La raíz del problema: Por qué explotan los hacks y estafas en criptomonedas en 2025

El 2025 se convirtió en el año con mayores pérdidas en criptomonedas, pero la verdadera sorpresa no provino de exploits de código olvidados o ciberataques avanzados en infraestructura. La raíz humana fue la principal causa—desde contraseñas débiles hasta esquemas sofisticados de ingeniería social que combinan inteligencia artificial. A medida que aumenta la seguridad de los protocolos en cadena, los criminales cambian de estrategia, y ahora se enfocan más en manipulación humana que en vulnerabilidades técnicas.

Este cambio no es casualidad. Es el resultado de un largo desarrollo en la infraestructura de seguridad blockchain. Pero mientras la protección del código mejora, la raíz humana sigue siendo el objetivo más claro.

Más allá de $17 mil millones: El éxito de los estafadores en explotar el factor humano

Según el Informe de Crimen Cripto 2025 de Chainalysis, aproximadamente $17 mil millones se perdieron en criptomonedas debido a estafas y esquemas de fraude coordinados—una gran parte del total incluido en 2025. Pero el patrón visible no es simplemente hacking técnico. Las estafas de suplantación de identidad aumentaron un 1,400% en comparación con el año pasado, mientras que las estafas impulsadas por IA crecieron un 450% más rápido que los métodos tradicionales.

Estas cifras reflejan un cambio fundamental: los perpetradores han aprendido a explotar más eficientemente la psicología humana que a invertir en sofisticación técnica. La raíz humana—confianza, ingenuidad, urgencia y limitaciones cognitivas—se ha convertido en un objetivo más valioso que cualquier vulnerabilidad en contratos inteligentes.

Un caso concreto y reciente mostró la magnitud del problema. La semana pasada, el investigador de blockchain ZachXBT descubrió un ataque de ingeniería social en el que un hacker robó $282 millones en Litecoin y Bitcoin. La víctima perdió 2.05 millones de LTC y 1,459 BTC, que rápidamente fueron convertidos en la moneda privada Monero. ¿El método del ataque? Manipulación, suplantación y tácticas psicológicas dirigidas—todo apuntando a la raíz humana.

¿Por qué la seguridad en cadena aumenta, mientras las pérdidas siguen creciendo?

Esta paradoja es el núcleo de la conversación de seguridad en 2025. Mitchell Amador, CEO de la plataforma de seguridad en cadena Immunefi, articuló un punto crucial en una entrevista exclusiva: 2025 será el año más difícil para los ataques, pero no porque la seguridad del código falle. Los fallos provienen de prácticas operativas de Web2—credenciales robadas, dispositivos comprometidos, empleados manipulados y agentes de soporte falsos.

“A pesar de que 2025 ha sido el año más grave para hackeos registrados, estos provienen de fallos en la operación de Web2, no del código en cadena,” explicó Amador. “El código en sí mismo se vuelve más seguro.” Esta es una distinción crítica que a menudo no entienden los medios de comunicación tradicionales ni los inversores minoristas.

Las implicaciones van en contra de la intuición. Si la raíz humana es el problema, no debería empeorar a medida que aumentan las defensas técnicas. Pero eso es lo que ha ocurrido. Mientras los protocolos DeFi y la infraestructura en cadena maduran y se aseguran, los atacantes migran naturalmente al camino de menor resistencia—y ese camino está lleno de vulnerabilidades humanas.

“La seguridad en cadena mejora mucho,” dijo Amador, “y seguirá mejorando. 2026 será el mejor año para la seguridad del código en cadena.”

El humano, la nueva frontera: Ingeniería social y colusión con IA

Dado que el código se vuelve más difícil de penetrar, los operadores sofisticados invierten mucho en vectores de ataque centrados en las personas. La raíz humana se ha vuelto un objetivo más jugoso porque la mayoría de los mecanismos de defensa están enfocados en la capa técnica.

Amador afirmó que los principales ataques en 2026 y más allá serán directos a las personas. “Porque el código se vuelve menos accesible, los ataques principales serán a las personas,” explicó. “El factor humano es el eslabón débil que los expertos en seguridad en cadena deben priorizar.”

Pero la tendencia más preocupante es la integración de IA en los manuales de ingeniería social. La IA ayuda a los estafadores a escalar ataques de suplantación personalizados, crear mensajes de phishing convincentes y perfilar objetivos de manera más efectiva que antes. La combinación de la raíz humana y el aprendizaje automático crea una superficie de ataque sin precedentes.

La experiencia: Capacidades defensivas vs. brecha de adopción

Aunque existen herramientas de seguridad disponibles, la mayoría del ecosistema cripto no las utiliza. Más del 90% de los proyectos tienen vulnerabilidades críticas potencialmente explotables, pero la mayoría no invierte en auditorías de seguridad adecuadas ni en infraestructura defensiva.

“Menos del 1% de la industria usa protecciones de firewall, y menos del 10% emplea herramientas de detección de IA,” afirmó Amador. Esto muestra que, aunque hay soluciones técnicas, la adopción se ve obstaculizada por costos, complejidad o falta de conciencia—todo arraigado en decisiones humanas y prácticas organizacionales.

IA: El próximo capítulo de las amenazas en cadena

2026 será un punto de inflexión debido a la proliferación de IA. “En 2026, la IA cambiará el ritmo de la seguridad en ambos lados,” dijo Amador. Los defensores cada vez más dependen de monitoreo impulsado por IA y automatización de respuestas, pero simultáneamente, los atacantes usan las mismas herramientas para investigación de vulnerabilidades, desarrollo de exploits y ingeniería social a gran escala.

La nueva frontera son los agentes de IA en cadena—sistemas autónomos que toman decisiones y ejecutan transacciones sin aprobación humana. Estos sistemas son potencialmente más eficientes, pero también tienen vulnerabilidades únicas a la manipulación si sus caminos de acceso son comprometidos.

“Esto abre una nueva superficie de ataque,” afirmó Amador. “Los agentes de IA en cadena pueden ser más rápidos y poderosos que los operadores humanos, pero tienen vulnerabilidades únicas a la manipulación de sus capas de control.”

La raíz humana, el núcleo: ¿Qué se debe hacer?

El panorama de seguridad de 2025 revela una verdad fundamental: la raíz humana no puede resolverse solo con innovación técnica. Se requiere un enfoque en múltiples capas que abarque diseño de interfaz de usuario, gobernanza corporativa, sistemas de monitoreo en tiempo real y educación comunitaria.

La industria cripto avanza como ecosistema técnico, pero la madurez en seguridad aún atrasa en la protección del usuario. A medida que la infraestructura en cadena continúa desarrollándose, el enfoque debe cambiar hacia fortalecer las capas humanas—gestión de credenciales, capacitación de empleados, evaluación de seguridad de proveedores y programas de concienciación para usuarios.

Los datos de Chainalysis y las ideas de Immunefi muestran la misma conclusión: la verdadera batalla en la seguridad cripto no está en los laboratorios de los desarrolladores o en auditorías de código. Está en las decisiones operativas diarias, en los programas de entrenamiento, en las relaciones con proveedores y en la educación de los usuarios. Aquí, en la raíz humana, se decidirá la victoria o derrota en la seguridad.