Las Pérdidas por Phishing de Criptomonedas Se Reducen un 83% en 2025 – Detalles

bitcoinistPublicado a 2026-01-04Actualizado a 2026-01-04

Resumen

Las pérdidas por phishing de criptomonedas cayeron un 83% en 2025, totalizando $83.85 millones frente a los $494 millones de 2024, con una reducción del 68% en el número de víctimas. Sin embargo, Scam Sniffer advierte que esta disminución no implica una mejora en la seguridad, ya que las pérdidas están vinculadas a la actividad del mercado. El tercer trimestre, con mayor actividad, concentró el 29% de las pérdidas anuales. Surgieron nuevas amenazas como los ataques EIP-7702, que permiten operaciones maliciosas en una sola firma, mientras que los tipos Permit/Permit2 lideraron las pérdidas en casos grandes. Incidentes como el ataque a Bybit, con pérdidas de $1.46 mil millones, demuestran que el panorama de amenazas sigue activo y evolucionando hacia vectores más difíciles de rastrear.

Las pérdidas por phishing cayeron drásticamente en 2025, en más de un 83% en comparación con el año anterior. Sin embargo, los datos subyacentes muestran que las cifras reducidas no se traducen en una disminución de las amenazas de seguridad.

Pérdidas por Phishing de Criptomonedas Bajan de $494M a $84M en 2025

Un ataque de phishing ocurre cuando un usuario desprevenido es engañado para que revele información sensible o apruebe transacciones maliciosas. En el espacio de las criptomonedas, los ataques de phishing por firma son una gran preocupación de seguridad y se facilitan mediante drenadores de carteras.

Según la empresa de seguridad Web3 Scam Sniffer, las pérdidas totales por phishing en 2025 se valoraron en $83.85 millones en 106,106 víctimas, lo que representa caídas respectivas del 83% y 68% respecto a 2024. También hubo 11 grandes casos de robo de más de $1 millón en comparación con 30 en 2024. Mientras tanto, el robo individual más grande fue una pérdida de $6.5 millones mediante un ataque de firma 'permit' en septiembre, que fue 8 veces menor que el de 2024.

Fuente: Scam Sniffer

Si bien las últimas cifras representan un descenso significativo respecto al año anterior, los analistas de Scam Sniffer afirman que no se traduce directamente en una disminución de la amenaza del mercado, ya que las pérdidas se movieron en paralelo con el ciclo del mercado. Por lo tanto, las pérdidas aumentaron o disminuyeron en relación con la actividad global de los usuarios de criptomonedas.

Cabe destacar que las pérdidas mensuales variaron desde $2.04 millones en diciembre hasta $12.17 millones en agosto. Sin embargo, el Q3, que fue el período de mercado más activo, representó la mayor parte (29%, es decir, $31 millones) de las pérdidas anuales. Sin embargo, las cifras cayeron a $13 millones en el Q4, a medida que la actividad de los usuarios se enfrió.

Lectura relacionada: El Fundador de Aave Responde a la Tensión de Gobernanza Con un Plan Estratégico – Detalles

EIP-7702 Surge Como el Último Tipo de Firma de Phishing

Según el informe de Scam Sniffer, la explotación de EIP-7702 surgió como una nueva amenaza en el ecosistema de drenadores de carteras basados en firma. Aprovechando la abstracción de cuentas introducida en la actualización Pectra en mayo de 2025, los atacantes pueden agrupar múltiples operaciones maliciosas en una sola firma.

En particular, las mayores pérdidas por EIP-7702, con dos incidentes que culminaron en $2.54 millones, se registraron en agosto. Mientras tanto, los tipos de firma Permit/ Permit2 lideran el espacio, representando $8.72 millones en pérdidas en tres grandes incidentes, es decir, el 38% de todas las pérdidas en casos grandes.

Más allá de los tipos de phishing por firma, Scam Sniffer también destacó otros tipos de ataques de phishing que amenazan el espacio de las criptomonedas. El incidente de Bybit en febrero destaca, después de que el grupo Lazarus comprometiera la máquina de un desarrollador de Safe (Wallet) y lanzara un programa que imitaba la interfaz multi-firma, resultando en pérdidas de $1.46 mil millones.

En conclusión, si bien las pérdidas reportadas por phishing por firma han disminuido, el panorama de amenazas permanece activo. Además, la caída en las pérdidas rastreables puede sugerir que los atacantes están empleando vectores más difíciles de rastrear, como violaciones de claves privadas o ingeniería social dirigida.

Capitalización total del mercado de criptomonedas valorada en $3.08 billones en el gráfico diario | Fuente: Gráfico TOTAL en Tradingview.com

Preguntas relacionadas

Q¿En qué porcentaje se redujeron las pérdidas por phishing de criptomonedas en 2025 en comparación con el año anterior?

ALas pérdidas por phishing se redujeron drásticamente en un 83% en 2025 en comparación con el año anterior.

Q¿Cuál fue el monto total de pérdidas por phishing en 2025 y cuántas víctimas se vieron afectadas, según Scam Sniffer?

AEl monto total de pérdidas por phishing en 2025 fue de 83,85 millones de dólares, afectando a 106.106 víctimas.

Q¿Qué nuevo tipo de firma de phishing emergió en 2025, aprovechando la actualización Pectra?

ALa explotación de EIP-7702 emergió como una nueva amenaza, aprovechando la abstracción de cuentas introducida en la actualización Pectra en mayo de 2025.

QA pesar de la caída en las pérdidas, ¿qué sugiere Scam Sniffer sobre la verdadera situación de las amenazas de seguridad?

AScam Sniffer afirma que la reducción en las cifras no se traduce directamente en una disminución de la amenaza del mercado, ya que las pérdidas se movieron en paralelo con el ciclo del mercado. Además, la caída en las pérdidas rastreables puede sugerir que los atacantes están empleando vectores más difíciles de rastrear.

Q¿Qué incidente destacado, que no involucró firmas, fue mencionado en el informe y qué grupo estuvo detrás?

AEl incidente de Bybit en febrero, en el que el grupo Lazarus comprometió la máquina de un desarrollador de Safe (Wallet) y lanzó un programa que imitaba la interfaz multi-firma, resultando en pérdidas de 1.460 millones de dólares.

Lecturas Relacionadas

467.000 dólares en criptomonedas incautados mientras España combate una plataforma de piratería ilegal

La policía española ha incautado 467.000 dólares en criptomonedas tras desmantelar la mayor plataforma ilegal de distribución de manga en español. Tres detenidas en Almería por un sitio operativo desde 2014 que generó 4,5 millones de euros mediante publicidad y acceso gratuito a contenidos pirateados. Los monederos fríos fueron hallados ocultos dentro de un termómetro doméstico durante el registro. Se desconoce si las autoridades pudieron acceder a los fondos, ya que estos dispositivos requieren claves de seguridad. El caso refleja el creciente uso de criptoactivos en actividades ilícitas no vinculadas directamente con criptofraudes.

bitcoinistHace 23 min(s)

467.000 dólares en criptomonedas incautados mientras España combate una plataforma de piratería ilegal

bitcoinistHace 23 min(s)

Despedido de PayPal, Musk planea regresar con fuerza al mercado de criptomonedas

Resumen: X (anteriormente Twitter), bajo el liderazgo de Elon Musk, lanzó la función "Smart Cashtags" en abril de 2026, generando un volumen de transacciones de aproximadamente $1 mil millones en pocos días. Esta función permite a los usuarios ver precios en tiempo real y realizar transacciones de activos como acciones y criptomonedas sin salir de la aplicación, inicialmente disponible para usuarios de iPhone en EE.UU. y Canadá, con planes de expansión global. La visión de Musk, "X Money", busca crear una super aplicación integrando billetera digital, pagos y posiblemente operaciones con criptomonedas y stablecoins, compitiendo con modelos como WeChat Pay. Sin embargo, enfrenta desafíos regulatorios, como el cuestionamiento de la senadora Elizabeth Warren sobre el rendimiento prometido del 6% APY y los riesgos asociados con el banco colaborador, Cross River Bank. A pesar de esto, X podría impulsar significativamente la adopción de criptomonedas al combinar redes sociales y finanzas, atrayendo nuevos usuarios y capital al mercado.

marsbitHace 1 hora(s)

Despedido de PayPal, Musk planea regresar con fuerza al mercado de criptomonedas

marsbitHace 1 hora(s)

La Mega-Congelación de Tether: 344 millones de USDT inmovilizados en una operación clave con autoridades de EE.UU.

Tether ha congelado 344 millones de USDT en dos carteras de Tron tras una solicitud de OFAC y autoridades estadounidenses, por estar vinculadas a evasión de sanciones y actividades ilícitas. El CEO Paolo Ardoino subrayó que USDT no debe ser un refugio para actividades criminales y destacó la colaboración con más de 340 agencias globales, habiendo congelado más de 4.400 millones en activos hasta la fecha. Mientras tanto, Circle, emisor de USDC, enfrenta críticas y una demanda por no congelar fondos robados en el hackeo de 280 millones de Drift Protocol, permitiendo a los atacantes mover grandes sumas. Tether, en contraste, anunció una colaboración con Drift Protocol para apoyar la recuperación de usuarios con hasta 150 millones de dólares.

bitcoinistHace 1 hora(s)

La Mega-Congelación de Tether: 344 millones de USDT inmovilizados en una operación clave con autoridades de EE.UU.

bitcoinistHace 1 hora(s)

Los 'cazadores de airdrops' de Shenzhen ahora se pasan a las OPVs de Hong Kong

Resumen: Shenzhen, una ciudad conocida por su dinamismo y oportunidades, ha sido el hogar de muchos emprendedores que aprovechan las asimetrías de información, liquidez y regulación para obtener ganancias. Arez, un joven de poco más de 30 años, es un ejemplo típico: dirige un estudio especializado en "airdrop hunting" (caza de airdrops) en el distrito de Nanshan. En 2023, su equipo obtuvo importantes beneficios de airdrops de criptomonedas como Arbitrum, Starknet y LayerZero. En su momento de mayor actividad, gestionaban miles de direcciones en la blockchain, utilizando scripts, proxies de IP, recursos para KYC y rotación de capitales.

marsbitHace 2 hora(s)

Los 'cazadores de airdrops' de Shenzhen ahora se pasan a las OPVs de Hong Kong

marsbitHace 2 hora(s)

En los documentos de la demanda de Sun Yuchen contra WLFI, se esconden cuatro detalles absurdos

Resumen: El magnate de las criptomonedas, Justin Sun, ha presentado una demanda contra World Liberty Financial (WLFI) y su cofundador, Chase Herro, acusándolos de fraude, robo y otras irregularidades. La demanda de 52 páginas destaca cuatro detalles clave: 1. **Antecedentes de Herro:** Se describe a Herro como un estafador reincidente y evasor de impuestos, citando un sitio web creado por víctimas (ChaseHeroScam.com), órdenes de gravamen fiscal y una supuesta visita a la isla privada de Jeffrey Epstein. 2. **Actualizaciones "secretas":** Se acusa a WLFI de realizar actualizaciones técnicas unilaterales sin votación de los tenedores de tokens, otorgándose la capacidad de congelar y confiscar tokens WLFI, una función que luego usaron contra Sun. WLFI defiende esta medida como necesaria para proteger a los usuarios. 3. **El conflicto del meme coin TRUMP:** La demanda sugiere que una de las razones para congelar los tokens de Sun fue su compra de $100 millones en tokens TRUMP (de otro proyecto respaldado por Trump), a pesar de que esta compra contó con la aprobación de un miembro de la familia Trump, socio en ambos proyectos. 4. **Violación de las leyes de transmisión de dinero:** Sun alega que el control centralizado de WLFI sobre los tokens equivale a operar como una empresa de transmisión de dinero sin la licencia requerida, violando leyes federales y estatales de EE. UU. WLFI ha calificado la demanda como un intento desesperado de Sun de desviar la atención de su propio comportamiento inapropiado.

marsbitHace 2 hora(s)

En los documentos de la demanda de Sun Yuchen contra WLFI, se esconden cuatro detalles absurdos

marsbitHace 2 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow