Phishing Cripto en 2025: Pérdidas Caen un 83%, pero la Amenaza se Reinventa

In, , ,
Ayudanos a compartir esta información
Únete a nuestro Canal de Telegram






Phishing Cripto en 2025: Pérdidas Caen un 83%, pero la Amenaza se Reinventa

Phishing Cripto en 2025: Pérdidas Caen un 83%, pero la Amenaza se Reinventa

El informe anual de Scam Sniffer sobre phishing en cadenas EVM para 2025 presenta una aparente contradicción. Por un lado, las cifras globales de pérdidas se han desplomado de manera histórica. Por otro, la firma de inteligencia on-chain advierte que el ecosistema malicioso está lejos de desaparecer; simplemente se ha transformado.

El análisis, centrado en los ataques con wallet drainers —scripts maliciosos diseñados para vaciar carteras— revela un año de cambio de estrategias, nuevas vulnerabilidades explotadas y una adaptación inquietante por parte de los atacantes. Este artículo desglosa las claves de esta evolución, demostrando que, en ciberseguridad cripto, la complacencia nunca está justificada.

El Panorama General: Una Mejora Engañosa

Las Cifras Clave de 2025: Una Reducción Histórica

Los datos agregados muestran una mejora espectacular. En 2025, las pérdidas totales atribuidas a phishing con wallet drainers ascendieron a $83.85 millones. Esta cifra representa una caída del 83% interanual, comparado con los aproximadamente $494 millones de 2024. Paralelamente, el número de víctimas también se redujo de forma significativa, un 68%, hasta las 106,000 personas afectadas.

Para entender estos números, es esencial recordar en qué consiste este tipo de ataque. Un wallet drainer o drenador de carteras es un código malicioso incrustado en un sitio web de phishing. Su objetivo es engañar al usuario para que firme una transacción o un permiso (signature) que, en lugar de realizar una acción legítima, otorga al atacante el control sobre los activos de la víctima en su cartera auto-custodiada. Aunque la tendencia es positiva, las cifras absolutas —83 millones de dólares robados y más de cien mil víctimas— siguen siendo alarmantes y justifican una vigilancia extrema.

La Influencia del Ciclo de Mercado: Phishing como “Función de Probabilidad”

La drástica reducción no se debe únicamente a mejores defensas o una mayor concienciación. Un factor clave fue el comportamiento del mercado de criptoactivos en 2025, que experimentó una fase menos alcista que el año anterior. Las pérdidas por phishing mostraron una correlación directa con la actividad del mercado.

El informe detalla que el pico de pérdidas se registró en el tercer trimestre, con $31 millones, coincidiendo con un repunte significativo en el precio de Ethereum. Agosto fue el mes más activo, con $12.17 millones sustraídos. Por el contrario, diciembre fue el mes más tranquilo, con “solo” $2.04 millones en pérdidas.

Esta dinámica confirma la tesis de Scam Sniffer: “Cuando los mercados están activos, la actividad general de los usuarios aumenta, y un porcentaje cae víctima: el phishing opera como una función de probabilidad de la actividad del usuario”. En un mercado lateral o bajista, con menos usuarios interactuando con dApps, las oportunidades para los phishers disminuyen naturalmente.

La Evolución de las Tácticas de Ataque

El Ataque Más Grande: Permisos (Permit/ Permit2) Siguen Siendo el Arma Predilecta

A pesar del descenso general, los ataques de alto valor persistieron, y en ellos, las firmas de tipo Permit y Permit2 continuaron siendo el vector preferido. Estas firmas, una innovación útil para la experiencia de usuario, permiten aprobar el gasto futuro de tokens sin necesidad de interactuar con el contrato inteligente en ese mismo momento. Los atacantes las manipulan para obtener permisos de gasto ilimitados.

El caso más claro fue un robo en septiembre que resultó en la pérdida de $6.5 millones, ejecutado mediante una firma Permit maliciosa. Estadísticamente, este tipo de ataque fue abrumadoramente dominante en los incidentes de gran escala, representando el 38% de las pérdidas en todos los casos que superaron el millón de dólares. Esto subraya un riesgo persistente: funcionalidades diseñadas para la conveniencia pueden convertirse en un peligro si los usuarios firman sin verificar minuciosamente los detalles.

La Nueva Amenaza: EIP-7702 y la Explotación de la Abstracción de Cuentas

La principal novedad técnica del año vino de la mano de la actualización Pectra de Ethereum y, en concreto, de la EIP-7702. Esta propuesta introduce la “abstracción de cuentas”, permitiendo que las cuentas externas (EOA) —como las de MetaMask— operen temporalmente como contratos inteligentes para ejecutar operaciones complejas en una sola transacción.

Los atacantes no tardaron en adaptarse. Comenzaron a crear firmas maliciosas basadas en EIP-7702 que empaquetan múltiples acciones dañinas en una única firma del usuario, amplificando enormemente el potencial de daño. En agosto de 2025, dos incidentes importantes que explotaron esta nueva vulnerabilidad resultaron en pérdidas combinadas de $2.54 millones.

Este episodio es una lección crucial: la innovación a nivel de protocolo, por muy beneficiosa que sea, abre inevitablemente nuevas superficies de ataque que los actores maliciosos exploran con velocidad alarmante.

El Cambio de Estrategia: De los Grandes Golpes al Goteo Constante

Menos ‘Whales’, Más ‘Retail’: El Nuevo Enfoque de los Phishers

Quizás el cambio estratégico más significativo en 2025 fue el objetivo de los atacantes. El número de casos que superaron el millón de dólares se desplomó de 30 en 2024 a solo 11 en 2025. Esto no indica que los whales estén completamente a salvo, sino que los phishers han reorientado su modelo de negocio.

La estrategia ahora parece centrarse en un menor valor por ataque, pero un volumen mucho mayor. La estadística más reveladora es la caída de la pérdida promedio por víctima a solo $790. Este dato sugiere un enfoque más amplio y disperso, dirigido al inversor minorista (retail).

En lugar de dedicar recursos a cazar unos pocos objetivos de alto valor —lo que atrae más atención y esfuerzos de investigación—, los atacantes prefieren lanzar campañas masivas que, gota a gota, generan un flujo de ingresos más constante y sigiloso.

Contexto Más Amplio y Conclusión

Más Allá del Phishing: El Panorama General de Hacks en Diciembre 2025

La reducción en las pérdidas no es un fenómeno aislado del phishing. Un informe de PeckShield citado por Cointelegraph para diciembre de 2025 indica que las pérdidas totales por hacks y exploits en el ecosistema cripto fueron de aproximadamente $76 millones, una caída del 60% respecto a noviembre.

Sin embargo, la actividad maliciosa persistió a través de otros vectores. Destacaron dos incidentes: un enorme scam de Address Poisoning (envenenamiento de direcciones) que costó $50 millones, donde los usuarios enviaron fondos a direcciones lookalike casi idénticas a las legítimas; y una filtración de llave privada en una cartera multifirma que resultó en la pérdida de $27.3 millones. El panorama general confirma que la amenaza es policéntrica y mutante.

Conclusión: Un Ecosistema que “Permanece Activo”

El informe de Scam Sniffer concluye con una frase que resume perfectamente la situación: “El ecosistema de drenadores permanece activo: a medida que los drenadores antiguos desaparecen, emergen nuevos para llenar el vacío”.

Podemos sintetizar el estado del phishing cripto en 2025 en tres pilares:

1. Buenas noticias: Las cifras globales han mejorado de forma drástica, impulsadas por un mercado menos activo y posiblemente por una mayor concienciación.

2. Advertencia: La amenaza no ha desaparecido; se ha reinventado. Nuevas técnicas como la explotación de EIP-7702 y nuevas estrategias centradas en el inversor minorista demuestran una adaptación rápida y peligrosa.

3. Recomendación: La vigilancia del usuario es más crucial que nunca. La educación sobre los riesgos de las firmas ciegas, la verificación meticulosa de cada transacción y el uso de herramientas de seguridad como extensiones de verificación de permisos deben ser prácticas no negociables.

La seguridad en Web3 es, y seguirá siendo, una carrera armamentística. En este escenario, el usuario informado, escéptico y proactivo no es solo una víctima potencial, sino la primera y más efectiva línea de defensa. Las cifras de 2025 son un respiro, pero no una victoria.


Click to rate this post!
[Total: 0 Average: 0]
Previous PostNext Post

Related Posts

Betterment Alerta sobre Estafa Cripto: Mensaje No Autorizado Prometía Triplicar Bitcoin y Ethereum

Stand With Crypto Fija como Prioridad Máxima para 2026 la Aprobación de la Ley de Estructura del Mercado Cripto

Las Sanciones Globales Impulsan un Récord de $154 Mil Millones en Cripto hacia Direcciones Ilícitas

Bitcoin Enfrenta Rechazo en $93K: Claves Técnicas para el Mercado a Inicios de 2026

BlackRock Inyecta $900 Millones en Bitcoin Mientras la Venta por Holders Largo Plazo Alcanza Mínimos de 2017

Exploit de $26 Millones en Truebit Provoca un Colapso del 99% en el Precio de su Token TRU

Coincheck Group adquiere el gestor de activos digitales 3iQ en una operación valorada en $112 millones

SharpLink Genera $33 Millones en Staking de Ether y Despliega $170 Millones Más en Estrategia de Re-staking

Ripple obtiene licencia de dinero electrónico y registro AML en el Reino Unido tras aprobación de la FCA

Un Solo Permiso en WiFi Público: Así Perdió un Usuario $5,000 en un Ataque de Aprobación Abusiva

Translate »
X
Bienvenido a CryptoVibe