Los ataques de phishing en criptomonedas caen un 83% en 2025, pero emergen nuevas amenazas

El panorama del robo de criptomonedas mediante ataques de phishing ha experimentado una transformación drástica en 2025. Según el último informe de seguridad de Scam Sniffer, los ataques de phishing en criptomonedas resultaron en pérdidas de 83,85 millones de dólares durante 2025, lo que representa una disminución sorprendente del 83% respecto a los 494 millones del año anterior. Aunque esta caída pronunciada indica una mayor conciencia en seguridad, la aparición de nuevos vectores de ataque vinculados a las recientes actualizaciones de la red sugiere que la amenaza aún no ha desaparecido.

La mejora va más allá de las cifras principales. El número de víctimas que sufrieron incidentes de phishing cayó un 68%, pasando de 332,000 en 2024 a 106,106 en 2025. Aún más importante, la cantidad de robos individuales más grandes cayó un 88,3%, de 55,48 millones de dólares a 6,5 millones, lo que indica que los atacantes sofisticados están teniendo dificultades para orquestar robos a gran escala. Los incidentes de gran magnitud que superaron el millón de dólares se volvieron mucho más raros, disminuyendo un 63,3% desde 30 casos en 2024 a solo 11 en 2025. Estas estadísticas cubren ataques a billeteras drenadoras distribuidos mediante sitios web de phishing dirigidos a cadenas compatibles con EVM, excluyendo hackeos directos a protocolos, brechas en intercambios centralizados y vulnerabilidades en contratos inteligentes.

La tendencia del mercado impulsa el pico de ataques en el tercer trimestre

El momento de las pérdidas por ataques de phishing revela una correlación crítica con la dinámica del mercado de criptomonedas. Durante el tercer trimestre de 2025, cuando Ethereum experimentó su rally más fuerte del año, las pérdidas por phishing se dispararon a 31,04 millones de dólares, afectando a 39,886 víctimas. Este solo trimestre representó el 37% de las pérdidas totales del año, a pesar de ser solo una cuarta parte del período calendario, una concentración que subraya un principio fundamental: la actividad de ataque se escala directamente con el volumen de comercio y la participación de los usuarios.

La concentración se intensificó en agosto y septiembre, cuando los mercados alcanzaron niveles máximos de actividad. Estos dos meses generaron en conjunto pérdidas por phishing de 23,95 millones de dólares, representando el 29% del total anual. La pérdida promedio por víctima en el tercer trimestre fue de 778 dólares, notablemente menor que los 969 dólares del primer trimestre, lo que sugiere que, aunque los atacantes lanzan redes más amplias durante los picos del mercado, capturan en promedio a traders menos experimentados.

A medida que la actividad del mercado se enfrió hacia fin de año, los incidentes de phishing disminuyeron drásticamente. El cuarto trimestre registró pérdidas de solo 13,09 millones de dólares en 22,592 víctimas, con diciembre reportando el total mensual más bajo, 2,04 millones de dólares, afectando a 5,313 usuarios. El informe afirmó explícitamente esta correlación: “Correlación de pérdidas de mercado: las mayores pérdidas del tercer trimestre coincidieron con el rally más fuerte de ETH. Más actividad del mercado significa más víctimas potenciales. El phishing funciona como una función de probabilidad de la actividad del usuario.”

Noviembre presentó una anomalía notable: las pérdidas aumentaron un 137%, mientras que el número de víctimas cayó un 42%. La pérdida promedio por víctima se disparó a 1,225 dólares desde 580 en octubre, aunque los investigadores calificaron esto como una fluctuación mensual temporal en lugar de una tendencia emergente confirmada.

Post-actualización Pectra: las funciones de abstracción de cuentas se convierten en objetivo

Un desarrollo preocupante surgió tras la actualización Pectra de Ethereum: los atacantes se adaptaron rápidamente para explotar las nuevas capacidades de abstracción de cuentas introducidas mediante EIP-7702. A semanas de desplegarse la actualización, los ataques de phishing comenzaron a agrupar múltiples operaciones maliciosas en una sola firma criptográfica, complicando la detección por parte de los usuarios y ampliando significativamente la superficie de ataque.

El desglose técnico revela cómo los atacantes distribuyeron su explotación entre diferentes mecanismos de firma. Las funciones de abstracción de cuentas de EIP-7702 representaron incidentes solo en agosto, totalizando 2,54 millones de dólares en dos casos distintos. Los ataques de phishing basados en firmas Permit y Permit2 resultaron particularmente lucrativos, generando 8,72 millones de dólares en tres incidentes, lo que representa el 38% de todas las pérdidas en casos grandes. Los ataques de phishing basados en transferencias sumaron 4,87 millones en dos casos, mientras que las firmas Approve y increaseApproval representaron 5,62 millones en tres casos.

Incidentes destacados incluyen el mayor robo de 2025, de 6,5 millones de dólares en stETH y aEthWBTC mediante una firma Permit en septiembre, y un incidente en mayo que extrajo 3,13 millones de dólares en WBTC a través de mecanismos increaseApproval. Un ataque en agosto drenó 3,05 millones de dólares en aEthUSDT mediante técnicas de phishing basadas en transferencias. Seis de los 11 casos grandes, que superaron el millón de dólares, ocurrieron entre julio y septiembre, coincidiendo directamente con los picos del mercado. Las pérdidas totales por incidentes de phishing a gran escala alcanzaron los 22,98 millones de dólares, representando el 27% del daño total del año.

Los datos sugieren que, aunque los incidentes generales de phishing han disminuido sustancialmente, la sofisticación técnica de los atacantes continúa evolucionando en respuesta a las actualizaciones de protocolos y nuevos mecanismos de seguridad, requiriendo una vigilancia constante tanto de usuarios como de desarrolladores de plataformas.