La paradoja de la seguridad en criptomonedas: las falsas amenazas de hacking se convierten en la verdadera amenaza en 2025

2025 fue un año de daños récord para la industria de las criptomonedas. Sorprendentemente, la mayoría de estas enormes pérdidas no se debieron a fallos de código en los contratos inteligentes. En cambio, los principales culpables fueron los “falsos hacking” como el robo de contraseñas, el robo de identidad y la ingeniería social —es decir, los delitos engañosos dirigidos a humanos, no a la tecnología—. Esto es el resultado de haber sido colocado en la intuición. La seguridad on-chain está mejorando constantemente, así que ¿por qué siguen aumentando las pérdidas? La respuesta está en que las tácticas de los delincuentes han cambiado.

El último informe de Chainalisis aclara esta paradoja. Aunque hubo pérdidas de 17.000 millones de dólares en criptomonedas en 2025, la mayoría de esto no fue un ataque directo al protocolo on-chain, sino una estafa dirigida a usuarios individuales. Las estafas de robo de identidad, una forma típica de hackeo falso, han aumentado un 1.400% interanualmente, y los métodos impulsados por IA han generado un 450% más de beneficios que las técnicas tradicionales. El mes pasado, el analista de blockchain ZachXBT reveló que un hacker robó 2,05 millones de Litecoins y 1.459 Bitcoins (un total de 282 millones de dólares) solo mediante ingeniería social. Los fondos se convirtieron inmediatamente en monedas de privacidad, haciéndolos inrastreables.

Mitchell Amador, CEO de la plataforma de seguridad on-chain Immunefi, describió este fenómeno como “la etapa de la guerra de seguridad ha cambiado.” A medida que las defensas de código a nivel de protocolo se vuelven cada vez más robustas, esto significa que los atacantes recurren a objetivos más vulnerables.

Los delitos de fraude superan al hackeo tecnológico

Ha llegado el momento en que la amenaza de hackeo falso ha superado al ataque tecnológico real. Los datos de Chainalis son claros. Al analizar el orden de las principales causas de pérdidas de criptomonedas en 2025, la primera es el robo de identidad y la suplantación de identidade, y la segunda es el hackeo tradicional en cadena. En lugar de atacar infraestructuras, los delincuentes se centraron en atacar las debilidades de los usuarios individuales.

El aumento de estafas de robo de identidad no es casualidad. La cifra de crecimiento del 1.400 por ciento significa algo sencillo: los delincuentes han descubierto. Los hackeos falsos contra usuarios individuales tienen una tasa de éxito mayor que los ataques de protocolo, y el riesgo de castigo es menor.

La primera línea del ataque que se ha convertido en un humano

Como señalan expertos en seguridad, el código on-chain se está volviendo cada vez más “difícil de explotar”. Amador aclaró: “La principal superficie ofensiva en 2026 serán las personas.”

El código se repara, se parchea y se monitoriza. ¿Pero qué pasa con los humanos? Los humanos somos crédulos. Correos falsos, agentes de soporte manipulados, compromisos de empleados—todo esto son armas del hackeo falso. Toma de contraseñas, dispositivos comprometidos y agentes de soporte falsos. El error humano, no el código roto, causó la mayor pérdida.

Incluso en esta situación, la industria es pasiva a la hora de introducir herramientas defensivas. Amador reveló estadísticas impactantes: más del 90% de los proyectos siguen teniendo vulnerabilidades críticas, menos del 1% de las empresas utilizan cortafuegos y menos del 10% utilizan herramientas de detección de IA. Incluso cuando aumenta la amenaza de hackeos falsos, el sistema de defensa sigue estancado.

La IA actúa como un arma de doble filo

El futuro probablemente será más complicado. Esto se debe a que la aparición de la IA cambiará fundamentalmente tanto los aspectos ofensivos como defensivos.

En cuanto a defensa, la IA permite monitorizar y responder a la velocidad de la máquina. Analizar patrones de transacciones a gran escala, detectar comportamientos sospechosos y responder a amenazas en tiempo real, todo puede hacerse más rápido que los humanos.

Sin embargo, el atacante también sostiene la misma herramienta en la mano. La IA puede utilizarse para automatizar escaneos de vulnerabilidades a gran escala, técnicas sofisticadas de ingeniería social y amplificar la escala del hacking falso. Esto se evidencia en el hecho de que “los métodos impulsados por IA generan un 450% más de rendimientos” según ChainAlisys. Los hacks falsos de IA son más personalizados, más convincentes y más eficientes.

Agentes on-chain, el horizonte de nuevas vulnerabilidades

La advertencia más visionaria dada por Mitchell Amador se refiere a los agentes de IA en cadena.

Cuando el protocolo entra en la fase de tomar decisiones automáticas, abre una nueva superficie de ataque. Los agentes de IA en cadena son más rápidos y potentes que los operadores humanos, pero al mismo tiempo, son extremadamente vulnerables a la manipulación si la capa de control se ve comprometida. Esto eleva el listón del hacking falso, un ámbito donde el hacking tecnológico y la manipulación humana se combinan.

“Aún es pronto para aprender a proteger adecuadamente a los agentes”, advirtió Amador. Esto significa que aún no estamos preparados para esta nueva amenaza.

Paradójico: La llegada de la era de la seguridad

La conclusión de los datos de 2025 es simple pero incómoda: cuanto más mejora la seguridad tecnológica, más pronunciadas son las fallas de la seguridad humana. Los protocolos on-chain se están volviendo más sólidos. En cambio, los criminales atacan a las personas. Hemos entrado en una era en la que los hacks falsos son más rentables que los hacks reales.

El énfasis de Amador es claro: “2026 será el mejor año para la seguridad on-chain”, pero al mismo tiempo, la paradoja es que “la principal superficie de ataque son las personas.” Por eso el aumento de las pérdidas en criptomonedas y la mejora en la seguridad on-chain están ocurriendo al mismo tiempo.

Las verdaderas mejoras de seguridad en el futuro no serán suficientes para modificar el código. Las mejoras en la interfaz de usuario, el control de acceso empresarial, los sistemas de monitorización en tiempo real y, lo más importante, la formación del usuario se han vuelto esenciales. Con la amenaza creciente del hacking falso, la industria debe ahora hacer de la defensa contra el “hacking humano” una prioridad máxima. Ha llegado la era en la que la seguridad on-chain por sí sola ya no es suficiente.