Las pérdidas por ataques de hackers en criptomonedas alcanzan un récord, y el verdadero culpable resulta ser "el error humano" en lugar de una vulnerabilidad en el código

2025 fue un año difícil para el sector de las criptomonedas. Según datos de autoridades del sector, las pérdidas causadas por diversos incidentes de seguridad alcanzaron un récord histórico, y toda la industria pagó un precio muy alto por ello. Sin embargo, tras investigar en profundidad las causas de estos ataques de hackers, se descubrió una verdad sorprendente: los principales impulsores de las pérdidas no fueron vulnerabilidades ocultas en el código de los contratos inteligentes, sino errores humanos y la falta de conciencia en la prevención.

En 2025, las pérdidas por ataques de hackers alcanzaron 17 mil millones de dólares, y las estafas se convirtieron en la mayor amenaza

Según el informe anual de seguridad publicado por Chainalysis, en 2025 las pérdidas en el sector de las criptomonedas por estafas y fraudes llegaron a aproximadamente 17 mil millones de dólares. La tendencia oculta tras esta cifra es alarmante: los métodos tradicionales de estafa están evolucionando. Los datos muestran que las estafas de suplantación aumentaron un 1400% en el último año, y las estafas impulsadas por IA son un 450% más rentables que los métodos convencionales. Estas cifras indican que la forma en que los hackers atacan ha cambiado radicalmente, pasando de técnicas complejas a estrategias de engaño más confusas y dirigidas.

Ataques aparentemente “bajos” como filtraciones de contraseñas, robos de cuentas y engaños mediante ingeniería social, se han convertido en las principales causas de las mayores pérdidas. Todos estos son problemas de seguridad tradicionales de Web2, y no vulnerabilidades específicas del código en la cadena de bloques. Esto significa que muchos proyectos y usuarios, al enfrentarse a ataques, han descuidado las medidas de protección más básicas.

De vulnerabilidades en el código a vulnerabilidades humanas, ¿qué cambios ha habido en el panorama de los ataques?

Mitchell Amador, CEO de Immunefi, señala que la capacidad de protección del sistema de seguridad en la cadena está mejorando notablemente. Tras años de iteraciones y optimizaciones, el nivel de seguridad de los contratos inteligentes ha aumentado de manera constante, y las vulnerabilidades “duro” en el código se vuelven cada vez más difíciles de explotar. Sin embargo, esto no significa que la amenaza de ataques hackers esté disminuyendo; al contrario, los atacantes han identificado nuevos puntos débiles: la vulnerabilidad en la protección del personal.

Este cambio refleja una realidad central en la defensa de la seguridad en el ámbito de las criptomonedas: a medida que el código se vuelve más difícil de vulnerar, los atacantes dirigen su atención hacia el factor más vulnerable y fácil de influir: las personas. Por muy perfecto que sea el código, una contraseña débil de un empleado, un clic imprudente o un mensaje falso cuidadosamente elaborado pueden provocar la pérdida de todo un proyecto o los activos de los usuarios.

La adopción de herramientas de protección es muy baja, y la defensa contra los ataques de hackers está en crisis

Aún más preocupante es la situación actual de la protección en la industria. Los datos divulgados por Amador muestran que más del 90% de los proyectos aún tienen vulnerabilidades críticas explotables, lo que indica una falta de atención suficiente a la protección. En cuanto al uso de herramientas específicas, la situación es aún peor: menos del 1% de los participantes del sector han implementado firewalls, y la proporción que utiliza herramientas de detección con IA es inferior al 10%.

El significado de estos números es claro: la mayoría de los proyectos aún reaccionan de manera pasiva ante los ataques, en lugar de adoptar medidas preventivas proactivas. La baja adopción de estas herramientas hace que toda la industria sea especialmente vulnerable frente a técnicas complejas de ingeniería social y fraudes. Frente a la variedad de métodos de ataque de los hackers, las defensas existentes son claramente insuficientes.

El nuevo escenario en 2026: amenazas duales de estafas impulsadas por IA y agentes autónomos inteligentes

De cara al futuro, Amador opina que en 2026 la seguridad de los contratos inteligentes en la cadena alcanzará su mejor momento: la probabilidad de que los códigos sean vulnerados se reducirá aún más. Sin embargo, detrás de esta “buena noticia” se esconden desafíos aún mayores.

Los ataques en el futuro serán más complejos y encubiertos. Los hackers se enfocarán en engaños de ingeniería social más precisos, utilizando tecnología de IA para realizar estafas a gran escala y con alta precisión. Además, con la aparición de agentes de IA en la cadena y sistemas de toma de decisiones autónomos, estas nuevas aplicaciones también se convertirán en nuevos vectores de ataque. Cómo proteger estos sistemas autónomos que pueden tomar decisiones de transacción por sí mismos y evitar que sean manipulados o utilizados por hackers será un tema central en la seguridad en 2026 y en los años siguientes.

En este proceso, la defensa contra los ataques de hackers no solo requerirá tecnologías más avanzadas, sino también un cambio fundamental en la conciencia de protección y en la implementación de herramientas en toda la industria. De lo contrario, por muy segura que sea la cadena de código, no podrá resistir la amenaza del factor más débil: las personas.