2025 Se registra una fuerte caída en las pérdidas por phishing en criptomonedas, según informe

Fuente: Coindoo Título Original: 2025 Se Prevén Caídas Significativas en las Pérdidas por Phishing en Criptomonedas, Según Informe Enlace Original: https://coindoo.com/2025-sees-sharp-drop-in-crypto-phishing-losses-report-finds/ El panorama del phishing en criptomonedas en 2025 se veía muy diferente al de un año antes, no porque los atacantes desaparecieran, sino porque su efectividad cayó drásticamente a medida que cambiaban el comportamiento de los usuarios y las condiciones del mercado.

Un nuevo análisis de Scam Sniffer muestra que los ataques de phishing que drenaban carteras en cadenas compatibles con Ethereum causaron mucho menos daño financiero el año pasado, aunque la amenaza subyacente continuó adaptándose y evolucionando.

Puntos Clave

• Las pérdidas por phishing en criptomonedas cayeron drásticamente en 2025, en gran parte debido a una menor actividad del mercado en lugar de la desaparición de los atacantes.
• Los estafadores se desplazaron hacia ataques más pequeños y de mayor volumen, reduciendo las pérdidas promedio por víctima.
• Las nuevas funciones de Ethereum fueron rápidamente explotadas, demostrando que las amenazas de phishing siguen evolucionando.

Las pérdidas se desploman, pero no por la razón que muchos esperan

Los fondos totales robados mediante drenadores de carteras vinculados a phishing cayeron a aproximadamente $84 millones en 2025, una disminución drástica en comparación con el año anterior. El número de carteras afectadas también cayó abruptamente, situándose cerca de 106,000 víctimas.

A simple vista, esto podría sugerir que el phishing está perdiendo relevancia. Sin embargo, los datos de Scam Sniffer cuentan una historia diferente. La caída parece estar impulsada menos por una mayor seguridad y más por cambios en la actividad del mercado. Cuando el comercio se desaceleró, los retornos del phishing se secaron. Cuando la actividad se reactivó, las pérdidas siguieron.

En otras palabras, el éxito del phishing todavía escala con el compromiso de los usuarios.

Los picos de actividad siguen siendo el principal objetivo

El ejemplo más claro ocurrió durante la mayor subida de Ethereum del año. A medida que la actividad en cadena aumentó a finales del verano, las pérdidas por phishing también subieron. Agosto y septiembre en conjunto representaron una proporción desproporcionada del daño del año, mientras que los meses más tranquilos vieron las pérdidas colapsar a millones en cifras bajas de un solo dígito.

Scam Sniffer describió el phishing como un juego de probabilidad: cuanto más transacciones firmen los usuarios, más oportunidades tienen los atacantes de introducir aprobaciones maliciosas.

Los atacantes perfeccionan técnicas en lugar de aumentar el tamaño

Aunque en general se robaron menos dólares, los atacantes no simplemente se rindieron. En cambio, ajustaron su estrategia.

Los robos grandes y llamativos fueron menos frecuentes. Solo unos pocos incidentes superaron el umbral de $1 millones en 2025, una reducción marcada respecto al año anterior. En su lugar, llegaron campañas de mayor volumen y menor valor, dirigidas directamente a usuarios minoristas.

Ese cambio redujo la pérdida promedio por víctima a menos de $800, lo que sugiere que los drenadores prefieren cada vez más golpes pequeños distribuidos en miles de carteras en lugar de unos pocos golpes masivos.

Las técnicas antiguas aún funcionan, y las nuevas surgen rápidamente

A pesar de todos los cambios, las herramientas conocidas siguieron siendo efectivas. Las firmas maliciosas tipo Permit seguían siendo el método más dañino, responsables del mayor robo individual del año y de una parte significativa de las pérdidas de alto valor.

Al mismo tiempo, los atacantes rápidamente aprovecharon nuevas funciones del protocolo. Poco después de la actualización de Ethereum Pectra, los estafadores comenzaron a abusar de EIP-7702, que permite agrupar múltiples acciones en una sola firma. Esa capacidad abrió la puerta a drenadores más complejos, permitiendo a los atacantes extraer fondos con menos interacciones del usuario.

A semanas de la actualización, varias campañas que explotaban este mecanismo ya habían causado millones en pérdidas, subrayando lo rápido que responden los actores de amenazas a los cambios a nivel de protocolo.

El ecosistema de drenadores se está reduciendo, no muriendo

Una de las conclusiones clave del informe es que las operaciones de phishing funcionan como una puerta giratoria. A medida que los drenadores más antiguos se agotan o se exponen, otros nuevos toman su lugar, a menudo reutilizando las mismas ideas con pequeños ajustes.

El resultado es un entorno de amenazas más silencioso pero persistente. Las pérdidas pueden ser menores, pero la infraestructura detrás de los ataques de phishing sigue activa, esperando períodos de mayor entusiasmo en el mercado para volver a escalar.

La lección para los usuarios es incómoda pero clara. El phishing no desapareció en 2025; simplemente se volvió menos rentable en un mercado más frío. Si la actividad vuelve a acelerarse, es probable que los atacantes sigan, armados con trucos probados y exploits recién adaptados.