Las pérdidas reportadas por ataques de phishing de criptomonedas se desplomaron un 83% en 2025, cayendi a alrededor de 84 millones de dólares desde casi 494 millones de dólares el año anterior.
Según un nuevo informe anual de la firma de seguridad Web3 Scam Sniffer, los incidentes de “signature phishing” (phishing por firmas, en español) parecen estar disminuyendo. Sin embargo, la empresa advirtió que esta visible caída oculta una realidad más oscura, con actores más sofisticados.
Datos muestran que las pérdidas por phishing siguen los ciclos del mercado cripto
El informe anual muestra una fuerte correlación entre el fraude y la volatilidad del mercado. La actividad de phishing alcanzó su punto máximo en el tercer trimestre, resultando en pérdidas de 31 millones de dólares.
Sponsored
Este aumento coincidió con el rally más fuerte del precio de Ethereum en el año. Durante este periodo, el precio de ETH subió hasta cerca de 5,000 dólares, impulsado por un fuerte interés institucional en el activo digital.
Estos hechos apoyan la idea de que el fraude se comporta como una función de probabilidad de la actividad de los usuarios, expandiéndose a medida que aumenta la participación minorista.
Aunque el volumen total de ataques disminuyó, la gravedad de los incidentes aumentó al final del año. En noviembre, el número de víctimas cayó un 42%, pero las pérdidas financieras totales subieron un 137%.
Esta anomalía indica que los atacantes más sofisticados están dejando de lado a los objetivos de bajo valor para enfocarse en personas con alto patrimonio, con una pérdida promedio por víctima que creció mucho hasta 1,225 dólares en ese periodo.
Esta anomalía muestra una división en el panorama de amenazas. Los grupos criminales están cambiando del spam masivo al “cazar ballenas”, usando ataques sofisticados y dirigidos a personas con mucho dinero.
Al mismo tiempo, las mejoras tecnológicas dentro de la industria cripto también introdujeron nuevas vulnerabilidades. Por ejemplo, los atacantes rápidamente usaron la actualización “Pectra” de Ethereum, aprovechando especialmente la EIP-7702.
Esta característica, creada para mejorar la experiencia del usuario mediante la abstracción de cuentas, fue usada para juntar varias acciones maliciosas en una sola firma, causando pérdidas de más de 2,5 millones de dólares solo en agosto.
Scam Sniffer también señaló que las pérdidas totales por estos ataques podrían ser mucho más altas. Según la empresa, solo siguió estafas de firmas on-chain y excluyó pérdidas por malware de portapapeles, ingeniería social y robos directos de claves privadas.
