Evaluación de Seguridad Cripto 2025: Cuando los Daños Disminuyen pero los Riesgos Aumentan

Puntos clave

• La caída del 83% en daños por wallet drain - ¿Una señal positiva o una trampa peligrosa?
• La locura de las monedas digitales: El ciclo FOMO y el cibercrimen
• De ataques selectivos a “cazar y destruir” - La nueva estrategia del crimen
• EIP-7702: La nueva pesadilla técnica en Ethereum (ETH)
• Envenenamiento de direcciones - La modalidad de fraude en auge a fin de año
• Lo que hay que hacer en 2026

La caída del 83% en daños por wallet drain

El informe de 2025 de los expertos en seguridad Web3 trae un rayo de esperanza al mostrar que los daños por las formas de “retiro automático de fondos” (wallet drain attack) han disminuido significativamente. La cifra se redujo a 83,85 millones de USD, una caída impresionante del 83% en comparación con los 494 millones de USD registrados en 2024.

Al mismo tiempo, el número de víctimas también cayó un 68%, pasando de más de 300.000 casos el año anterior a 106.000 personas. Así, parece que el mercado de las criptomonedas se está volviendo más seguro.

Sin embargo, los expertos en seguridad advierten que estas cifras solo reflejan la superficie. En realidad, los cibercriminales no están “extinguidos”, sino que están llevando a cabo una profunda reorganización de sus tácticas. En lugar de continuar con ataques directos, están buscando vectores de ataque más sofisticados, aprovechando la psicología de los inversores y las nuevas vulnerabilidades surgidas de las actualizaciones tecnológicas en blockchain.

La locura de las monedas digitales

El análisis detallado de los datos de 2025 revela una relación estrecha entre la actividad del mercado y las actividades delictivas. Cuando el mercado está en auge y el sentimiento FOMO (miedo a perderse la oportunidad) se extiende, la cautela de los inversores suele disminuir notablemente.

El ejemplo más claro es el tercer trimestre de 2025, cuando Ethereum (ETH) (se cotiza en $3.08K, con un aumento del 0.64% en las últimas 24 horas), el período con mayores daños, alcanzando los 31 millones de USD. Los atacantes aprovechan el aumento en el volumen de transacciones y la llegada de nuevos usuarios para realizar actividades de lucro a gran escala.

Es importante destacar que en solo dos meses (8 y 9) se acumuló casi el 29% del daño total del año. Las pérdidas variaron desde 2,04 millones de USD en diciembre (cuando el mercado estaba tranquilo) hasta 12,17 millones en agosto (en el pico). Esto demuestra que los cibercriminales operan en ciclos, siguiendo el ritmo macroeconómico de los activos digitales.

De ataques selectivos a “cazar y destruir”

Uno de los cambios más preocupantes en 2025 fue la transformación en la estrategia de selección de objetivos. En lugar de centrarse en atacar “ballenas” (las billeteras grandes pero seguras), los criminales pasaron a un modelo de “cantidad y calidad”.

La señal más clara de esta tendencia es que el daño promedio por víctima cayó a 790 USD, mucho menor que en años anteriores. Esto indica que los ataques ahora se dirigen a inversores pequeños y medianos, que suelen tener menos conocimientos sobre protección de cuentas y son más vulnerables a técnicas complejas.

Esta nueva estrategia refleja la rápida adaptación de los delincuentes a un mercado cada vez más maduro, donde las billeteras grandes cuentan con sistemas de defensa sofisticados.

EIP-7702: La nueva pesadilla técnica

Además de las técnicas tradicionales de engaño, en 2025 surgió un vector de ataque técnico avanzado. Tras la implementación de una actualización en Ethereum, los criminales explotaron rápidamente el estándar EIP-7702.

Esta vulnerabilidad permite a los hackers realizar una serie de acciones dañinas con una sola firma del víctima. Antes, los atacantes tenían que engañar a los usuarios para que firmaran múltiples veces cada orden de retiro. Ahora, un solo error puede ceder el control total de la cuenta a los malhechores.

Dos ataques importantes relacionados con este mecanismo en agosto causaron daños por 2,54 millones de USD, sirviendo como advertencia clara de la rápida evolución de los cibercriminales frente a los cambios en la infraestructura blockchain.

Envenenamiento de direcciones - La nueva arma del crimen

Los datos de empresas de seguridad en diciembre de 2025 muestran que los objetivos de ataque están cambiando. El último mes del año registró daños totales de aproximadamente 76 millones de USD (una reducción del 60% respecto a noviembre), pero el número de incidentes se mantuvo en 26 casos importantes.

La modalidad de ataque que ha emergido en esta etapa es el Envenenamiento de Direcciones (Address Poisoning). Un ejemplo fue un daño de 50 millones de USD, cuando los delincuentes crearon direcciones de billetera con caracteres iniciales y finales idénticos a las reales. Aprovechando que los usuarios solo verifican parcialmente los caracteres, realizan transacciones pequeñas para engañar a las víctimas y que copien direcciones falsas en transacciones mayores posteriormente.

Lo que hay que hacer en 2026

Aunque el informe de 2025 muestra cifras alentadoras, esto no debe llevar a la complacencia del mercado. La caída en las estadísticas oculta una realidad: los ataques se vuelven más sofisticados (como EIP-7702) y más dirigidos a los inversores minoristas (a los inversores particulares).

La lección para la comunidad es que la tecnología de seguridad y las técnicas de ataque evolucionan en paralelo. En un contexto donde las transacciones se optimizan para mejorar la experiencia del usuario, revisar cuidadosamente cada firma y verificar minuciosamente las direcciones de las billeteras sigue siendo la mejor protección para los activos en 2026 y años siguientes.

Nota: Este artículo recopila información de múltiples fuentes públicas. Se recomienda a los lectores investigar a fondo antes de tomar decisiones de inversión.