Los ataques relacionados con criptomonedas disminuyeron drásticamente en febrero, pero los atacantes están apuntando cada vez más a los usuarios a través de campañas de phishing y aprobaciones maliciosas de wallets, un cambio que sugiere que se están enfocando más en explotar el comportamiento humano que en las vulnerabilidades en los contratos inteligentes.
Según el informe mensual de Nominis, aproximadamente 49 millones de dólares se perdieron debido a exploits relacionados con criptomonedas en febrero.
Una única brecha que involucró a Step Finance, una plataforma de panel de control de cartera y análisis construida sobre la blockchain de Solana, representó la mayor parte de las pérdidas, con los atacantes drenando aproximadamente 30 millones de dólares.
La cifra de febrero marca una fuerte disminución respecto a los 385 millones de dólares robados en enero. Si bien un mes de datos no indica necesariamente una tendencia sostenida, la caída sugiere que los exploits de protocolo a gran escala fueron menos prevalentes durante el período.
Los ataques de ingeniería social causaron más daño acumulado que los exploits tradicionales de contratos inteligentes, dijo Nominis, con un fuerte aumento de las campañas de phishing durante el mes. Estos ataques suelen engañar a los usuarios para que interactúen con enlaces maliciosos o firmen transacciones fraudulentas.
Los individuos privados fueron las víctimas más comunes, en lugar de los exchanges centralizados o los protocolos de finanzas descentralizadas.
El método de ataque más prevalente fue el abuso de autorización, en el que las víctimas concedieron sin saberlo permisos de wallet que permitieron a los atacantes mover fondos de sus cuentas.
Las cifras se alinean en general con los informes separados de la empresa de seguridad de la blockchain PeckShield, que estimó que los exploits de criptomonedas en febrero sumaron 26,5 millones de dólares, las pérdidas mensuales más bajas desde marzo de 2025. PeckShield atribuyó la disminución en parte a controles de riesgo más sólidos y a mejores prácticas de seguridad en toda la industria.
La seguridad de las criptomonedas mejora, pero persisten los exploits importantes
Los ataques y estafas han sido una característica persistente de la industria de las criptomonedas desde sus inicios, aunque los exchanges y las empresas de seguridad dicen que las defensas están mejorando gradualmente.
El exchange de criptomonedas Bybit informó recientemente que su sistema de prevención de fraudes bloqueó más de 300 millones de dólares en retiros no autorizados durante el último trimestre del año pasado. La empresa dijo que marcó aproximadamente 350 direcciones de fraude de alto riesgo y evitó que alrededor de 8.000 usuarios cayeran víctimas de posibles estafas.
A pesar de las mejoras en los sistemas de detección, los ataques a gran escala siguen siendo un riesgo importante para la industria. Según Chainalysis, los ataques de criptomonedas resultaron en 3.400 millones de dólares en pérdidas acumuladas el año pasado, lo que subraya la magnitud de la amenaza.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
