¡Bajón histórico! Las pérdidas por phishing en cripto se desploman un 83%

La caza de ballenas cripto se queda sin carnada. Los ataques de phishing, ese viejo truco del ecosistema digital, registran su caída más pronunciada desde que existen registros. La industria respira—pero con cautela.

¿Cómo lo lograron?

Los monederos inteligentes y las verificaciones de transacción en cadena están cambiando las reglas del juego. Los usuarios ya no firman ciegamente. Ahora, las carteras analizan la solicitud y lanzan una alerta roja si algo huele a estafa. Los protocolos DeFi más punteros integran listas negras en tiempo real, bloqueando las direcciones maliciosas antes de que el activo salga volando.

El factor humano (aún) es el eslabón débil

A pesar del descenso del 83%, el eslabón más frágil sigue siendo el mismo: el que hace clic. La ingeniería social se sofistica, imitando soportes legítimos y creando urgencia falsa. La educación, no la tecnología, será la última barrera. Mientras tanto, en Wall Street, los banqueros tradicionales siguen perdiendo más en fraudes con cheques de papel—una ironía que no pasa desapercibida.

El futuro es proactivo, no reactivo

La tendencia es clara: la seguridad se integra en la capa base. Las próximas batallas no se librarán recuperando fondos, sino evitando por completo que el phishing ocurra. La confianza, ese activo tan escaso en las finanzas, podría estar, por fin, construyéndose con código. Aunque algunos todavía confiarían antes en un extraño de un email que en su propio banco.

La caída en la valoración del mercado de criptomonedas ahuyenta a los estafadores de phishing

Según el análisis y los tracde Scam Sniffer, durante el primer trimestre, cuando los mercados estaban en declive, las pérdidas ascendieron a 21,94 millones de dólares, afectando a poco más de 22.000 víctimas. Cuando los mercados comenzaron a recuperarse en el segundo trimestre, las pérdidas por phishing se redujeron a 17,78 millones de dólares, desde aproximadamente 21.000 víctimas.

El tercer trimestre fue el período más peligroso para los participantes del mercado, ya que varios activos experimentarontronrepuntes, como Bitcoin, que alcanzó un máximo de $123,000, y Ethereum, que alcanzó su precio máximo histórico de $4,946 en agosto. El aumento de precios y el entorno de mercado alcista se combinaron con un aumento en la actividad de phishing, lo que elevó las pérdidas a $31.04 millones y afectó a 40,000 víctimas. 

Solo agosto y septiembre representaron el 29% de las pérdidas anuales totales, lo que convierte al trimestre en el más activo para los atacantes. Sin embargo, el último trimestre del año registró una reducción en las pérdidas por phishing, que descendieron a 13,09 millones de dólares, con diferencia el periodo más tranquilo de 2025. 

Permit / Permit2 lidera los métodos de robo de firmas mediante phishing 

El mayor de phishing del año pasado resultó en una pérdida de 6,5 millones de dólares en septiembre, cuando los hackers se hicieron con ether en staking y bitcoin . Los atacantes utilizaron un método conocido como firma de tipo permiso, una hazaña que representó el 38 % de las pérdidas en casos superiores a 1 millón de dólares.

Las firmas Permit/Permit 2 permiten aprobaciones de gastos de tokens sin transferencias directas, lo cual los atacantes aprovechan al disfrazar permisos maliciosos para que parezcan solicitudes legítimas y engañar a los poseedores de tokens para que los acepten sin cuestionarlos.

Otros casos incluyeron un robo de $3,13 millones en Bitcoin envuelto en mayo mediante una técnica de escalamiento de aprobación, y una pérdida de $3,05 millones en monedas estables en agosto mediante un exploit de transferencia directa. Sin embargo, solo 11 casos superaron el millón de dólares en el año, frente a los 30 del año anterior.

Los datos también mostraron una disminución en la pérdida promedio por víctima, que cayó a $790, desde casi $1,500 el año pasado.

Si bien el informe se centró en ataques de vaciado de billeteras basados en firmas, uno de los casos más memorables ocurrió en febrero, cuando el Grupo Lazarus comprometió la máquina de un desarrollador a través de un proveedor de billeteras multifirma dentro de la plataforma de intercambio de criptomonedas Bybit. Se inyectó un código malicioso en una interfaz de firma, lo que permitió a los atacantes falsificar aprobaciones legítimas y robar aproximadamente $1,46 mil millones.

Los ataques a la cadena de suministro también estuvieron entre los métodos más utilizados: los atacantes robabandentde desarrolladores a través de correos electrónicos de phishing e inyectaban código malicioso en paquetes de código abierto, abrían puertas traseras en cientos de bibliotecas de software y exfiltraban información privada ydentde seguridad.

Otras campañas que utilizaron los piratas informáticos de phishing incluyeron interfaces front-end comprometidas, cuentas de redes sociales secuestradas y propagación de malware para robar claves privadas y datos de autenticación. 

2025 cerrado con abuso de phishing en notificaciones de tareas de Google

En otras noticias, el año terminó con una sofisticada campaña de phishing por correo electrónico en diciembre, cuando los piratas informáticos atacaron a más de 3.000 organizaciones del sector manufacturero abusando de la infraestructura basada en la nube de Google.

Varios usuarios informaron haber recibido correos electrónicos que parecían notificaciones de tareas reales, instándolos a completar una tarea urgente para todos los empleados. Las víctimas que hicieron clic en los botones "Ver tarea" o "Marcar como completada" fueron redirigidas a páginas maliciosas alojadas en servicios de almacenamiento en la nube de confianza.

Debido a que los mensajes se enviaron mediante herramientas de integración de aplicaciones legítimas, pasaron todos los controles de autenticación de correo electrónico principales y atravesaron las puertas de seguridad sin ser detectados. 

Únase a una comunidad premium de comercio de criptomonedas gratis durante 30 días (normalmente $100/mes).