El nuevo año trajo un crudo recordatorio: las personas siguen siendo el eslabón más débil. Los informes indican que aproximadamente 370 millones de dólares en criptomonedas fueron robados en enero, un fuerte aumento respecto a meses anteriores.
Este incremento se debió en gran medida a una enorme estafa de ingeniería social, que drenó cerca de 284 millones de dólares de una sola víctima. Esta vez, simples mentiras y mensajes astutos demostraron ser más efectivos que romper códigos.
El phishing domina las pérdidas
Según la firma de seguridad CertiK, las estafas de tipo phishing representaron alrededor de 311 millones de dólares del total de pérdidas de enero. Esto significa que la mayoría de los fondos fueron robados engañando a usuarios y personas internas, en lugar de explotando sistemas criptográficos. Los atacantes utilizaron presión social, enlaces falsos e impersonación para convencer a las víctimas de mover sus fondos. La gente hizo clic, el dinero se transfirió y las cuentas quedaron vacías.
Un patrón de fluctuaciones mensuales
El total de enero es casi cuatro veces los 98 millones de dólares robados en enero de 2025 y más del triple de la cifra de diciembre, que fue de unos 118 millones de dólares. Marca la mayor pérdida mensual desde febrero de 2025, cuando se tomaron aproximadamente 1.500 millones de dólares, principalmente debido al gran robo de Bybit. Estos eventos a gran escala muestran cómo una sola brecha o estafa puede sesgar las estadísticas de un mes completo. Los números pueden parecer tranquilos un mes y explotar al siguiente, creando una incertidumbre constante para carteras y tesorerías de proyectos.
Grandes exploits técnicos afectan a tesorerías
PeckShield destacó varios ataques significativos a protocolos. Step Finance perdió casi 29 millones de dólares después de que sus carteras de tesorería fueran comprometidas, resultando en la pérdida de más de 261.000 SOL. Truebit sufrió una pérdida de 26,4 millones de dólares cuando una falla en un contrato inteligente permitió acuñar tokens a un costo casi nulo, lo que también desplomó el precio de su token. Otras víctimas incluyeron a SwapNet y Saga, con pérdidas de aproximadamente 13,3 millones y 7 millones de dólares, respectivamente. Estos hackeos fueron técnicos, agresivos y ejecutados rápidamente.
Por qué esto importa ahora
Los informes indican que hubo 40 incidentes de exploits y estafas en enero, aunque la mayor parte del valor perdido se concentró en solo unos pocos casos. Este patrón muestra que el número bruto de incidentes no cuenta la historia completa; una sola estafa bien ejecutada puede superar muchas brechas pequeñas combinadas. Algunos meses registran numerosos robos pequeños, mientras que otros se definen por un fraude enorme.
Qué necesita cambiar
Los equipos de seguridad y las tesorerías de proyectos deben fortalecer tanto las salvaguardas humanas como las técnicas. Controles más rigurosos de carteras, aprobaciones de transacciones por etapas y verificaciones de identidad más fuertes podrían ayudar a mitigar los ataques de ingeniería social. Simultáneamente, auditorías de código independientes y planes de respuesta más rápidos pueden limitar el daño de las vulnerabilidades en contratos inteligentes. Educar al personal y a los usuarios es una medida relativamente de bajo costo en comparación con el precio de una sola pérdida importante.
El reciente pico en las pérdidas envía un mensaje claro: los atacantes están combinando ingeniería social con experiencia técnica. El manual actual a menudo comienza con un mensaje en una aplicación de chat o un correo electrónico, que luego conduce a un robo a nivel de código. Si bien parchear software es importante, enseñar a las personas a reconocer estafas puede detener muchos ataques antes de que lleguen a la etapa técnica.
Preguntas Frecuentes
Por supuesto. Aquí hay una lista de preguntas frecuentes sobre el aumento reportado en hackeos de criptomonedas, diseñada para ser clara y útil para todos, desde principiantes hasta usuarios más experimentados.
Principiante - Preguntas Generales
1. ¿Qué sucedió exactamente? Sigo escuchando sobre hackeos de criptomonedas.
Solo en enero, investigadores de ciberseguridad rastrearon que los hackers robaron aproximadamente 370 millones de dólares en criptomonedas de varios intercambios, plataformas y carteras individuales. Este es un pico significativo en comparación con meses anteriores.
2. ¿Por qué se está robando tanto cripto ahora?
No hay una sola razón, sino una combinación: el mayor valor en el mercado atrae a más criminales, las continuas vulnerabilidades en algunos protocolos DeFi y los sofisticados ataques de ingeniería social.
3. ¿Mi dinero está seguro en intercambios grandes como Coinbase o Binance?
Los intercambios regulados importantes tienen fuertes medidas de seguridad y a menudo aseguran los fondos de los clientes. Sin embargo, ninguna plataforma es 100% a prueba de hackeos. El reciente aumento ha apuntado a una mezcla de plataformas grandes y pequeñas, así como a usuarios individuales.
4. ¿Cuál es la diferencia entre un hackeo y una estafa?
Hackeo: Romper técnicamente la seguridad de un sistema.
Estafa: Engañar a las personas para que entreguen voluntariamente el acceso o los fondos.
En las noticias, ambos a menudo se agrupan como "hackeos", pero conocer la diferencia ayuda a protegerse.
5. Si me roban el cripto, ¿puedo recuperarlo?
Desafortunadamente, es muy difícil. Las transacciones de criptomonedas son en su mayoría irreversibles. Si bien los investigadores a veces pueden rastrear fondos robados, recuperarlos depende de identificar al hacker y a menudo implica complejos procesos legales transfronterizos.
Intermedio - Preguntas Técnicas
6. ¿Qué es una clave privada y por qué es tan importante?
Piensa en tu clave privada como la contraseña definitiva de tu cartera de criptomonedas. Cualquiera que la tenga tiene control completo sobre tus fondos. Muchos hackeos y estafas tienen éxito engañando a los usuarios para que revelen sus claves privadas o frases semilla.
7. ¿Qué es un exploit de contrato inteligente y por qué es común en los hackeos DeFi?
Un contrato inteligente es un código auto-ejecutable que se ejecuta en una cadena de bloques. Un exploit ocurre cuando un hacker encuentra un error o una falla lógica.