Contradictorio es el Paradigma de Seguridad Cripto 2025: Por qué las Pérdidas Aumentan a pesar de que los Protocolos son Más Seguros

El año 2025 registró el mayor récord de pérdidas en la historia de la seguridad cripto, pero paradójicamente los protocolos on-chain se vuelven cada vez más difíciles de vulnerar. La situación contradictoria muestra claramente un cambio fundamental en el panorama de amenazas de seguridad digital de los activos: los ataques ya no apuntan a la tecnología, sino a las personas.

Según Mitchell Amador, CEO de la plataforma de seguridad on-chain Immunefi, este fenómeno no es una mala señal para la tecnología blockchain en sí, sino una señal de que los actores maliciosos se han adaptado a una infraestructura cada vez más sólida. “La seguridad on-chain ha experimentado un aumento dramático”, afirmó Amador en una entrevista exclusiva, “pero los criminales se vuelven más sofisticados en apuntar a los elementos humanos y operativos.”

Estafas que superan a los hackeos: el factor humano se convierte en el punto débil

Los datos más recientes de Chainalysis muestran un cambio significativo en los métodos delictivos en cripto. Aproximadamente $17 mil millones en activos se perdieron en 2025, no por vulnerabilidades en contratos inteligentes explotadas, sino mediante estafas basadas en operaciones Web2: robo de contraseñas, ingeniería social y manipulación de empleados.

Las mayores pérdidas ya no provienen de la blockchain—sino de aspectos fundamentales como claves privadas comprometidas, dispositivos hackeados o soporte al cliente falso que logra engañar a las víctimas. Los errores humanos, no el código defectuoso, se han convertido en la causa principal de la pérdida de fondos.

Datos de Chainalysis revelan: suplantación de identidad y estafas impulsadas por IA superan los ataques técnicos

El informe de Chainalysis publicado la semana pasada revela que las estafas de suplantación de identidad por sí solas experimentaron un aumento anual del 1.400%, mientras que los esquemas de estafa basados en IA demostraron ser 450% más rentables en comparación con los métodos tradicionales.

El caso más impactante reciente fue el robo de $282 millones en bitcoin y litecoin mediante un ataque de ingeniería social. El investigador de blockchain ZachXBT reveló que las víctimas perdieron 2.05 millones de LTC y 1.459 BTC, con los fondos robados convertidos rápidamente en monero a través de varias plataformas de intercambio instantáneo para eliminar rastros.

Este tipo de ataques no requiere habilidades técnicas avanzadas—solo manipulación psicológica y persuasión bien planificada.

Paradigma de seguridad: por qué los protocolos son más seguros pero los inversores más vulnerables

Una observación contradictoria la hacen los expertos en seguridad: mientras DeFi y los códigos de los protocolos on-chain se vuelven cada vez más resistentes a las explotaciones, la superficie de ataque principal se ha desplazado completamente hacia las personas. Amador enfatiza que esto no significa que el código blockchain sea más débil—todo lo contrario.

“Desde la perspectiva de DeFi y los protocolos on-chain, 2026 será el mejor año para la seguridad”, afirmó Amador con confianza. “Pero el peor año continuará para aquellos que no cuiden sus operaciones y factores humanos.”

El factor humano: el nuevo punto débil en un ecosistema cripto cada vez más avanzado

Con el código volviéndose cada vez más difícil de explotar, la dirección de los ataques cibernéticos se traslada a objetivos más vulnerables: operadores humanos. Amador advierte que las personas serán la prioridad principal para los atacantes en 2026 y en adelante.

Irónicamente, aunque la seguridad técnica mejora, la mayoría de los proyectos aún descuidan la implementación de defensas básicas. Según Amador, más del 90% de los proyectos todavía tienen vulnerabilidades críticas, mientras que la adopción de herramientas de defensa sigue siendo mínima: menos del 1% de la industria utiliza firewalls on-chain, y menos del 10% aprovecha herramientas de detección basadas en IA.

IA: la espada de doble filo en la guerra de seguridad cripto 2026

La inteligencia artificial cambiará la dinámica de seguridad en ambos extremos del espectro. Los defensores confiarán en monitoreo basado en IA que opera a la velocidad de la máquina, mientras que los atacantes aprovecharán tecnologías similares para investigación de vulnerabilidades, desarrollo de exploits y ingeniería social a gran escala.

Pero la advertencia más visionaria de Amador no es sobre contratos inteligentes o billeteras digitales. Es sobre lo que sucederá cuando los sistemas cripto comiencen a tomar decisiones de forma autónoma sin control humano.

Agentes de IA on-chain: amenazas de seguridad aún no completamente comprendidas

Los agentes de IA on-chain representan una superficie de ataque completamente nueva. Pueden operar más rápido y con mayor capacidad que los operadores humanos, pero también traen vulnerabilidades únicas: si se compromete su acceso o sus capas de control, el potencial de daño se incrementará exponencialmente.

“Seguimos en las primeras etapas de entender cómo asegurar correctamente a los agentes de IA”, afirmó Amador. “Este será uno de los mayores desafíos de seguridad en el próximo ciclo.”

En general, los datos de Chainalysis muestran que los estafadores se vuelven cada vez más hábiles en extraer valor de los individuos, mientras que la visión de Amador revela que los protocolos son cada vez más resistentes a explotaciones puramente de código. Juntos, estos aspectos muestran un futuro en el que la lucha por la seguridad cripto ya no se libra en el nivel on-chain, sino a través de interfaces de usuario, controles organizacionales, sistemas de monitoreo y educación en seguridad y conciencia—haciendo de la contradicción una característica fundamental de la era moderna de la seguridad cripto.