Chainalysis: la suplantación de identidad y la IA han causado 17 mil millones de dólares en pérdidas en 2025

En 2025, el panorama de la criminalidad criptográfica ha sufrido una transformación significativa. Según el último informe publicado por Chainalysis en enero de 2026, las pérdidas totales debido a fraudes han alcanzado los 17 mil millones de dólares, pero lo que es aún más preocupante es el cambio de táctica utilizado por los actores maliciosos en el sector.

La firma de análisis ha documentado una evolución inquietante: los criminales están derribando las defensas técnicas y en cambio dirigen su atención al recurso más vulnerable de todos, la confianza humana. La impersonificación y las engaños basados en inteligencia artificial ya han superado a los ataques informáticos como método principal para sustraer fondos.

¿El verdadero objetivo? La confianza, no las vulnerabilidades técnicas

En años anteriores, el enfoque principal de la seguridad en las criptomonedas se centraba en la protección de los contratos inteligentes y las infraestructuras de red. Los hackeos y exploits representaban la amenaza dominante, con pérdidas documentadas de aproximadamente 2,2 mil millones de dólares en 2024, debido exclusivamente a ataques informáticos.

Sin embargo, 2025 marcó un punto de inflexión. Chainalysis ha observado que los criminales han ido modificando progresivamente su enfoque, pasando de campañas masivas y poco dirigidas a estrategias más sofisticadas y calibradas. En lugar de intentar robar a miles de personas con pequeñas cantidades (la táctica “spray-and-pray”), los actores maliciosos ahora seleccionan objetivos específicos y retiran importes significativamente mayores, con tasas de éxito mucho más altas.

Cómo la impersonificación se ha vuelto 1.400% más popular entre los criminales

Las cifras proporcionadas por Chainalysis muestran un panorama alarmante: las fraudes basadas en impersonificación han registrado un incremento vertiginoso del 1.400% interanual. Esto no es simplemente un aumento marginal, sino un cambio radical en las preferencias tácticas de los criminales.

La táctica funciona de manera engañosamente sencilla: los estafadores crean perfiles falsos fingiendo ser personal de soporte de exchanges, representantes gubernamentales o individuos de confianza dentro del sector. Las víctimas, creyendo que interactúan con personal legítimo, son inducidas a revelar información sensible, transferir fondos o proporcionar acceso a sus carteras.

Un caso emblemático proviene del Reino Unido, donde un inversor sufrió pérdidas de casi 2,5 millones de dólares en 2025 en una estafa estructurada precisamente sobre estas dinámicas. La North Wales Police ha definido este fenómeno como una “tendencia preocupante”, subrayando cómo los estafadores aprovechan hábilmente el miedo y el pánico de sus objetivos mediante elaborados esquemas de ingeniería social.

La inteligencia artificial hace que los engaños sean 4,5 veces más rentables

Aquí surge el factor multiplicador que hace que la situación sea aún más crítica: cuando la impersonificación se combina con la inteligencia artificial, los márgenes de beneficio se vuelven extraordinarios. Según el informe de Chainalysis, las estafas habilitadas por IA resultan 4,5 veces más rentables que las estafas tradicionales.

La tecnología se emplea para crear deepfakes sofisticados, generar mensajes personalizados a gran escala y automatizar procesos completos de contacto y manipulación. Un estafador ahora puede gestionar cientos de conversaciones simultáneamente, adaptando cada mensaje al objetivo específico, todo sin intervención manual significativa. Las herramientas automatizadas producen falsos “avisos gubernamentales”, “agentes de soporte” falsificados y comunicaciones falsificadas de “insiders confiables”, todos con un nivel de autenticidad visual y textual suficiente para superar el escepticismo de la mayoría de los usuarios.

Los casos reales que demuestran el nuevo rostro de la criminalidad crypto

Las estadísticas históricas ayudan a contextualizar la gravedad de la situación. Entre 2020 y finales de 2023, casi 100.000 personas en el Reino Unido fueron víctimas de fraudes de inversión, perdiendo en total 2,6 mil millones de libras esterlinas (aproximadamente 3,5 mil millones de dólares). Esto equivale a unos 13 millones de libras robadas cada semana durante ese período, según el informe de la North Wales Cyber Unit citado en abril de 2024.

Sin embargo, estos datos representan solo las fraudes reportados oficialmente. Las cifras ocultas —es decir, los casos no denunciados por vergüenza, desconfianza en las autoridades o simple ignorancia— probablemente sean al menos el doble. Esto significa que el problema es aún más amplio de lo que sugieren las estadísticas públicas.

El fenómeno no se limita a víctimas distraídas o ingenuas. Incluso profesionales expertos en el sector han resultado vulnerables. Lior Aizik, cofundador y director de operaciones de XBO, reveló haber sido personalmente objeto de impersonificación: los estafadores usaron su nombre creando perfiles falsos para contactar a operadores del sector y solicitar dinero, fingiendo representar al exchange.

Como subrayó Aizik, estos ataques no se basan en exploits técnicos brillantes o vulnerabilidades críticas. Se apoyan en la percepción de urgencia, en la construcción de relaciones y en la manipulación psicológica. “Si un mensaje parece urgente o confidencial,” advierte, “generalmente es una señal de alarma.” Sin embargo, muchos caen en la trampa, incluso aquellos que en teoría saben cómo protegerse.

Por qué la impersonificación es más difícil de combatir que los ataques informáticos

La diferencia que surge de los datos de Chainalysis es crucial para entender el futuro de la seguridad en las criptomonedas. Un ataque informático, por muy sofisticado que sea, generalmente genera una vulnerabilidad que puede ser parcheada, corregida o resuelta a nivel tecnológico. Los exchanges y protocolos pueden fortalecer su infraestructura, implementar auditorías de seguridad y cerrar los agujeros explotados.

La impersonificación y los engaños basados en IA, sin embargo, operan en un nivel completamente diferente. No apuntan a vulnerabilidades del código, sino a vulnerabilidades humanas. No requieren acceso directo a los sistemas, sino solo la capacidad de convencer a una persona — mediante un mensaje creíble — de realizar una acción que ponga en riesgo sus fondos.

Esta distinción explica por qué el crimen relacionado con las criptomonedas se está reconfigurando rápidamente. Ya no es principalmente una industria de hackeos y exploits tecnológicos. Está convirtiéndose cada vez más en una industria de manipulación psicológica sofisticada, donde la autenticidad de la apariencia y la comunicación superan en importancia a la calidad de la defensa tecnológica.

El informe de Chainalysis, en definitiva, sugiere que el sector de las criptomonedas se enfrentará a un enemigo más esquivo y persistente que los ataques informáticos tradicionales. Porque incluso cuando los exchanges hacen todo correctamente desde el punto de vista técnico, la impersonificación puede prevalecer igualmente. Porque la confianza humana permanece, y probablemente seguirá siendo, el vector de ataque más difícil de defender.