades, explotar vulnerabilidades y realizar ataques de ingeniería social a gran escala.

Sin embargo, la advertencia más prospectiva de Amador no se refiere a las vulnerabilidades tradicionales del código, sino a una nueva amenaza que está surgiendo: los agentes de IA en cadena (onchain). “Esto abre toda una nueva superficie de ataque”, dijo. “Los agentes de IA onchain operan más rápido y eficientemente que los operadores humanos, pero son especialmente vulnerables a la manipulación si sus rutas de acceso o niveles de permisos se ven comprometidos.”

Esta nueva amenaza representa un desafío fundamental para la seguridad criptográfica. “Todavía estamos en las primeras etapas de entender cómo proteger correctamente los proxies”, añadió Amador, “lo que será una de las tareas de seguridad más definitorias en el próximo ciclo.” "

Perspectivas de seguridad para 2026: Enfoque en las personas y los sistemas

Los datos de Chainalysis sugieren que los delincuentes se han vuelto más sofisticados en su capacidad para extraer valor de los individuos. La opinión de Amador apunta en la otra dirección: los protocolos se están volviendo más resistentes a vulnerabilidades puramente de código. La combinación de ambos apunta a un futuro claro: la principal batalla por la seguridad cripto ya no es onchain, sino que se ha desplazado hacia las interfaces de usuario, los controles empresariales, los sistemas de monitorización y la educación.

Aunque 2025 establecerá un récord en número de grietas, la trayectoria general de la seguridad no es descendente. Por el contrario, a medida que los atacantes se vuelven más sofisticados y objetivos, los defensores deben invertir más energía en la formación del personal, la defensa de ingeniería social y la gobernanza de agentes de IA más allá de la seguridad. El futuro de la seguridad cripto estará determinado por la vigilancia humana y la resiliencia del sistema.