El año 2025 demuestra que los contratos inteligentes son más seguros, pero los humanos se convierten en el objetivo principal de los hackers

El paradoja de la seguridad en criptomonedas está siendo revelada: aunque en 2025 se registrarán las peores pérdidas por hackeos, la causa principal no será un fallo en los smart contracts o en los protocolos on-chain, sino una falla operativa a nivel Web2—robo de contraseñas, ingeniería social y debilidades humanas. Mitchell Amador, CEO de la plataforma de seguridad on-chain Immunefi, reveló en una entrevista exclusiva que estos errores en realidad indican algo opuesto: la seguridad de los smart contracts y los protocolos on-chain continúa mejorando de manera dramática.

" Aunque las pérdidas en criptomonedas aumentan en la superficie, la seguridad on-chain experimenta una mejora significativa," afirmó Amador. “Desde la perspectiva de los protocolos y smart contracts, 2026 será la mejor era para la seguridad on-chain.” Este cambio refleja una evolución en el panorama de amenazas: a medida que los smart contracts se vuelven más difíciles de explotar, los atacantes se han adaptado con estrategias más sofisticadas pero menos técnicas.

La estafa de identidad se dispara un 1.400%: amenazas que superan las vulnerabilidades técnicas

El Informe de Crimen en Criptomonedas 2026 de Chainalysis—publicado a principios de año—captura esta transformación con datos impactantes. Aproximadamente 170 mil millones de rupias en activos criptográficos (equivalentes a $17 mil millones USD) se perdieron en 2025 debido a fraudes y engaños, con tácticas de falsificación de identidad, ingeniería social avanzada y inteligencia artificial jugando un papel clave en ayudar a los estafadores a escalar sus operaciones.

Las estafas basadas únicamente en suplantación de identidad muestran un aumento anual sorprendente: 1.400%. Mientras tanto, los esquemas respaldados por IA resultaron ser un 450% más rentables que las estafas tradicionales. Un ejemplo concreto fue un incidente revelado a principios de este mes, cuando el investigador de blockchain ZachXBT expuso un ataque de ingeniería social avanzado: un hacker logró robar activos por valor de $282 millones en litecoin y bitcoin. La víctima perdió 2,05 millones de LTC y 1.459 BTC, que luego fueron convertidos rápidamente en monero a través de varias plataformas de intercambio instantáneo.

Los datos de Chainalysis muestran una tendencia clara: los criminales ahora apuntan con mayor frecuencia a individuos mediante manipulación que a la infraestructura técnica.

Los smart contracts se vuelven más resistentes: la seguridad on-chain mejora y se vuelve prioritaria

La resistencia de los smart contracts modernos crea un panorama interesante para los expertos en seguridad. Los protocolos on-chain y los smart contracts han evolucionado hasta ser mucho más difíciles de explotar en comparación con años anteriores. Amador enfatizó que, con el código volviéndose cada vez menos vulnerable, la superficie de ataque principal en 2026 se ha desplazado hacia el factor humano.

“Las personas ahora son el punto débil más crítico,” dijo. “Este es un ámbito en el que los expertos en seguridad on-chain y los líderes de Web3 deben enfocar su atención.” Sin embargo, Amador advirtió que la industria aún está lejos de ser segura. “Más del 90% de los proyectos todavía tienen vulnerabilidades críticas que pueden ser explotadas por atacantes experimentados,” afirmó. “Incluso cuando hay herramientas de defensa disponibles, su adopción es muy baja—menos del 1% de la industria usa firewalls, y menos del 10% implementa herramientas de detección basadas en IA.”

La brecha entre la disponibilidad de herramientas de defensa y su adopción crea una falsa sensación de seguridad: aunque ciertos smart contracts han sido perfeccionados mediante auditorías exhaustivas y mejores prácticas, la mayoría de los proyectos aún operan con estándares mínimos de protección.

La IA cambia las reglas: velocidad de la máquina vs respuesta humana

En 2026, la inteligencia artificial será un factor decisivo en ambos lados de la batalla de seguridad. Los defensores dependerán cada vez más de monitoreo y respuesta impulsados por IA que operan a la velocidad de la máquina, mientras que los atacantes usarán la misma tecnología para investigar vulnerabilidades, desarrollar exploits y lanzar campañas masivas de ingeniería social.

Sin embargo, la advertencia más profunda de Amador no se refiere a los smart contracts tradicionales o a las billeteras digitales. Se trata de la próxima era: agentes de IA on-chain que operan de manera autónoma. “Esto abre una superficie de ataque completamente nueva,” explicó. “Los agentes de IA on-chain pueden moverse más rápido y con mayor capacidad que los operadores humanos, pero tienen vulnerabilidades únicas frente a manipulaciones si se compromete su acceso o sus capas de control.”

“Seguimos en las primeras fases de entender cómo asegurar adecuadamente a estos agentes,” añadió. “Será uno de los mayores desafíos de seguridad en el próximo ciclo de mercado.”

La lucha de seguridad se desplaza del on-chain a las capas operativas

Juntos, los datos de Chainalysis muestran que los estafadores se vuelven cada vez más hábiles en extraer valor de los individuos, mientras que las observaciones de Amador indican que los protocolos on-chain se vuelven más resistentes a la explotación de código puro. La combinación de ambos aspectos pinta un futuro en el que la batalla por la seguridad en criptomonedas ya no se gana en el on-chain, sino a través de interfaces de usuario, controles corporativos, sistemas de monitoreo y educación de los usuarios.

Los smart contracts pueden ser cada vez más seguros desde el punto de vista técnico, pero el ecosistema cripto en su conjunto enfrenta una era en la que la seguridad dependerá más de factores organizativos, comportamentales y respuestas automáticas basadas en IA que de la perfección del código en sí. Este será un desafío mayor y más complejo que cualquier otro enfrentado anteriormente.