En lo que va de 2025, los ataques cibernéticos contra plataformas y usuarios de criptomonedas marcaron un nuevo récord. Según datos de la firma de análisis Chainalysis, los robos de fondos en el ecosistema cripto sumaron u$s2.170 millones hasta junio, superando con creces todo lo registrado en 2024.
El punto de inflexión ocurrió en febrero, cuando el exchange Bybit sufrió un ataque devastador que provocó la sustracción de u$s1.500 millones. Todo apunta al grupo norcoreano Lazarus, conocido por sus operaciones a gran escala y vínculos con el régimen de Pyongyang.
Sin embargo, lo más preocupante no es solo el volumen, sino el cambio en el perfil de los ataques. Si bien los exploits masivos a plataformas como Bybit o Coinbase siguen ocurriendo –este último enfrenta pérdidas por hasta u$s400 millones tras un ataque en mayo–, crece aceleradamente el foco sobre los usuarios individuales.
Los ataques ahora apuntan al eslabón más débil: el usuario final
De acuerdo con Chainalysis, casi el 23% del total robado en lo que va del año proviene de billeteras personales. Los delincuentes ahora emplean estrategias más sofisticadas, con campañas de phishing dirigidas que engañan a los usuarios para que entreguen sus claves privadas o autoricen transacciones maliciosas.
Segundo Carranza, especialista en ciberdelitos, afirma a iProUP que "no hay dudas que estos ataques tienen un alto grado de sofisticación técnica".
"Se puede engañar a la gente mediante ataques de phishing para que revelen sus claves privadas, pero no es lo mismo que exponerlas de otra manera", agrega.
El experto advierte que, a medida que los servicios de custodia, exchanges y protocolos DeFi refuerzan sus sistemas de seguridad, los ciberdelincuentes redoblan sus esfuerzos y migran hacia objetivos más vulnerables: los propios usuarios.
Para otro analista y experto en la materia, Enrique Dutrá, el crecimiento de los ataques a individuos no solo responde a una mayor sofisticación técnica por parte de los delincuentes (incluso usando efectivamente y asertivamente la inteligencia artificial), sino también a una asimetría crítica.
"Mientras las plataformas fortalecen sus mecanismos de defensa, los usuarios siguen operando sin medidas básicas de protección", advierte.
Y remarca que "hoy, los atacantes combinan ingeniería social avanzada, inteligencia artificial y técnicas de phishing personalizadas con IA para engañar a los titulares de billeteras".
"En este escenario, el usuario final se convirtió en el nuevo perímetro de seguridad del ecosistema cripto, y su nivel de concientización es tan decisivo como cualquier firewall o contrato inteligente auditado", concluye
Violencia física y amenazas: la nueva cara del robo cripto
Otra tendencia alarmante es el aumento de la violencia física para acceder a fondos. La naturaleza descentralizada del ecosistema impide revertir transferencias una vez que se realizan, y los delincuentes lo saben.
En este contexto, algunos titulares de grandes volúmenes de activos digitales comenzaron a contratar guardaespaldas y a implementar medidas de protección más allá del mundo digital.
"En estos casos, la amenaza es directa: obligar mediante coacción al titular de una clave privada a realizar una transferencia bajo presión. Obviamente, si se obtiene el control de una clave privada, se acaba todo", explica Carranza a iProUP.
Por último, el especialista aclara algo que parece obvio, pero no lo es: "Cuantas más capas de seguridad implementen los servicios de criptomonedas, más sofisticados tendrán que ser los delincuentes".
La paradoja es que, mientras las plataformas refuerzan su infraestructura y los inversores diversifican su exposición con ETF regulados, los riesgos se trasladan hacia los extremos menos protegidos del ecosistema: los usuarios individuales, cada vez más expuestos en un entorno donde la seguridad total no existe.
