Febrero fue un mes inusualmente tranquilo para el robo de criptomonedas. Tras meses de pérdidas asombrosas, la industria registró solo 26,5 millones de dólares en daños totales por hackeos y estafas, según la firma de seguridad blockchain PeckShield. Esta cifra marca el dato mensual más bajo en casi un año.
El número contrasta marcadamente con el caos de principios de 2025, cuando una sola brecha drenó 1.500 millones de dólares del exchange de criptomonedas Bybit.
Dos ataques representaron la mayoría de las pérdidas
De los 15 incidentes registrados en febrero, dos ataques fueron responsables de la mayor parte de las pérdidas. El más importante de estos apuntó a YieldBlox, un pool de préstamos gestionado por un DAO, el 21 de febrero. Los atacantes manipularon los precios de los tokens para drenar 10 millones de dólares del protocolo. Ese mismo día, la plataforma de identidad descentralizada IoTeX también sufrió un ataque, perdiendo cerca de 9 millones de dólares mediante la explotación de una clave privada. En conjunto, estos dos incidentes representaron más del 70% de las pérdidas totales del mes.
La caída desde enero es significativa. Los informes de PeckShield muestran que el total de 26,5 millones de dólares de febrero representa un descenso del 69% respecto a los 86 millones de dólares registrados apenas un mes antes.
Según un portavoz de PeckShield, parte de la razón es simplemente la ausencia de una brecha masiva que acapare titulares. Sin un único ataque dominante, las cifras generales parecen mucho más manejables.
Las condiciones del mercado también jugaron un papel. El Bitcoin cayó por debajo de los 70.000 dólares a principios de febrero, desencadenando una corrección general del mercado que pareció desviar la atención de los ataques a protocolos. Durante estos períodos de volatilidad, los traders y las instituciones suelen estar preocupados por gestionar pérdidas y mover liquidez, un entorno que tiende a suprimir la actividad de explotación en lugar de fomentarla.
Los estándares de seguridad en cripto se están endureciendo
La mejora podría no deberse enteramente a la suerte o al momento. Los analistas señalan controles de riesgo más estrictos, una verificación más sólida de las contrapartes y un mejor monitoreo en tiempo real en las principales plataformas como factores que contribuyen a un entorno más seguro.
La inteligencia artificial también está surgiendo como una herramienta clave para combatir vulnerabilidades. Las comprobaciones automatizadas de código, los sistemas de detección de anomalías y las simulaciones de ataques previas al despliegue están ayudando a identificar problemas antes, antes de que puedan ser explotados. Los expertos sugieren que si los estándares de seguridad continúan avanzando al ritmo de la innovación, las pérdidas podrían seguir reduciéndose a lo largo del año.
El phishing sigue siendo una amenaza persistente
No todas las tendencias son positivas. Los ataques de phishing, donde los criminales se hacen pasar por contactos o plataformas de confianza para robar credenciales de inicio de sesión y claves privadas, siguen siendo un problema grave y continuo.
Si bien las pérdidas por esquemas de phishing que vacían carteras cayeron drásticamente en 2025, pasando de 494 millones a 83 millones de dólares, la amenaza no ha desaparecido. Según PeckShield, los actores malintencionados están desplazando cada vez más su enfoque de atacar el código a atacar a las personas. Engañar a un usuario para que entregue el acceso suele ser más fácil que descifrar un contrato inteligente bien auditado.
La firma aconseja tanto a las instituciones como a los grandes tenedores que confíen en soluciones de almacenamiento en frío multifirma y que traten la seguridad de las claves privadas como algo no negociable.
Preguntas Frecuentes
Preguntas frecuentes sobre el mes más tranquilo de las criptos y la actividad hacker en curso
Preguntas de nivel principiante
1. ¿Qué significa "el mes más tranquilo de las criptos"?
Significa que la actividad comercial general, la volatilidad de los precios y los principales eventos noticiosos en el mercado de criptomonedas fueron significativamente más bajos de lo habitual para ese período, creando una sensación de calma o estancamiento.
2. Si el mercado está tranquilo, ¿significa que es más seguro?
No necesariamente. Un mercado tranquilo se refiere principalmente a la actividad comercial, no a la seguridad. La tecnología subyacente y las plataformas aún pueden tener vulnerabilidades que los hackers explotan, independientemente del "ruido" del mercado.
3. ¿Quiénes son estos hackers y qué quieren?
Los hackers en este contexto son típicamente cibercriminales que buscan debilidades en exchanges de criptomonedas, protocolos de finanzas descentralizadas (DeFi) o carteras individuales. Su objetivo es robar activos digitales como Bitcoin o Ethereum para venderlos y obtener ganancias.
4. ¿Cómo roban criptomonedas los hackers si todo es seguro?
Si bien la tecnología blockchain en sí misma es muy segura, las aplicaciones construidas sobre ella pueden tener errores de software, contratos inteligentes con fallas o ser objetivo de estafas de phishing que engañan a los usuarios para que entreguen el acceso.
5. Como principiante, ¿qué es lo principal que debería hacer durante un mercado tranquilo?
Usar el período de calma para enfocarse en los fundamentos de seguridad: configurar contraseñas fuertes y únicas, habilitar la autenticación de dos factores en todas las cuentas y aprender sobre carteras de autocustodia para el almacenamiento a largo plazo.
Preguntas de nivel intermedio y avanzado
6. ¿Por qué la actividad hacker continuaría o incluso aumentaría durante un mercado tranquilo?
Los hackers operan independientemente del sentimiento del mercado. Un período tranquilo podría significar que los equipos de seguridad están menos vigilantes o podría ser la culminación de ataques planificados desde hace tiempo. A veces, la menor liquidez también puede dificultar el rastreo de fondos robados.
7. ¿La baja volatilidad crea riesgos de seguridad específicos para los protocolos DeFi?
Sí. En mercados tranquilos y de baja volatilidad, ciertos mecanismos DeFi podrían tener menos uso y pruebas, dejando potencialmente vulnerabilidades pasadas por alto. Los hackers a menudo sondean estos protocolos continuamente.
8. ¿Cuáles son los vectores de ataque comunes actualmente de los que debería estar al tanto?
Las tendencias recientes incluyen:
- Explotaciones de Contratos Inteligentes: Encontrar un error lógico en el código de un protocolo DeFi para drenar fondos.