Los ataques de phishing en criptomonedas caen en picado: 2025 registró una caída del 83% en pérdidas, alcanzando los 83,85 millones de dólares

El panorama de las estafas de phishing en criptomonedas experimentó un cambio drástico en 2025, con pérdidas que cayeron drásticamente en más del 83% en comparación con el año anterior. Según el informe anual exhaustivo de Scam Sniffer, los ciberdelincuentes robaron aproximadamente 83,85 millones de dólares a través de esquemas de phishing con wallets drainers, afectando a 106,106 víctimas en todo el mundo, en un claro contraste con la devastadora cifra de casi 500 millones de dólares extraídos en 2024 de más de 330,000 usuarios. Esta disminución significativa señala una transformación importante tanto en el volumen como en la tasa de éxito de los ataques de phishing dirigidos a los titulares de activos digitales.

Desglose trimestral: Cuándo alcanzaron su pico las amenazas de phishing

La distribución de las pérdidas por phishing a lo largo de 2025 revela una relación convincente entre la actividad del mercado y la intensidad del ataque. El primer trimestre vio a los wallets drainers relacionados con phishing reclamar 21,94 millones de dólares de aproximadamente 22,000 usuarios, ya que la lentitud del mercado a principios de año se correlacionó con una reducción en los intentos de phishing. A medida que el impulso del mercado comenzó a recuperarse en el segundo trimestre, las pérdidas por phishing disminuyeron a 17,78 millones de dólares, afectando a unas 21,000 víctimas, demostrando que una menor participación de los usuarios suprimió directamente la efectividad del ataque.

El tercer trimestre se convirtió en el más peligroso para las víctimas de phishing, con pérdidas que explotaron a 31,04 millones de dólares y afectaron a 40,000 cuentas durante los rallies del mercado de Bitcoin y Ethereum. Solo en agosto y septiembre se contabilizó el 29% del volumen total de robos por phishing del año, lo que indica que los periodos de mayor interés del mercado brindaron a los atacantes oportunidades ampliadas. Para el cuarto trimestre, la actividad de phishing disminuyó considerablemente a medida que la estabilización del mercado redujo la participación, con pérdidas que cayeron a solo 13,09 millones de dólares, la cifra trimestral más baja del año, afectando a 106,106 usuarios.

Técnicas avanzadas de phishing: Exploits de permisos y manipulación de firmas

La sofisticación de los ataques de phishing en 2025 se centró cada vez más en exploits basados en permisos en lugar de en el robo de credenciales crudo. Los protocolos Permit y Permit2, diseñados para agilizar las interacciones con wallets sin requerir transferencias de fondos, se convirtieron en objetivos principales de manipulación. Los atacantes disfrazaron solicitudes maliciosas de permisos como permisos rutinarios de wallets, engañando a los usuarios para que autorizaran el drenaje de tokens.

El incidente de phishing más costoso del año ocurrió en septiembre, cuando los atacantes emplearon un ataque de firma estilo Permit para robar 6,5 millones de dólares en ETH apostados y Bitcoin envuelto. Este vector de ataque representó el 38% de todos los robos que superaron el millón de dólares, subrayando cómo el phishing basado en Permit seguía siendo la metodología más rentable. En mayo, un exploit de escalada de permisos drenó 3,13 millones de dólares en Bitcoin envuelto, mientras que en agosto otros 3,05 millones de dólares en stablecoins desaparecieron mediante engaños de transferencias directas.

La disminución en mega-robo proporciona otro indicador de cambios en los patrones de ataque. Solo 11 casos superaron el millón de dólares en pérdidas durante 2025, en comparación con 30 incidentes similares en 2024, lo que representa una reducción del 63% en victorias de phishing de seis cifras. Las pérdidas promedio por víctima también disminuyeron a 790 dólares desde aproximadamente 1,500 dólares el año anterior, lo que sugiere que los atacantes enfrentaron una mayor vigilancia por parte de los usuarios o cambiaron de táctica hacia ataques basados en volumen en cuentas más pequeñas.

Campañas de phishing principales y amenazas en la cadena de suministro

Febrero de 2025 fue testigo de una de las brechas de seguridad más importantes del año cuando el Grupo Lazarus comprometió sistemas de desarrolladores en un proveedor de wallets de criptomonedas mediante phishing sofisticado y ingeniería social. Al inyectar código malicioso en las interfaces de firma, los atacantes crearon solicitudes de aprobación falsas que cosecharon 1,46 mil millones de dólares, marcando uno de los incidentes de phishing en cadena de suministro más grandes de 2025. Este ataque destacó cómo el phishing va más allá de los usuarios individuales y afecta a los proveedores de infraestructura.

A lo largo del año, los atacantes desplegaron múltiples vectores de phishing además de la interacción directa con wallets. Campañas de email comprometidas, front-ends de sitios web secuestrados y bibliotecas de código abierto con puertas traseras sirvieron como canales de distribución para malware en wallets diseñado para extraer claves privadas en masa. En diciembre, los atacantes enviaron correos fraudulentos de Google Task a más de 3,000 empresas manufactureras, explotando herramientas de integración legítimas para evadir los filtros de seguridad de email. Las víctimas que hicieron clic en los botones de tareas incrustados fueron redirigidas a páginas de phishing, donde la recopilación de credenciales permitió posibles tomas de control de cuentas y movimientos laterales en los sistemas corporativos.

Tendencias de phishing en 2025 y sus implicaciones de riesgo

Los datos del año demuestran que las amenazas de phishing en criptomonedas están evolucionando en lugar de desaparecer. Aunque las pérdidas totales disminuyeron un 83%, la aparición de exploits basados en permisos y los ataques en la cadena de suministro sugieren que los atacantes están perfeccionando sus tácticas en respuesta a una mayor conciencia de los usuarios y a las defensas de las plataformas. La fuerte correlación entre los ciclos del mercado y el volumen de phishing indica que los futuros rallies probablemente atraerán campañas de phishing renovadas. Los usuarios y las organizaciones deben mantenerse vigilantes, especialmente ante solicitudes de permisos sospechosos, ingeniería social basada en email y vulnerabilidades en la cadena de suministro que siguen siendo vectores de ataque persistentes en el ecosistema de criptomonedas.