Las Pérdidas por Phishing de Criptomonedas Se Reducen un 83% en 2025 – Detalles

bitcoinistPublicado a 2026-01-04Actualizado a 2026-01-04

Resumen

Las pérdidas por phishing de criptomonedas cayeron un 83% en 2025, totalizando $83.85 millones frente a los $494 millones de 2024, con una reducción del 68% en el número de víctimas. Sin embargo, Scam Sniffer advierte que esta disminución no implica una mejora en la seguridad, ya que las pérdidas están vinculadas a la actividad del mercado. El tercer trimestre, con mayor actividad, concentró el 29% de las pérdidas anuales. Surgieron nuevas amenazas como los ataques EIP-7702, que permiten operaciones maliciosas en una sola firma, mientras que los tipos Permit/Permit2 lideraron las pérdidas en casos grandes. Incidentes como el ataque a Bybit, con pérdidas de $1.46 mil millones, demuestran que el panorama de amenazas sigue activo y evolucionando hacia vectores más difíciles de rastrear.

Las pérdidas por phishing cayeron drásticamente en 2025, en más de un 83% en comparación con el año anterior. Sin embargo, los datos subyacentes muestran que las cifras reducidas no se traducen en una disminución de las amenazas de seguridad.

Pérdidas por Phishing de Criptomonedas Bajan de $494M a $84M en 2025

Un ataque de phishing ocurre cuando un usuario desprevenido es engañado para que revele información sensible o apruebe transacciones maliciosas. En el espacio de las criptomonedas, los ataques de phishing por firma son una gran preocupación de seguridad y se facilitan mediante drenadores de carteras.

Según la empresa de seguridad Web3 Scam Sniffer, las pérdidas totales por phishing en 2025 se valoraron en $83.85 millones en 106,106 víctimas, lo que representa caídas respectivas del 83% y 68% respecto a 2024. También hubo 11 grandes casos de robo de más de $1 millón en comparación con 30 en 2024. Mientras tanto, el robo individual más grande fue una pérdida de $6.5 millones mediante un ataque de firma 'permit' en septiembre, que fue 8 veces menor que el de 2024.

Fuente: Scam Sniffer

Si bien las últimas cifras representan un descenso significativo respecto al año anterior, los analistas de Scam Sniffer afirman que no se traduce directamente en una disminución de la amenaza del mercado, ya que las pérdidas se movieron en paralelo con el ciclo del mercado. Por lo tanto, las pérdidas aumentaron o disminuyeron en relación con la actividad global de los usuarios de criptomonedas.

Cabe destacar que las pérdidas mensuales variaron desde $2.04 millones en diciembre hasta $12.17 millones en agosto. Sin embargo, el Q3, que fue el período de mercado más activo, representó la mayor parte (29%, es decir, $31 millones) de las pérdidas anuales. Sin embargo, las cifras cayeron a $13 millones en el Q4, a medida que la actividad de los usuarios se enfrió.

Lectura relacionada: El Fundador de Aave Responde a la Tensión de Gobernanza Con un Plan Estratégico – Detalles

EIP-7702 Surge Como el Último Tipo de Firma de Phishing

Según el informe de Scam Sniffer, la explotación de EIP-7702 surgió como una nueva amenaza en el ecosistema de drenadores de carteras basados en firma. Aprovechando la abstracción de cuentas introducida en la actualización Pectra en mayo de 2025, los atacantes pueden agrupar múltiples operaciones maliciosas en una sola firma.

En particular, las mayores pérdidas por EIP-7702, con dos incidentes que culminaron en $2.54 millones, se registraron en agosto. Mientras tanto, los tipos de firma Permit/ Permit2 lideran el espacio, representando $8.72 millones en pérdidas en tres grandes incidentes, es decir, el 38% de todas las pérdidas en casos grandes.

Más allá de los tipos de phishing por firma, Scam Sniffer también destacó otros tipos de ataques de phishing que amenazan el espacio de las criptomonedas. El incidente de Bybit en febrero destaca, después de que el grupo Lazarus comprometiera la máquina de un desarrollador de Safe (Wallet) y lanzara un programa que imitaba la interfaz multi-firma, resultando en pérdidas de $1.46 mil millones.

En conclusión, si bien las pérdidas reportadas por phishing por firma han disminuido, el panorama de amenazas permanece activo. Además, la caída en las pérdidas rastreables puede sugerir que los atacantes están empleando vectores más difíciles de rastrear, como violaciones de claves privadas o ingeniería social dirigida.

Capitalización total del mercado de criptomonedas valorada en $3.08 billones en el gráfico diario | Fuente: Gráfico TOTAL en Tradingview.com

Preguntas relacionadas

Q¿En qué porcentaje se redujeron las pérdidas por phishing de criptomonedas en 2025 en comparación con el año anterior?

ALas pérdidas por phishing se redujeron drásticamente en un 83% en 2025 en comparación con el año anterior.

Q¿Cuál fue el monto total de pérdidas por phishing en 2025 y cuántas víctimas se vieron afectadas, según Scam Sniffer?

AEl monto total de pérdidas por phishing en 2025 fue de 83,85 millones de dólares, afectando a 106.106 víctimas.

Q¿Qué nuevo tipo de firma de phishing emergió en 2025, aprovechando la actualización Pectra?

ALa explotación de EIP-7702 emergió como una nueva amenaza, aprovechando la abstracción de cuentas introducida en la actualización Pectra en mayo de 2025.

QA pesar de la caída en las pérdidas, ¿qué sugiere Scam Sniffer sobre la verdadera situación de las amenazas de seguridad?

AScam Sniffer afirma que la reducción en las cifras no se traduce directamente en una disminución de la amenaza del mercado, ya que las pérdidas se movieron en paralelo con el ciclo del mercado. Además, la caída en las pérdidas rastreables puede sugerir que los atacantes están empleando vectores más difíciles de rastrear.

Q¿Qué incidente destacado, que no involucró firmas, fue mencionado en el informe y qué grupo estuvo detrás?

AEl incidente de Bybit en febrero, en el que el grupo Lazarus comprometió la máquina de un desarrollador de Safe (Wallet) y lanzó un programa que imitaba la interfaz multi-firma, resultando en pérdidas de 1.460 millones de dólares.

Lecturas Relacionadas

El Trilema de la Escalabilidad es un Falso Problema

Autor: Billy Gao Traducción: Jiahuan, ChainCatcher El sistema criptográfico más potente de la historia no puede proteger la privacidad de tus fondos. Cada transacción y cada posición se emiten públicamente en la cadena de bloques. La cadena de bloques es esencialmente una computadora compartida, lenta, costosa y sin propietario. Su principal ventaja es que nadie puede evitar que la uses ni engañarte sobre los resultados. La "trilema" tradicional —descentralización, escalabilidad, seguridad— ha sido en gran medida superada, pero no es el principal obstáculo. El problema real son dos defectos de diseño: la legitimidad y la falta de privacidad. La transparencia total en las cadenas públicas no es una característica positiva, es un impuesto que se paga en forma de MEV, front-running y exposición financiera. Los fondos (como las monedas estables) son el caso de uso ideal para la cadena, ya que el registro en el libro mayor es el activo en sí mismo. Sin embargo, el capital institucional y los grandes patrimonios no participan porque no exponen públicamente sus balances. La legitimidad está mejorando con marcos regulatorios, pero la privacidad sigue siendo la gran barrera. La privacidad con cumplimiento normativo demostrable, basada en pruebas criptográficas de conocimiento cero, es la solución. Permite verificar hechos (solvencia, KYC) sin revelar datos subyacentes, combinando privacidad y transparencia necesaria. Esto representa una mejora pura respecto al modelo actual y es el puente para atraer billones en capital hacia la cadena.

链捕手Hace 5 hora(s)

El Trilema de la Escalabilidad es un Falso Problema

链捕手Hace 5 hora(s)

El trilema de la escalabilidad es, en el fondo, un falso problema

El artículo argumenta que el verdadero obstáculo para la adopción masiva de blockchain no es el trilema clásico (escalabilidad, seguridad, descentralización), sino dos defectos fundamentales: la ambigüedad legal y la falta de privacidad. Aunque la tecnología ha progresado, el capital institucional y las personas comunes evitan un sistema donde todas sus transacciones son públicas y explotables (por MEV, front-running). La transparencia se revela como un impuesto, no una virtud. La solución es una "privacidad compatible", que utilice criptografía (como pruebas de conocimiento cero) para permitir verificaciones (solvencia, cumplimiento KYC) sin revelar los datos subyacentes. Esto, junto con marcos regulatorios emergentes, cerraría la brecha y permitiría que los billones de dólares esperados migren a la cadena.

marsbitHace 5 hora(s)

El trilema de la escalabilidad es, en el fondo, un falso problema

marsbitHace 5 hora(s)

El chip fotónico, expandiendo la producción colectivamente

Los chips fotónicos están experimentando una expansión global sin precedentes, impulsada por la demanda de interconexión en centros de datos de IA. En EE.UU., Coherent amplía su fábrica de InP de 6 pulgadas con apoyo gubernamental, respaldada por una inversión estratégica de NVIDIA. Nokia y Lumentum también amplían capacidades de ensamblaje y fabricación de láseres. Japón, liderado por JX Advanced Metals, incrementa masivamente la producción de sustratos de InP, dominando el mercado de materiales. En Europa, acuerdos clave como el de IQE y Tower Semiconductor integran InP en plataformas de silicio, mientras empresas como STMicroelectronics y Sivers Semiconductors amplían capacidades de fabricación y colaboran en soluciones avanzadas. China, por su parte, acelera su integración vertical con grandes proyectos como el de la filial Solars de Dongshan Precision y la expansión de capacidades de fabricación de chips como en San'an Optoelectronics y Yunnan Germanium. A pesar de los debates sobre las arquitecturas futuras (CPO, NPO, módulos desmontables), el consenso es que la demanda de ancho de banda garantiza un crecimiento sostenido del contenido óptico. Esta carrera por la capacidad refleja una apuesta global por la infraestructura fotónica como pilar fundamental de la era de la IA.

marsbitHace 8 hora(s)

El chip fotónico, expandiendo la producción colectivamente

marsbitHace 8 hora(s)

Las stablecoins finalmente encuentran rendimientos reales: Un análisis detallado del reaseguro en cadena Re | Diálogo con el fundador de Re, Karan Saroya

Establemente las monedas finalmente encuentran rendimientos reales: Re, una plataforma de reaseguro en cadena, absorbe monedas estables de DeFi y las utiliza como garantía para respaldar a aseguradoras estadounidenses, devolviendo las primas obtenidas a los depositantes en cadena. Actualmente respalda a 35 aseguradoras, con un negocio suscrito de 5 mil millones de dólares, y planea superar los 10 mil millones en siete meses. **Puntos clave:** 1. **Fuente de rendimiento real:** Ofrece a los tenedores de monedas estables un rendimiento anual del 12%-14% o más, proveniente del mercado de reaseguro (un billón de dólares), no correlacionado con los mercados tradicionales. 2. **Eficiencia operativa:** Los contratos inteligentes reemplazan los costosos procesos tradicionales de captación de capital, permitiendo a un equipo pequeño competir con gigantes del sector. 3. **Apalancamiento regulatorio:** Por cada 1 dólar de garantía, se pueden respaldar 5-7 dólares en primas, multiplicando los rendimientos. 4. **Integración con DeFi:** Los depositantes reciben un token que puede reutilizarse en protocolos como Morpho para aumentar aún más el rendimiento. 5. **Token de gobernanza RE:** Inspirado en Lloyd's of London, permite a los poseedores gobernar la dirección del capital y los parámetros del sistema. Re representa un punto de inflexión, conectando el capital en cadena con la economía real y proporcionando la demanda necesaria para la infraestructura DeFi existente. Su arquitectura combina un frente regulado con un backend descentralizado eficiente.

链捕手Hace 9 hora(s)

Las stablecoins finalmente encuentran rendimientos reales: Un análisis detallado del reaseguro en cadena Re | Diálogo con el fundador de Re, Karan Saroya

链捕手Hace 9 hora(s)

¿1996 o 1999? La primera prueba de Walsh es 'cómo ver la IA'

El nuevo presidente de la Reserva Federal, Wash, enfrenta su primera gran prueba: determinar si el auge actual de la IA se asemeja más al escenario económico de 1996 o al de 1999. Esta decisión definirá la política monetaria y su legado. Por un lado, está la visión optimista, que asemeja a 1996, donde un crecimiento impulsado por ganancias de productividad permitiría a la Fed mantenerse paciente mientras la inflación retrocede. Wash ha mostrado simpatía por esta narrativa, advirtiendo contra el error de sofocar prematuramente un boom de productividad. Por otro lado, la visión cautelosa, similar a 1999, sostiene que la demanda ya se está calentando y esperar datos concluyentes de productividad podría forzar subidas de tasas más agresivas después. Chicago Fed's Goolsbee argumenta que, al ser un boom ampliamente anticipado, la IA podría inflar la demanda antes de materializar la oferta, presionando la inflación. Wash opera en un contexto más difícil que el de Greenspan en los 90, con presión arancelaria, alto déficit fiscal y menos ventajas globales. Un dilema adicional es su deseo de eliminar la "guía anticipada" de la Fed, un mecanismo creado precisamente en 1999 para gestionar expectativas. Si la economía se recalienta, podría verse forzado a usarlo o arriesgar volatilidad en los mercados. La respuesta a la pregunta central —¿1996 o 1999?— resolverá este y otros dilemas.

marsbitHace 10 hora(s)

¿1996 o 1999? La primera prueba de Walsh es 'cómo ver la IA'

marsbitHace 10 hora(s)

Trading

Spot
Futuros
活动图片