Hackeos en criptomonedas 2025: Por qué el factor humano supera la seguridad del código

El año 2025 será recordado en la historia de las criptomonedas como el año más costoso, pero las cifras cuentan una historia sorprendente. Mientras las pérdidas totales por hacks y actividades fraudulentas siguen aumentando, la seguridad técnica en la blockchain mejora drásticamente al mismo tiempo. Esta aparente paradoja revela un cambio fundamental en el panorama de la seguridad: el enemigo ya no está en el código, sino detrás del teclado.

Las mayores catástrofes financieras del año no fueron causadas por exploits sofisticados en el código de los contratos inteligentes, sino por personas: contraseñas robadas, dispositivos comprometidos, empleados manipulados y ataques de ingeniería social bien planificados. Este descubrimiento desafía la suposición común de muchos inversores en criptomonedas.

17 mil millones de dólares: cuando los estafadores apuntan a las personas en lugar del código

El informe de delitos en criptomonedas 2026 de Chainalysis muestra una imagen clara: en 2025 se perdieron aproximadamente 17 mil millones de dólares estadounidenses por fraude y estafas, un aumento masivo que se atribuye principalmente a cambios en las técnicas de ataque. Los datos revelan además un desplazamiento notable en los vectores de amenaza.

El robo de identidad lidera la nueva línea de ataque: solo las apropiaciones fraudulentas de identidad aumentaron un 1.400 % en comparación con el año anterior. Estas estafas se dirigieron sistemáticamente a individuos, no a protocolos descentralizados. Al mismo tiempo, el uso de inteligencia artificial resultó ser especialmente lucrativo: las estafas asistidas por IA fueron un 450 % más rentables que los métodos tradicionales, ya que permitieron a los estafadores automatizar y personalizar sus ataques a gran escala.

Un caso reciente ilustra esta tendencia: en enero de 2026, la plataforma de investigación en blockchain ZachXBT reveló un ataque de ingeniería social en el que un hacker robó 282 millones de dólares estadounidenses, incluyendo 2,05 millones de LTC (actualmente unos 119 millones de USD con un precio de $58.06) y 1.459 BTC (con un precio actual de $78.99K, aproximadamente 115 millones de USD). El atacante cambió rápidamente el botín por la moneda de privacidad Monero.

Estos ataques no son aislados. Simbolizan una tendencia fundamental: mientras los proyectos de criptomonedas mejoran continuamente su seguridad en la cadena, los estafadores profesionales se concentran cada vez más en la vulnerabilidad entre la persona y la máquina.

La paradoja de la seguridad: por qué los hacks en la cadena disminuyen, pero los daños totales aumentan

Esta paradoja puede parecer desconcertante a primera vista, pero se explica por la habilidad del sector para mejorar sus mecanismos de defensa técnica. Mitchell Amador, CEO de la plataforma de seguridad en la cadena Immunefi, explicó en una entrevista exclusiva por qué esta contradicción tiene sentido:

“Aunque 2025 fue el peor año para hacks en criptomonedas desde que se llevan registros, estos hacks provienen de errores operativos en Web2 y no de exploits en el código en la cadena. La seguridad en la cadena mejora drásticamente y seguirá haciéndolo."

La evaluación de Amador está respaldada por datos del mercado: el código de protocolos DeFi y en la cadena se vuelve cada vez más difícil de explotar. Esto se debe a una mejor revisión del código, prácticas de auditoría más rigurosas y auditorías de seguridad avanzadas. Como resultado, los atacantes han tenido que reevaluar sus estrategias y recurrir a métodos menos técnicos y más flexibles.

Pero la buena noticia termina allí. Amador advirtió que más del 90 % de todos los proyectos de criptomonedas aún presentan vulnerabilidades críticas y fáciles de explotar. Aún más preocupante es la escasa utilización de las herramientas de defensa existentes: menos del 1 % del sector usa firewalls, y menos del 10 % implementa sistemas de detección asistidos por IA. Esto indica que la seguridad técnica no es el principal problema; en cambio, el problema radica en la implementación y en el factor humano.

Robo de identidad y fraude con IA: el nuevo punto principal de ataque

El desplazamiento de los vectores de amenaza es evidente. Las tácticas de ingeniería social, empleados de soporte manipulados y la impersonación dirigida de personas de confianza se han convertido en las formas de ataque más exitosas. Estos métodos no requieren conocimientos técnicos profundos sobre contratos inteligentes; en cambio, los estafadores aprovechan vulnerabilidades psicológicas y la falibilidad humana.

La combinación de tecnología de IA y ingeniería social multiplica la efectividad de estos ataques. Los chatbots pueden personalizar mensajes de phishing a gran escala, las voces sintéticas pueden imitar identidades, y los algoritmos pueden analizar patrones de comportamiento para identificar la mejor estrategia de ataque.

Amador resumió esta realidad de manera concisa: “A medida que el código se vuelve cada vez menos vulnerable, en 2026 el principal punto de ataque serán las personas. El factor humano es ahora el eslabón débil que los expertos en seguridad en la cadena y los actores de Web3 deben priorizar."

2026 y más allá: agentes de IA en la cadena como la próxima frontera de seguridad

La advertencia más visionaria de Amador no se refiere a amenazas actuales, sino a una realidad emergente: agentes autónomos de IA en la cadena.

Estos sistemas podrán realizar transacciones de forma autónoma, tomar decisiones estratégicas y gestionar grandes cantidades de activos, todo sin intervención humana directa. Prometen mejoras en eficiencia, pero también abren nuevas superficies de ataque.

“Esto crea una categoría completamente nueva de vectores de ataque", advirtió Amador. “Los agentes de IA en la cadena pueden ser más rápidos y potentes que los operadores humanos y son especialmente vulnerables a manipulaciones si se comprometen sus vías de acceso o niveles de control."

En 2026, la IA acelerará el ritmo en ambos lados de la lucha por la seguridad. Los defensores confiarán cada vez más en sistemas de monitoreo y respuesta automatizados asistidos por IA, tecnologías que operan a velocidad de máquina. Al mismo tiempo, los atacantes usarán las mismas herramientas de IA para investigar vulnerabilidades, desarrollar exploits y realizar campañas masivas de ingeniería social.

El paradigma de seguridad en la industria de las criptomonedas ha cambiado radicalmente. Ya no se centra principalmente en fortalecer el código técnico, sino en la capa de protección entre la tecnología y el usuario: interfaces de usuario, políticas empresariales, sistemas de monitoreo y educación. El mensaje es claro: en un mundo donde los hacks en criptomonedas son cada vez más frecuentes, no es el código defectuoso el problema, sino las personas que deben aprender a proteger sus activos digitales.