Los hackers de criptomonedas están dejando de explotar las vulnerabilidades de los contratos inteligentes y se están centrando en los usuarios mediante técnicas de ingeniería social, según ha afirmado la empresa de ciberseguridad Web3 CertiK.
En lo que va de 2025, han robado más de 2.100 millones de dólares en ataques relacionados con criptomonedas, y la mayor parte de las pérdidas provienen del compromiso de monederos y ataques de phishing, según CertiK.
Los ataques de phishing de criptomonedas son esquemas de ingeniería social en los que los atacantes comparten enlaces fraudulentos para robar información confidencial de las víctimas, como las claves privadas de los monederos de criptomonedas.
El creciente número de ataques de ingeniería social sugiere que hay hackers cambiando sus vectores de ataque, según Ronghui Gu, cofundador de CertiK.
CertiK observó un cambio en los patrones de ataque, que pasaron de las vulnerabilidades de los contratos inteligentes y la infraestructura blockchain a la explotación de las lagunas en el comportamiento humano, según explicó Gu a Cointelegraph durante el programa diario Chain Reaction en X spaces el 2 de junio, y añadió:
«La mayor parte de estos 2.100 millones de dólares se debió a compromisos de monederos, mala gestión de claves y problemas operativos».
Las estafas de phishing le costaron a la industria de las criptomonedas más de 1.000 millones de dólares en 296 incidentes en 2024, lo que las convierte en el vector de ataque más caro para la industria, según CertiK.
Los comentarios del experto en ciberseguridad se producen apenas un mes después de que una estafa de ingeniería social provocara el robo de 330,7 millones de dólares en Bitcoin (BTC) del monedero de una persona mayor de Estados Unidos, según informó Cointelegraph el 30 de abril.
Las estafas de ingeniería social, como el envenenamiento de direcciones, no requieren ningún tipo de hackeo. En su lugar, los atacantes engañan a las víctimas para que envíen activos a direcciones de monederos fraudulentos.
Los hackers siempre apuntan al eslabón más débil
Si bien el aumento de los esquemas de ingeniería social es una señal preocupante, puede ser un indicio de protocolos de finanzas descentralizadas (DeFi) más robustos.
«Los atacantes siempre apuntan al punto más débil», explicó Gu, de CertiK, y añadió:
«Los contratos inteligentes o el propio código blockchain eran el punto más débil, pero ahora los atacantes creen que los puntos más débiles pueden provenir del comportamiento humano más que del código».
Gu afirmó que ahora el sector debe invertir en mejorar la seguridad de los monederos, el control de acceso, la supervisión de transacciones en tiempo real y las herramientas de simulación para reducir los incidentes futuros.
La mayor parte del valor robado en 2025 provino del hackeo del exchange Bybit por valor de 1.400 millones de dólares el pasado 21 de febrero, cuando el infame grupo norcoreano Lazarus Group llevó a cabo el mayor exploit de la historia de las criptomonedas.
Ese único incidente representó más del 60 % del valor perdido en todos los hackeos de criptomonedas en 2024, cuando la industria sufrió el robo de 2.300 millones de dólares en 760 incidentes de seguridad onchain, según el informe anual Hack3d de CertiK.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
Link del artículo original
Si el presente artículo, video o foto intrigue cualquier derecho de autor por favor señálelo al correo del autor o en la caja de comentarios.