¿Qué es un hack? La verdadera amenaza a la seguridad en el mundo de las criptomonedas 2025

La industria de las criptomonedas vivió en 2025 un año de superlativos, pero no de la manera esperada. Mientras las pérdidas de datos por hacks y fraudes alcanzaban niveles récord, se revelaba una realidad sorprendente: la seguridad en la cadena (On-Chain) en realidad se fortalecía, no se debilitaba. Pero, ¿qué es exactamente un hack en este nuevo contexto? La respuesta podría cambiar radicalmente la forma en que entendemos la seguridad en criptomonedas.

La silenciosa diferencia: Exploits de código versus Hacks humanos

El paradoja es palpable: en 2025 se considera el año más difícil para los hacks en la historia de la industria blockchain, pero la mayoría de estos “hacks” no fueron exploits técnicos clásicos. Fueron algo diferente, algo mucho más difícil de defender.

Mitchell Amador, CEO de la plataforma de seguridad en cadena Immunefi, lo resume en una entrevista con CoinDesk: «Aunque 2025 fue el peor año para hacks desde que hay registros, estos hacks no provienen de contratos inteligentes defectuosos ni de debilidades en los protocolos. Surgen de errores operativos similares a Web2 — contraseñas robadas, dispositivos comprometidos, empleados manipulados.»

Esta distinción es crucial. Mientras los técnicos continúan mejorando las blockchains y los protocolos DeFi, ¿hacia dónde se desplaza la amenaza real? Directamente hacia las personas detrás de ellas.

Los fraudes por engaño superan ahora a los hacks tradicionales

Las cifras de Chainalysis muestran un panorama claro: en 2025, aproximadamente 17 mil millones de dólares en criptomonedas desaparecieron por patrones de fraude y técnicas de ingeniería social, no por exploits técnicos. Esto es más del doble que en años anteriores.

Especialmente notable es la explosión de fraudes por robo de identidad, que aumentaron un 1.400 por ciento en comparación anual. Las estafas basadas en IA resultaron ser un 450 por ciento más rentables que los métodos tradicionales. Un ejemplo reciente: ZachXBT descubrió un ataque de ingeniería social en el que un hacker, mediante una identidad manipulada, robó 282 millones de dólares en Bitcoin y Litecoin. La botín incluía 2,05 millones de LTC (actualmente unos $119.6 millones a $58.38 por moneda) y 1.459 BTC, antes de que todo se convirtiera rápidamente en la moneda de privacidad Monero.

Entonces, ¿qué es un hack en 2025? Cada vez más: una vulnerabilidad humana, no técnica.

El factor humano como nueva superficie de ataque

Amador lo expresa de forma provocativa: «A medida que el código se vuelve menos vulnerable, el principal punto de ataque en 2026 serán las personas. El factor humano es ahora el eslabón débil.»

Las estadísticas respaldan esta advertencia. Más del 90 por ciento de los proyectos cripto aún presentan vulnerabilidades críticas y explotables, pero incluso allí donde existen herramientas de defensa, apenas se utilizan. Menos del 1 por ciento de la industria usa firewalls, y menos del 10 por ciento emplea herramientas de detección basadas en IA.

Esto no significa que la seguridad técnica haya dejado de ser importante. Significa que los caminos de ataque más simples no pasan por el código, sino por la manipulación psicológica — empleados falsos de soporte, correos de phishing con mensajes generados por IA, o la manipulación dirigida a empleados en proyectos de criptomonedas.

IA: doble amenaza para la seguridad y la defensa

El próximo punto de inflexión, según Amador, será definido por la inteligencia artificial. «En 2026, la IA cambiará el ritmo de la seguridad en ambos lados», explica. «Los defensores confiarán cada vez más en la vigilancia y respuesta impulsadas por IA, que trabajan a velocidad de máquina, mientras que los atacantes usarán las mismas herramientas para investigación de vulnerabilidades, desarrollo de exploits y ingeniería social a gran escala.»

Aún más preocupante es un peligro emergente: la protección de agentes de IA en cadena (On-Chain). «Los agentes de IA en cadena pueden ser más rápidos y potentes que los operadores humanos», advierte Amador. «Pero son especialmente vulnerables a manipulaciones si sus vías de acceso o niveles de control son comprometidos. Esto abre una superficie de ataque completamente nueva, cuya protección aún no comprendemos.»

Perspectivas para 2026: dónde tendrá lugar la verdadera batalla por la seguridad

A pesar del año sombrío 2025, Amador mira hacia 2026 con una sorprendente confianza, al menos desde el punto de vista técnico. «Desde la perspectiva de DeFi y del código de los protocolos en cadena, creo que 2026 será el mejor año para la seguridad en cadena hasta ahora.» La razón: la industria será simplemente mejor en asegurar el código.

Pero esta mejora técnica será opacada por un desarrollo preocupante. La batalla por la seguridad se desplazará de las blockchains a las interfaces de usuario, políticas empresariales, sistemas de monitoreo y educación. La verdadera vulnerabilidad ya no está en los protocolos, sino en las personas que utilizan estos sistemas.

Entonces, ¿qué es un hack real en el sector criptográfico moderno? La respuesta es incómoda: a menudo, no es técnico en absoluto.