El robo de criptomonedas disminuye en diciembre mientras las estafas reemplazan los grandes hackeos

Fuente: Coindoo Título original: Crypto Theft Slows in December as Scams Replace Major Hacks Enlace original: https://coindoo.com/crypto-theft-slows-in-december-as-scams-replace-major-hacks/

Diciembre trajo una desaceleración inesperada en los delitos relacionados con criptomonedas, pero los incidentes que sí ocurrieron revelan cuán poco ha cambiado realmente el modelo de amenaza.

Según datos de PeckShield, los atacantes extrajeron aproximadamente $76 millones del ecosistema cripto durante el mes, una caída pronunciada en comparación con las pérdidas de noviembre, aunque todavía impulsadas en gran medida por métodos de ataque básicos y repetibles.

Puntos clave

• Las pérdidas en criptomonedas cayeron drásticamente en diciembre, pero las estafas y errores de los usuarios aún impulsaron la mayoría de los incidentes.
• Las estafas de envenenamiento de direcciones y las filtraciones de claves privadas causaron las mayores pérdidas.
• Las billeteras basadas en navegador siguieron siendo un objetivo común de ataque.
• Los hábitos básicos de seguridad, no la tecnología nueva, siguen siendo la defensa más fuerte.

La disminución en valor en dólares oculta una realidad familiar: los usuarios siguen siendo explotados con mayor frecuencia que el código.

Dónde fue realmente el dinero

En lugar de una cascada de fallos en los protocolos, el daño de diciembre se concentró en unos pocos casos. La mayor pérdida provino de un esquema de envenenamiento de direcciones, donde una víctima envió fondos por error a una dirección de billetera similar. La estafa no tuvo éxito mediante hacking, sino mediante engaño: imitando los primeros y últimos caracteres de una dirección conocida y esperando una confirmación descuidada. Un error así le costó a un usuario aproximadamente $50 millones.

Otro incidente importante se originó en claves privadas comprometidas vinculadas a una billetera multisignature, lo que resultó en pérdidas que superaron los $27 millones. Aunque las configuraciones multisig están diseñadas para mayor protección, no ofrecen defensa alguna una vez que las claves están expuestas.

Diciembre de 2025 registró aproximadamente 26 exploits importantes en criptomonedas, con pérdidas totales de aproximadamente $76 millones. Esta cifra representa una disminución de más del 60% respecto a los $194.27 millones de noviembre, marcando una reducción significativa en las pérdidas mensuales. Es notable que una billetera perdió $50M en el incidente de envenenamiento de direcciones mencionado anteriormente.

Juntos, estos casos representaron la gran mayoría de las pérdidas de diciembre, a pesar de más de dos docenas de incidentes registrados.

Por qué menos pérdidas no significan mejor seguridad

El número principal más bajo refleja menos eventos extremos, no comportamientos más seguros. PeckShield registró 26 exploits importantes durante el mes, muchos de ellos menores pero aún evitables. Entre los ejemplos notables estuvo un exploit en una extensión de navegador que afectó a una billetera popular, lo que llevó a pérdidas de alrededor de $7 millones, y una brecha separada en un ecosistema que drenó cerca de $4 millones.

Estos ataques compartieron un hilo común: entornos siempre en línea. Las billeteras en navegador y de software permanecen conectadas permanentemente, lo que las convierte en objetivos atractivos cuando se abusan extensiones, dependencias o permisos de usuario.

El eslabón más débil sigue siendo la capa humana

Los datos de diciembre refuerzan una conclusión de larga data en seguridad cripto: la mayoría de las pérdidas no provienen de exploits sofisticados de día cero. Provienen de transacciones apresuradas, direcciones reutilizadas, permisos no verificados y claves expuestas.

Las estafas de envenenamiento de direcciones, por ejemplo, no requieren un avance técnico. Dependen completamente de hábitos: copiar del historial de transacciones, escanear cadenas de direcciones o confiar en la familiaridad visual en lugar de la verificación.