Suplantación de identidad: cómo estafadores desviaron $17 mil millones en criptomonedas durante 2025

Los delincuentes utilizaron sofisticadas técnicas de suplantación de identidad e inteligencia artificial para industrializar el fraude cripto a una escala sin precedentes. Según el informe más reciente de Chainalysis publicado el 13 de enero de 2026, durante 2025 se perdieron aproximadamente 17 mil millones de dólares en criptomonedas por causa de estafas y fraudes, marcando un quiebre importante en la naturaleza del crimen digital.

El ascenso de la suplantación: 1,400% de crecimiento en delitos cripto

Los datos de Chainalysis revelan un cambio dramático en las tácticas criminales. La suplantación de identidad experimentó un crecimiento interanual del 1,400%, desplazando gradualmente a los ciberataques tradicionales como el principal vector de pérdida de fondos en la industria.

Lo más inquietante es que los estafadores han abandonado el enfoque de “dispersar y esperar” para dirigirse a objetivos más selectos pero significativamente más lucrativos. El tamaño promedio de los pagos extraídos mediante suplantación de identidad ha aumentado considerablemente, reflejando una industria del fraude cada vez más profesionalizada y orientada hacia víctimas de mayor capacidad financiera.

Inteligencia artificial: la herramienta que multiplica por 4.5 la rentabilidad del fraude

La inteligencia artificial se ha convertido en el acelerador definitivo de estas operaciones criminales. Las estafas impulsadas por IA resultan ser 4.5 veces más rentables que las estafas convencionales, principalmente porque los deepfakes y las herramientas automatizadas permiten crear a escala masiva componentes de engaño convincentes: agentes de soporte falsificados, notificaciones gubernamentales fraudulentas e “informantes confiables” que parecen totalmente legítimos.

Esta ventaja económica explica por qué los criminales han invertido recursos en automatizar y sofisticar sus esquemas. Ya no se trata simplemente de mensajes genéricos mal redactados, sino de operaciones altamente personalizadas y contextualmente relevantes que pueden engañar incluso a usuarios diligentes y cautelosos.

Del código vulnerable a la confianza falsa: por qué la ingeniería social ganó

Durante años, la industria cripto enfatizó la seguridad técnica: auditorías de contratos inteligentes, múltiples firmas en billeteras, protocolos de validación. Sin embargo, Chainalysis ha identificado un cambio fundamental: mientras los hackeos siguen siendo una amenaza (2.2 mil millones de dólares fueron robados por esta vía en 2024), la vulnerabilidad que los criminales ahora explotan es inherentemente humana.

La ingeniería social supera a cualquier exploit técnico porque apunta a la confianza, un factor que ningún parche de seguridad puede corregir completamente. Los esquemas sofisticados aprovechan el “miedo” y el “pánico” que experimentan los usuarios, especialmente en mercados volátiles, para manipular decisiones bajo presión.

Testimonios: cómo operan los estafadores en la práctica

El caso de un hombre en el Reino Unido ilustra la severidad de estos ataques: perdió casi 2.5 millones de dólares en una estafa de bitcoin en 2025, en lo que la policía de Gales del Norte catalogó como “una nueva tendencia preocupante” en la delincuencia digital. Contextualizando esta cifra: entre 2020 y finales de 2023, casi 100,000 británicos fueron víctimas de estafas de inversión por un total de £2.6 mil millones (aproximadamente $3.5 mil millones), lo que representa alrededor de £13 millones semanales. Aunque estas estadísticas incluyen solo denuncias reportadas, las cifras reales presumiblemente son mucho mayores.

Lior Aizik, cofundador y director de operaciones de la plataforma de intercambio XBO, observa de primera mano cómo evolucionan estas tácticas: “En toda la industria cripto, la suplantación de identidad está aumentando y volviéndose más sofisticada”. Aizik ha sido personalmente víctima de suplantación múltiple, con delincuentes utilizando su nombre e imágenes de perfil falsificadas para contactar a personas dentro del sector solicitando dinero mientras simulan representar a su empresa.

Lo crucial en estos ataques no es la sofisticación tecnológica, sino el aprovechamiento de la urgencia y la confianza. “Estos ataques se basan en la urgencia y la confianza, no en la tecnología”, explica Aizik, subrayando que los criminales construyen narrativas de crisis (transacciones urgentes, problemas con billeteras, auditorías sorpresa) para sortear el escepticismo natural de los usuarios.

Protección: entender la amenaza es el primer paso

El hallazgo de Chainalysis representa un punto de inflexión conceptual para la industria. El crimen en criptomonedas ya no se define únicamente por brechas en código o exploits de contratos inteligentes, sino cada vez más por engaños que parecen suficientemente reales para superar las defensas psicológicas de incluso los usuarios más diligentes.

Expertos como Aizik ofrecen recomendaciones prácticas: nunca compartir datos sensibles incluso si se cree estar hablando con personal legítimo de soporte, jamás transferir criptomonedas a terceros basándose en solicitudes espontáneas, y tratar con extrema desconfianza cualquier mensaje que se sienta urgente o que implique secreto. Si un comunicado se siente presurizado o solicita discreción, usualmente es una señal de alerta de fraude potencial.

La suplantación de identidad representa el nuevo frente del crimen cripto porque identifica una verdad incómoda: todas las billeteras y los intercambios pueden implementar todas las medidas de seguridad correctas, pero ninguna barrera técnica puede proteger completamente contra la manipulación de la confianza humana. La industria continúa adaptándose a esta realidad.