La verdad sobre los daños por hacking en 2025: "Errores humanos" más peligrosos que el código

2025年 es un año dramático para la industria de los activos digitales, ya que los daños por hackeos han establecido nuevos récords. Sin embargo, aquí surge un punto de inflexión importante. Aunque se han producido pérdidas enormes, la causa principal no ha sido la vulnerabilidad de los contratos inteligentes, sino problemas clásicos de la era Web2 como contraseñas robadas, empleados manipulados y estafas ingeniosas.

Lo que revela el último informe de Chainalysis y el análisis de Mitchell Amador, CEO de la plataforma de seguridad en cadena Immunefi, es que el campo de batalla en la guerra por la seguridad de los activos digitales está cambiando fundamentalmente.

La cantidad de daños es la mayor de la historia, pero los culpables son “estafadores”

Las pérdidas en activos digitales en 2025 alcanzaron aproximadamente 17 mil millones de dólares. Detrás de esta cifra sorprendente no están intrusiones en sistemas tradicionales, sino una rápida evolución en las técnicas de ataque sofisticadas que apuntan directamente a las personas.

Según datos de Chainalysis, los daños por estafas, suplantaciones y ingeniería social han aumentado rápidamente en comparación con el año anterior, destacando especialmente un incremento del 1,400% en estafas de suplantación. Además, lo más impactante es que la rentabilidad de las estafas que utilizan tecnología de IA supera en un 450% a los métodos tradicionales.

Un ejemplo concreto de esta tendencia es el incidente revelado en enero por el investigador de blockchain ZachXBT. Los hackers usaron únicamente técnicas de ingeniería social para robar criptomonedas por un valor de 280 millones de dólares en Bitcoin y Litecoin. Los 2.05 millones de Litecoins y 1,459 Bitcoins robados fueron rápidamente intercambiados por Monero a través de múltiples servicios de intercambio instantáneo.

Lo importante es que para este robo masivo no fue necesario destruir código. Los atacantes simplemente explotaron factores humanos.

La defensa en cadena evoluciona, la verdadera amenaza se desplaza hacia las “personas”

Puede parecer contradictorio, pero la seguridad en cadena en sí misma ha mejorado drásticamente.

En una entrevista exclusiva con CoinDesk, Amador enfatizó esta distinción clave: “Desde la perspectiva de DeFi y los protocolos en cadena, estoy convencido de que 2026 será el mejor año en seguridad en cadena hasta ahora.”

Las vulnerabilidades en contratos inteligentes se han reducido y las tecnologías de auditoría de seguridad también han avanzado. Como resultado, los atacantes han cambiado su enfoque. Es más eficiente manipular a las personas que destruir código.

Amador afirma claramente: “El objetivo principal de los ataques en 2026 serán las personas. La vulnerabilidad humana es, sin duda, la debilidad que debemos priorizar.”

Sin embargo, aún quedan grandes desafíos en la preparación del sector. Según una encuesta de expertos en seguridad, más del 90% de los proyectos todavía tienen vulnerabilidades graves y explotables, y la adopción de herramientas de defensa es muy baja. A nivel de toda la industria, la implementación de firewalls es inferior al 1%, y las herramientas de detección con IA menos del 10%.

Nuevas amenazas en 2026: hacking impulsado por IA y riesgos de agentes autónomos

La evolución del hacking no se detiene aquí. Amador sugiere que en 2026 la mayor preocupación será la influencia de la IA.

“En 2026, la IA cambiará tanto el ritmo de la defensa como el del ataque. La defensa dependerá de sistemas de monitoreo y respuesta impulsados por IA que operan a la velocidad de las máquinas, pero los atacantes también usarán esas mismas herramientas para investigar vulnerabilidades, desarrollar exploits y realizar ingeniería social a gran escala.”

Un problema aún más grave será la aparición de agentes de IA en cadena (contratos inteligentes que toman decisiones de forma autónoma). Estos agentes funcionan de manera más rápida y potente que la intervención humana, pero si se vulnera su acceso, podrían causar daños en una escala incontrolable.

“Estamos en las primeras etapas de aprender cómo proteger adecuadamente a estos agentes”, advierte Amador. “Este será uno de los mayores desafíos de seguridad en el próximo ciclo.”

El campo de batalla de los hackeos pasa de la “tecnología” a la “operación”

La magnitud de los hackeos en 2025 revela que los desafíos no son tanto tecnológicos, sino relacionados con la disciplina operativa y la gestión de riesgos humanos.

Al combinar el informe de Chainalysis y el análisis de Immunefi, se puede vislumbrar el futuro de la guerra en seguridad de los activos digitales. No será una lucha solo contra vulnerabilidades en el código en cadena, sino la construcción de estrategias de defensa más complejas y en múltiples capas en áreas como la interfaz de usuario, la gobernanza corporativa, la vigilancia y la educación.

A partir de 2026, el éxito en la prevención de hackeos dependerá menos de las últimas herramientas de auditoría de seguridad y más de una cultura organizacional que priorice la educación de empleados, la gestión de dispositivos y el control de accesos. La era en la que la seguridad de los activos digitales solo podía protegerse con la tecnología blockchain está llegando a su fin.