Por qué el hacking de criptomonedas en 2025 no se trata de código, sino de personas

El año 2025 marcó el peor récord en la historia de los hackeos de activos digitales, pero la historia no fue como muchos analistas esperaban. Aunque las pérdidas financieras alcanzaron su punto más alto, la causa principal no fue vulnerabilidad en los protocolos blockchain ni explotación de smart contracts. Por el contrario, la mayor amenaza provino de errores operativos a nivel humano—robo de credenciales, manipulación psicológica y delitos organizados de manera eficiente.

Los datos de Chainalysis 2026 muestran un fenómeno claro: la industria cripto está experimentando un cambio fundamental en el panorama de amenazas. Mientras la infraestructura on-chain se vuelve cada vez más difícil de atacar, los hackers y estafadores se adaptan dirigiendo sus ataques a los puntos débiles humanos.

Aumentan las pérdidas de activos, pero las fuentes del problema son diferentes

Alrededor de $17 mil millones en activos cripto desaparecieron por fraude y engaños durante 2025. Esta cifra asombrosa refleja no solo la escala de las operaciones criminales, sino también la evolución de sus tácticas. Antes, los hackers se centraban en bugs en el código blockchain. Ahora, apuntan a decisiones humanas predecibles y manipulables.

Mitchell Amador, CEO de la plataforma de seguridad on-chain Immunefi, ofrece una perspectiva importante en una entrevista con CoinDesk: “Aunque 2025 fue el año con más hackeos en la historia, la mayor parte de las pérdidas provino de fallos operativos al estilo Web2, no de explotaciones en el código on-chain.”

Esta diferenciación es crucial. Contraseñas robadas, dispositivos comprometidos, empleados manipulados, soporte al cliente falso—todos estos son tipos de ataques conocidos en el mundo tradicional desde hace una década. Pero en el ecosistema cripto, su impacto es mucho peor porque los activos pueden transferirse instantáneamente y no pueden recuperarse.

La estafa de identidad aumenta drásticamente, superando los ataques convencionales

El cambio en los patrones de hackeo se refleja en estadísticas sorprendentes. La suplantación de identidad muestra un crecimiento anual del 1.400%, según el informe de Chainalysis. No es solo un crecimiento—es una transformación fundamental en la forma en que operan los criminales.

Las estafas basadas en IA añaden una capa de complejidad. Los esquemas respaldados por inteligencia artificial resultan ser un 450% más rentables que las estafas tradicionales, permitiendo a los estafadores escalar sus operaciones con una precisión aterradora. Pueden crear contenido falso más convincente, imitar a autoridades confiables y dirigirse a más víctimas con menos esfuerzo.

Uno de los casos más recientes revela la magnitud de esta ola social de ataques. ZachXBT reveló un incidente en el que un hacker robó activos por valor de $282 millones mediante ingeniería social pura. La víctima perdió 2,05 millones de LTC y 1.459 BTC—una pérdida significativa en una sola operación. El botín fue convertido inmediatamente a monero y ocultado a través de varias plataformas de intercambio instantáneo.

La seguridad on-chain en realidad mejora, pero los humanos siguen siendo vulnerables

Surge una paradoja interesante al analizar la calidad real de la infraestructura blockchain. La seguridad on-chain aumenta técnicamente de manera dramática. DeFi y protocolos on-chain se vuelven más resistentes a explotaciones de código puro. Los smart contracts son auditados con más frecuencia, hay más herramientas de seguridad disponibles y las mejores prácticas se adoptan ampliamente.

Pero esto no es una noticia que deba tranquilizar a los inversores. Amador explica: “La seguridad on-chain aumenta de manera significativa y seguirá haciéndolo. Desde la perspectiva de DeFi y los protocolos on-chain, creo que 2026 será el mejor año para la seguridad on-chain.”

Con la tecnología cada vez más segura, los hackers hacen lo que siempre hacen cuando un camino se cierra: buscan rutas alternativas. La superficie de ataque principal se desplaza del código hacia el elemento más impredecible del sistema cripto—los humanos.

“Con el código que se vuelve menos explotable, la superficie de ataque principal en 2026 será el ser humano,” dice Amador. “El factor humano ahora se convierte en el punto débil que los expertos en seguridad on-chain y los actores de Web3 deben priorizar.”

Vulnerabilidades masivas siguen ocultas

Sin embargo, Amador advierte que no se debe subestimar: más del 90% de los proyectos aún tienen vulnerabilidades críticas explotables. Esto significa que, aunque los hackeos basados en código sean menos frecuentes, las pérdidas masivas por bugs siguen siendo una amenaza real.

Aún más preocupante es la baja adopción de herramientas de defensa. Menos del 1% de la industria usa firewalls avanzados. Menos del 10% implementa herramientas de detección basadas en IA. Esto revela una gran brecha entre la disponibilidad tecnológica y su implementación práctica en el campo.

Nueva batalla con agentes de IA on-chain

El desafío de seguridad en 2026 trae una dimensión nunca antes vista. La IA no solo cambia la forma en que los criminales atacan—también transforma sus objetivos. Los sistemas cripto automatizan cada vez más las decisiones mediante agentes on-chain que operan de manera autónoma.

“En 2026, la IA cambiará el ritmo de la seguridad en ambos lados,” dice Amador. “Los defensores dependerán cada vez más de monitoreo y respuesta impulsados por IA que operan a la velocidad de la máquina, mientras que los atacantes usarán las mismas herramientas para investigación de vulnerabilidades, desarrollo de exploits y ingeniería social a gran escala.”

Pero la advertencia más crítica de Amador va más allá de los smart contracts o las carteras tradicionales. Se trata de lo que sucede cuando los sistemas cripto empiezan a tomar decisiones por sí mismos: “Los agentes de IA on-chain pueden trabajar más rápido y con mayor fuerza que los operadores humanos, y tienen vulnerabilidades únicas frente a manipulaciones si sus canales de acceso o capas de control son comprometidas. Todavía estamos en las primeras etapas de aprender cómo asegurar correctamente a estos agentes, y eso será uno de los principales desafíos de seguridad en el próximo ciclo.”

El futuro de la seguridad cripto está fuera de la blockchain

La combinación de datos de Chainalysis y las perspectivas de Amador revela un panorama futuro claro: la lucha por la seguridad cripto se jugará cada vez más fuera de la blockchain, a través de interfaces de usuario, controles corporativos, sistemas de monitoreo y educación de los usuarios.

La inversión en tecnología blockchain se vuelve cada vez más madura. Pero la inversión en seguridad operativa, capacitación del personal y prevención de fraudes aún está muy atrasada. Este es un equilibrio que debe corregirse si la industria quiere reducir las pérdidas en aumento en los próximos años. Los hackeos futuros no serán detenidos solo por auditorías de código más rigurosas, sino por un mayor nivel de conciencia y defensa humana más sólida.