Las pérdidas reportadas por ataques de phishing de criptomonedas se desplomaron un 83% en 2025, cayendo a aproximadamente $84 millones desde casi $494 millones el año anterior.

Según un nuevo informe anual de la firma de seguridad Web3 Scam Sniffer, los incidentes de “phishing de firma” parecen estar disminuyendo. Sin embargo, la firma advirtió que esta caída visible oculta una realidad subyacente más oscura de actores más sofisticados.

Los datos muestran que las pérdidas por phishing siguen los ciclos del mercado de criptomonedas. El informe anual revela una fuerte correlación entre el fraude y la volatilidad del mercado. La actividad de phishing alcanzó su punto máximo en el tercer trimestre, resultando en pérdidas de $31 millones.

Este aumento coincidió con el rally de precios más fuerte de Ethereum del año. Durante este período, el precio de ETH se disparó a cerca de $5000 en medio de un fuerte interés institucional en el activo digital.

Los desarrollos apoyan la opinión de que el fraude se comporta como una función de probabilidad de la actividad del usuario, expandiéndose a medida que aumenta la participación minorista.

Si bien el volumen total de ataques disminuyó, la letalidad de los incidentes individuales aumentó a finales de año. En noviembre, el número de víctimas cayó un 42%, sin embargo, las pérdidas financieras totales aumentaron un 137%.

Esta anomalía indica que atacantes sofisticados están abandonando objetivos de bajo valor para centrarse en individuos de alto patrimonio neto, con la pérdida promedio por víctima aumentando drásticamente a $1,225 durante ese período.

Esta anomalía señala una bifurcación en el paisaje de amenazas. Los grupos criminales están pivotando de spam masivo a “caza de ballenas”, desplegando ataques sofisticados y dirigidos a individuos de alto patrimonio neto.

Al mismo tiempo, las actualizaciones tecnológicas dentro de la industria cripto también introdujeron nuevas vulnerabilidades.

Para contexto, los atacantes rápidamente armaron la actualización “Pectra” de Ethereum, explotando específicamente el EIP-7702.

Esta característica, diseñada para mejorar la experiencia del usuario a través de la abstracción de cuentas, se aprovechó para agrupar múltiples operaciones maliciosas en una sola firma, resultando en más de $2.5 millones en pérdidas solo en agosto.

Scam Sniffer también señaló que las pérdidas totales de estos ataques podrían ser significativamente mayores.

Según la firma, solo rastreó estafas de firma en cadena y excluyó pérdidas por malware de portapapeles, ingeniería social y compromisos directos de claves privadas.

$Btc $eth