Aproximadamente dos tercios de los incidentes relacionados con criptomonedas investigados por la empresa de análisis de cadenas de bloques AMLBot en 2025 se debieron a ingeniería social y no a exploits técnicos, según un informe basado en el trabajo interno de la empresa.
AMLBot afirmó que el 65% de los incidentes que revisó el año pasado implicaban fallos de acceso y respuesta, como dispositivos comprometidos, verificación débil y detección tardía, en lugar de vulnerabilidades en cadenas de bloques o contratos inteligentes.
La empresa afirmó que su análisis se basó en unas 2.500 investigaciones internas y que no debe interpretarse como una medida de la delincuencia cripto en todo el sector, según un informe compartido el miércoles con Cointelegraph.
Los principales vectores de ataque incluyeron el compromiso de dispositivos a través de estafas por chat, estafas de suplantación de identidad y otras estafas de inversión y phishing que implicaban manipulación social.
Los ataques de phishing cripto son esquemas de ingeniería social que no requieren código de piratería. En su lugar, los atacantes comparten enlaces fraudulentos para robar información confidencial de las víctimas, como las claves privadas de las billeteras cripto.
Los hallazgos sugieren que las mejoras de seguridad a nivel de protocolo pueden no ser suficientes para proteger a los usuarios si los estafadores pueden eludir las medidas de seguridad dirigiéndose directamente a las personas.
Las estafas de inversión y el phishing lideran el número de casos
Las estafas de inversión representaron la mayor parte de los casos (25%), seguidas de los ataques de phishing (18%) y los ataques a dispositivos (13%), como las categorías más perjudiciales en términos de frecuencia de casos.
Las estafas de «pig butchering» representaron el 8%, el fraude extrabursátil (OTC) el 8% y la suplantación de identidad en chats el 7%, lo que en conjunto constituye el segundo nivel de ataques más frecuentes.
Suplantación de identidad relacionada con pérdidas recientes por valor de USD 9 millones
AMLBot rastreó al menos USD 9 millones en activos digitales robados en ataques relacionados con la suplantación de identidad durante los últimos tres meses.
La suplantación de identidad es el vector de ataque más dañino en términos de estafas de ingeniería social, según declaró Slava Demchuk, CEO de AMLBot, a Cointelegraph. «Los atacantes siguen explotando y engañando a las víctimas con un despiadado juego de charadas, haciéndose pasar por entidades de confianza», afirmó. «A veces se hacen pasar por equipos de soporte técnico de exchanges, socios de inversión, gestores de proyectos o representantes».
Demchuk instó a los usuarios a no compartir claves privadas ni frases de recuperación y a desconfiar de las solicitudes urgentes relacionadas con transferencias de fondos o acceso a billeteras, que, según él, son puntos de entrada habituales para las estafas de ingeniería social.
Para protegerse contra los ataques de suplantación de identidad, Demchuk instó a los inversores en criptomonedas a no compartir sus claves privadas ni frases de recuperación.
También aconsejó a los inversores que ignoraran «las solicitudes urgentes relacionadas con transferencias de fondos o acceso a billeteras», que suelen ser el primer punto de contacto para las estafas de ingeniería social.
CertiK informa de un aumento en las pérdidas de criptomonedas en enero
Las estafas con criptomonedas experimentaron un repunte en enero, cuando los estafadores robaron USD 370 millones, la cifra mensual más alta en 11 meses, según la empresa de seguridad cripto CertiK.
USD 311 millones del valor total se atribuyeron a estafas de phishing, con una estafa de ingeniería social especialmente perjudicial que le costó a una víctima alrededor de USD 284 millones.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
