La ingeniería social causó el 65% de los incidentes cripto investigados en 2025
La ingeniería social se ha convertido en el vector de ataque dominante en el espacio de los activos digitales, según un nuevo informe de la firma de análisis de blockchain AMLBot. El análisis, que se basa en aproximadamente 2.500 investigaciones internas de la compañía de 2025, encontró que el 65% de los incidentes de seguridad provinieron de exploits centrados en el ser humano en lugar de vulnerabilidades en contratos inteligentes o protocolos de blockchain. Estos incidentes generalmente involucran dispositivos comprometidos, procesos débiles de verificación de usuarios y detección tardía de actividad fraudulenta.
Los hallazgos subrayan un desafío significativo para la industria: las mejoras de seguridad a nivel de protocolo son insuficientes para proteger a los inversores cuando los atacantes pueden eludir las salvaguardias técnicas manipulando directamente a los propios usuarios. Los principales métodos de ataque incluyeron compromisos de dispositivos a través de estafas de chat, suplantación de identidad y varias campañas de phishing diseñadas para robar información sensible como claves privadas.
Estafas de suplantación de identidad desviaron 9 millones de dólares en tres meses
Las estafas de inversión fueron el tipo de incidente más común, representando el 25% de los casos revisados por AMLBot. Los ataques de phishing le siguieron de cerca con un 18%, y los compromisos de dispositivos representaron el 13%. Otras categorías significativas incluyeron las estafas de "matanza de cerdos" (8%) y el fraude de venta libre (OTC) (8%). Sin embargo, los ataques de suplantación de identidad resultaron particularmente dañinos, con AMLBot rastreando al menos 9 millones de dólares en fondos robados a este método durante los últimos tres meses.
Los atacantes continúan explotando y engañando a las víctimas con un despiadado juego de farsas, haciéndose pasar por entidades de confianza. A veces son equipos de soporte de exchanges, socios de inversión, gerentes de proyectos o representantes.
— Slava Demchuk, CEO de AMLBot.
Demchuk advirtió a los inversores que nunca compartieran claves privadas o frases de recuperación y que fueran muy escépticos ante las solicitudes urgentes que implicaran transferencias de fondos, que son tácticas comunes para iniciar ataques de ingeniería social.
El phishing impulsó los robos de criptomonedas de enero a 370 millones de dólares
La tendencia identificada por AMLBot se refleja en datos de mercado más amplios. Según la firma de seguridad CertiK, los robos de criptomonedas alcanzaron los 370 millones de dólares en enero, el total mensual más alto en 11 meses. Una asombrosa cantidad de 311 millones de dólares de esa suma se atribuyó al phishing y otros esquemas de ingeniería social. Un incidente particularmente grave vio a una sola víctima perder aproximadamente 284 millones de dólares, lo que ilustra el riesgo financiero catastrófico que plantean estos ataques no técnicos.
Edgen Crypto·Feb 18 2026, 13:26