El año 2025 en criptomonedas: es hora de reconocer que el peligro proviene de las personas, no del código

El año 2025 pasará a la historia de las criptomonedas como el año con el número récord de incidentes de seguridad, pero estas estadísticas ocultan una realidad más grave. La mayoría de las pérdidas no ocurrieron por vulnerabilidades técnicas en la cadena de bloques, sino por problemas muy terrenales: contraseñas comprometidas, interceptación de claves, ingeniería social y manipulación por parte de empleados. El factor humano, y no errores en el código, se convirtió en la principal causa de pérdidas en la industria cripto.

Por qué se habla de hackeos, pero en realidad se trata de errores humanos

Cuando se habla de 2025 como el «peor año para los hackeos», hay una curiosa paradoja. A pesar del aumento en el número de incidentes, la resistencia de la propia blockchain y los protocolos DeFi en realidad está aumentando. Como señaló Mitchell Amador, director de la plataforma Immunefi, la diferencia entre vulnerabilidades en el código y fallos operativos es crucial para entender la situación actual.

Según expertos del sector, la mayoría de las pérdidas importantes en 2025 ocurrieron precisamente por deficiencias operativas al estilo Web2: cuentas comprometidas, claves privadas interceptadas, ataques exitosos mediante ingeniería social. Esto significa que los componentes tecnológicos de los sistemas criptográficos se están fortaleciendo, pero las personas siguen siendo el eslabón vulnerable.

Fraudes y reconocimiento: cuando la suplantación de identidad supera a los ataques técnicos

La firma analítica Chainalysis proporcionó datos que ilustran un cambio global en los métodos de los delincuentes. En 2025, los estafadores extrajeron aproximadamente 17 mil millones de dólares del sistema mediante fraudes y manipulaciones. El crecimiento más rápido fue en la falsificación de identidad — esta modalidad aumentó un 1400% en términos anuales.

La innovación de los criminales consiste en el uso de inteligencia artificial para escalar la ingeniería social. El fraude con herramientas de IA resultó ser un 450% más rentable que los esquemas tradicionales. Un ejemplo destacado ocurrió a finales de enero, cuando un hacker robó mediante ingeniería social 282 millones de dólares en bitcoins y litecoins — exactamente de esa manera, que no requería hackear contratos inteligentes ni explotar la cadena de bloques. La víctima perdió 2,05 millones de LTC y 1459 BTC, que rápidamente intercambió por moneda privada Monero a través de exchanges.

Esta tendencia indica un cambio claro: los delincuentes ahora apuntan con mayor frecuencia a usuarios individuales, y no a la infraestructura. Esto ocurrirá porque el código se vuelve cada vez más difícil de hackear, mientras que las personas se convierten en un objetivo más atractivo.

Inteligencia artificial: doble amenaza en la guerra por la seguridad

Es interesante que tanto defensores como atacantes utilizan la misma arma: tecnologías de inteligencia artificial. Según predicciones de Amador, en 2026 la IA cambiará la dinámica de la seguridad en ambos lados. Los sistemas de protección confiarán en monitoreo automático y respuesta en tiempo real, mientras que los criminales usarán las mismas herramientas para buscar vulnerabilidades y realizar operaciones masivas de ingeniería social.

Pero la perspectiva más alarmante es la aparición de agentes autónomos on-chain de IA. Estos agentes potencialmente pueden gestionar activos más rápido y de manera más eficiente que las personas, pero también crean una nueva superficie de ataque. Si se compromete un canal de control o el nivel de acceso del agente, esto puede conducir a pérdidas catastróficas. La industria aún está en etapas tempranas de desarrollo de protección para estos sistemas.

Realidad crítica: la mayoría de los proyectos siguen siendo vulnerables

A pesar de la madurez creciente de la tecnología, más del 90% de los proyectos en el espacio cripto aún contienen vulnerabilidades críticas que potencialmente pueden ser explotadas. Incluso en aquellos con herramientas de protección, su implementación es mínima: menos del 1% de los proyectos usan firewalls adecuados, menos del 10% aplican sistemas de detección basados en IA.

Esto crea un contraste extraño: el código técnico se vuelve más seguro en general, pero proyectos individuales permanecen vulnerables, y las personas que gestionan estos proyectos se convierten en el principal punto de fallo.

Repensar la seguridad para una nueva era

El 2025 demostró que la lucha por la seguridad de las criptomonedas se desplazó del «cómo proteger el código» al «cómo proteger a las personas». Esto requiere no solo soluciones técnicas, sino una reconsideración de toda la arquitectura de protección: desde mejorar la gestión corporativa de claves hasta la preparación sistemática de los usuarios, desde el monitoreo de anomalías hasta la respuesta legal a nuevos tipos de fraude.

Paradójicamente, las pérdidas aumentan precisamente porque la tecnología se vuelve más resistente. Los criminales se adaptaron y desplazaron su foco de ataque hacia donde siguen siendo especialmente efectivos: el factor humano. Entender este cambio es el primer paso para que 2026 no sea solo un año de aumento en pérdidas, sino un año de mejora real en la seguridad de todo el ecosistema.