Los ataques de hackers en criptomonedas alcanzan un máximo histórico: las pérdidas provienen de las "personas" y no del código

Según informes de CoinDesk y análisis de datos del sector, 2025 será el año con mayores pérdidas por ataques de hackers en la historia del campo de las criptomonedas. Pero detrás de este “año de cosecha” se esconde una verdad sorprendente: la mayor amenaza ya no son las vulnerabilidades en el código de los contratos inteligentes, sino los errores humanos.

Las estafas y fraudes se convierten en los nuevos protagonistas de los ataques de hackers

Según el informe anual publicado por la empresa de análisis de datos en cadena Chainalysis, en 2025 las pérdidas por criptomonedas debido a estafas y fraudes alcanzaron aproximadamente 17 mil millones de dólares. Lo que es aún más alarmante es que detrás de esta cifra se oculta una evolución rápida en las técnicas de ataque: las estafas de suplantación de identidad aumentaron un 1400% interanualmente, convirtiéndose en el método más eficiente para los hackers.

En comparación con los ataques tradicionales de código, estos ataques centrados en estafas tienen costos menores y mayores beneficios: las estafas impulsadas por IA generan ganancias un 450% superiores a las técnicas tradicionales de ingeniería social. Las viejas tácticas del Web2, como la filtración de contraseñas, correos de phishing y la falsificación de identidades, ya son las principales fuentes de pérdidas en el ámbito de las criptomonedas.

La seguridad del código en la cadena mejora, pero la conciencia de protección humana preocupa

El CEO de Immunefi, Mitchell Amador, señala la causa profunda de este fenómeno: la seguridad del código en la cadena está mejorando notablemente, lo que significa que el foco de los ataques de hackers ha cambiado de explotar vulnerabilidades en contratos inteligentes a atacar a la parte más vulnerable: las personas.

Sin embargo, la realidad es preocupante. Amador advierte que más del 90% de los proyectos aún tienen vulnerabilidades explotables clave, y lo más grave es que la adopción de herramientas de protección es muy baja: menos del 1% de los participantes del sector usan cortafuegos, y menos del 10% emplean soluciones de detección y defensa con IA. Esto implica que, aunque la seguridad técnica avanza, la mayoría de los proyectos y usuarios siguen expuestos a altos riesgos.

La doble problemática de la era de la IA: una nueva carrera armamentística en seguridad y ataques de hackers

Amador opina que en 2026 la seguridad del código en la cadena será el mejor año, pero esta buena noticia viene acompañada de una mala: los atacantes también están mejorando. La IA cambiará tanto el ritmo de los ataques como las defensas, y el auge de los agentes de IA en la cadena abrirá nuevas superficies de ataque.

Cómo proteger estos sistemas de IA autónomos será el principal desafío en el próximo ciclo de seguridad. En esta carrera invisible, los defensores no solo deben mejorar la seguridad del código, sino también fortalecer la protección contra amenazas humanas y fraudes asistidos por IA. El campo de la seguridad en criptomonedas en 2026 ya no será solo una lucha técnica, sino una competencia tridimensional entre tecnología, personal y IA.