Ataques de hackers hoy: cuando la seguridad onchain mejora pero los daños crecen

El 2025 ha establecido un récord negativo en ataques de hackers en el sector cripto, sin embargo, la paradoja reside en la misma naturaleza de estas violaciones. La mayoría de los daños no proviene de fallos en el código de los smart contracts, sino de vulnerabilidades puramente humanas: contraseñas robadas, ingeniería social, dispositivos comprometidos, empleados manipulados. En otras palabras, el enemigo ya no es más el código defectuoso, sino el factor humano. Los criminales han entendido que mientras los protocolos onchain se vuelven cada vez más blindados, los individuos siguen siendo el punto débil de la cadena.

Según Mitchell Amador, CEO de Immunefi, plataforma especializada en seguridad onchain, esta distinción es crucial: «A pesar de que 2025 ha sido el peor año para los ciberataques, estos provienen de fallos operativos de tipo Web2, no del código onchain. La seguridad onchain está mejorando significativamente». Esto significa que mientras los daños globales aumentan, las infraestructuras cripto se están fortaleciendo efectivamente. Una conclusión contraintuitiva que requiere repensar completamente la estrategia defensiva.

Error Humano, No Bug del Código: El Verdadero Objetivo de los Criminales

Los ataques de hackers hoy ya no afectan principalmente a las infraestructuras, sino que apuntan directamente a las personas. Los datos del Informe sobre Crimen Cripto 2026 de Chainalysis revelan una transformación fundamental en el panorama de amenazas: aproximadamente 17 mil millones de dólares en criptomonedas fueron sustraídos mediante estafas y fraudes en 2025, con los criminales adoptando tácticas cada vez más sofisticadas como la suplantación y la ingeniería social para multiplicar el número de víctimas.

La vulnerabilidad operativa se ha convertido en el arma preferida de los hackers. Contraseñas, claves privadas, dispositivos comprometidos, empleados manipulados, agentes de soporte falsos: el catálogo de fallos humanos es largo y en crecimiento. Una violación reciente expuesta por ZachXBT ilustra perfectamente esta tendencia: un ataque de ingeniería social permitió a un hacker sustraer 282 millones de dólares en criptomonedas, con la víctima perdiendo 2,05 millones de LTC y 1.459 BTC. El botín fue rápidamente lavado a través de monero y exchanges instantáneos, dificultando aún más el rastreo.

«Con el código que se vuelve menos explotable, la principal superficie de ataque en 2026 será las personas», subrayó Amador. «El factor humano es ahora el eslabón débil en el que los expertos en seguridad onchain y los operadores de Web3 deben concentrarse prioritariamente.»

Las Estafas se Desbordan: Crecimiento del 1.400% en Suplantaciones

El 2025 registró una verdadera explosión de estafas basadas en suplantación y esquemas impulsados por IA, con cifras que dejan poco espacio a la interpretación. Las estafas de suplantación crecieron un 1.400% año tras año, mientras que los sistemas de fraude habilitados por IA resultaron ser un 450% más rentables que los esquemas tradicionales de ingeniería social.

Estos números sugieren un cambio de paradigma en los métodos criminales. Los estafadores ya no buscan solo acceder a los sistemas; intentan convencer a las personas de entregar voluntariamente sus fondos. Mensajes deepfake, suplantación de figuras de autoridad, soporte técnico falso: las tácticas se vuelven cada día más creíbles. Chainalysis ha destacado cómo las estafas ahora superan en frecuencia e impacto a los ataques tradicionales a infraestructuras, marcando un punto de no retorno en el modus operandi criminal.

La Inteligencia Artificial Cambia el Juego de la Seguridad

Si la situación parece dramática, lo es porque realmente lo es, pero también porque falta un contexto importante: la IA está transformando ambos frentes de la batalla por la seguridad cripto.

«En 2026, la IA cambiará el ritmo de la seguridad en ambos frentes», declaró Amador. «Los defensores confiarán cada vez más en monitoreos y respuestas guiadas por IA que operan a la velocidad de las máquinas, mientras que los atacantes usarán las mismas herramientas para buscar vulnerabilidades, desarrollar exploits y realizar ingeniería social a gran escala.»

La doble naturaleza de la inteligencia artificial es el verdadero enigma de los próximos años. Mientras los sistemas de detección y respuesta potenciados por IA representan una mejora significativa en las capacidades defensivas, los mismos algoritmos pueden ser armados para campañas de ingeniería social a una escala y velocidad sin precedentes. Es una carrera armamentística donde ambas partes se benefician de la misma tecnología.

Sin embargo, el panorama no es completamente negro. Según Amador, el código de los protocolos DeFi y on-chain se está volviendo cada vez más resistente a los exploits. «La seguridad on-chain está mejorando significativamente y continuará haciéndolo. Desde el punto de vista de la DeFi y del código de los protocolos on-chain, creo que 2026 será el mejor año de la historia para la seguridad on-chain.» Sin embargo, sigue siendo el punto débil: más del 90% de los proyectos aún presentan vulnerabilidades críticas y explotables, y la adopción de herramientas defensivas sigue siendo baja. Menos del 1% del sector utiliza firewalls, y menos del 10% emplea herramientas de detección basadas en IA.

Los Agentes AI Onchain: La Nueva Superficie de Ataque

La advertencia más visionaria de Amador, sin embargo, no se refiere a los wallets tradicionales ni a los bugs en el código. Se refiere a la aparición de agentes AI autónomos en la blockchain: «Esto abre una nueva superficie de ataque. Los agentes AI onchain pueden ser más rápidos y poderosos que los operadores humanos, y son vulnerables únicamente a la manipulación si sus caminos de acceso o niveles de control son comprometidos.»

A diferencia de los protocolos estáticos, los agentes autónomos toman decisiones en tiempo real sin intervención humana. Si un atacante logra manipular los sistemas de control o los caminos de acceso, el agente podría operar en nombre del criminal a una velocidad y con una complejidad que ningún operador humano podría igualar. «Todavía estamos en las primeras fases de aprender cómo asegurar correctamente a los agentes», añadió Amador, «y esto será uno de los desafíos de seguridad más relevantes del próximo ciclo.»

El 2026: Cuando la Seguridad Encuentra la Innovación

El panorama de riesgos por ataques de hackers hoy está en plena evolución. Por un lado, la seguridad de los protocolos onchain realmente mejora gracias a auditorías mejores, verificaciones formales y mejores prácticas cada vez más difundidas. Por otro, los criminales se adaptan volviéndose más sofisticados, apuntando a las personas, explotando la IA y preparándose para la era de los sistemas autónomos.

La batalla por la seguridad de las criptomonedas ya no se combate principalmente onchain. Se lucha en las interfaces de usuario, en los controles empresariales, en los sistemas de monitoreo, en la formación y en la educación de los usuarios. Los expertos en seguridad deberán centrarse no solo en código y protocolos, sino en la resiliencia humana y organizacional. Mientras las pérdidas en 2025 establecieron un récord negativo, 2026 podría ser el año en que el sector cripto finalmente entienda dónde están realmente los problemas y cómo enfrentarlos.