La firma de ciberseguridad CertiK ha alertado de un cambio preocupante en las tácticas de los hackers de criptomonedas: están dejando de explotar fallos en contratos inteligentes para centrarse en atacar a los usuarios mediante ingeniería social. En lo que va de 2025, las pérdidas por este tipo de ataques ya superan los 2.100 millones de dólares, siendo los compromisos de monederos y los fraudes de phishing los principales responsables.
Los ataques de phishing, que engañan a los usuarios para que revelen claves privadas o interactúen con enlaces maliciosos, se han consolidado como el vector más costoso para la industria. En 2024, causaron pérdidas por más de 1.000 millones de dólares en 296 incidentes.
Uno de los ejemplos más graves de hackers que robaron criptomonedas ocurrió en abril de 2025, cuando una estafa de ingeniería social logró robar 330,7 millones de dólares en Bitcoin a una persona mayor en EE. UU. Además, el mayor incidente del año ha sido el hackeo al exchange Bybit, atribuido al grupo norcoreano Lazarus, con un robo de 1.400 millones de dólares, que representa más del 60 % del total perdido hasta la fecha.
Los expertos en hackeos de criptomonedas subrayan que este giro debe ir acompañado de una mayor inversión en seguridad de monederos, control de accesos, herramientas de simulación y monitoreo en tiempo real, para mitigar los riesgos y proteger a los usuarios en un entorno cada vez más sofisticado y vulnerable.
Fundada en diciembre de 2017 por profesores de Columbia y Yale, CertiK es el mayor proveedor de servicios de seguridad Web3, con sede en Nueva York.
