Punto de inflexión en la seguridad criptográfica en 2025: cómo la cadena de confianza y las bases de datos se convierten en nuevos campos de batalla

2025年 debería haber dejado una nueva página en la historia de la innovación en tecnologías de cifrado, pero finalmente se registró como el “peor año” en seguridad. Sin embargo, lo que merece más atención es la verdadera cara detrás de esta crisis: revela una paradoja irónica en el ecosistema criptográfico: el código en la cadena se vuelve cada vez más fuerte en defensa, pero las pérdidas totales siguen en aumento. Esta nueva contradicción apunta a una realidad que ha sido ignorada durante mucho tiempo: el problema no está en la blockchain en sí, sino en las personas, procesos y relaciones de confianza que la rodean.

Según el informe sobre delitos en criptomonedas publicado recientemente por la plataforma de análisis en cadena Chainalysis, en 2025 aproximadamente 1.700 millones de dólares en activos criptográficos cayeron en manos de criminales. Pero esta gran suma no proviene de vulnerabilidades en contratos inteligentes o defectos en el código a nivel de protocolo, sino de robos de contraseñas, manipulación de empleados, soporte falso y suplantación de identidad—estas son fallas puramente al estilo Web2.

El CEO de la plataforma de seguridad en cadena Immunefi, Mitchell Amador, fue directo en una entrevista: “Aunque 2025 fue el año con más registros de hackers, estos incidentes provienen de fallos en operaciones Web2, no de problemas en el código en la cadena.” Esta distinción es crucial porque revela una verdad contraintuitiva: precisamente porque la seguridad en cadena ha mejorado, los criminales se ven obligados a ajustar su estrategia, dirigiéndose a objetivos más fáciles de atacar: las personas mismas.

Brechas en la defensa contra estafas: las personas, nuevos objetivos de ataque

Detrás de este cambio, hay datos impactantes. Las estafas de suplantación de identidad aumentaron un 1,400% en el último año, convirtiéndose en la amenaza de mayor crecimiento en una sola categoría. Al mismo tiempo, la tasa de éxito de fraudes impulsados por IA supera en un 450% a las estafas tradicionales. ¿Qué significa esto? Los grupos criminales están abandonando ataques complejos que requieren conocimientos técnicos profundos, y en su lugar, adoptan actividades de fraude a escala y automatizadas, dirigidas directamente a las billeteras y activos de las personas.

Casos recientes ilustran claramente el peligro de esta tendencia. El investigador de blockchain ZachXBT reveló un ataque de ingeniería social en el que hackers robaron activos criptográficos por valor de 282 millones de dólares—incluyendo 2.05 millones de Litecoin y 1,459 Bitcoin. La víctima ni siquiera experimentó una “intrusión” técnica; fue engañada hábilmente, lo que llevó a la pérdida de sus activos. Los fondos robados luego fueron convertidos en monedas de privacidad como Monero y lavados a través de diversos canales.

Estos incidentes no son casos aislados. Los datos de Chainalysis muestran que las estafas y fraudes dirigidos a individuos y organizaciones ya superan a los ataques a infraestructura tradicional como principales vectores de amenaza. Los atacantes ya no necesitan investigar vulnerabilidades en protocolos o buscar defectos en contratos inteligentes; solo necesitan una llamada, un mensaje falso o un sitio web fraudulento. Y este patrón de “baja tecnología, alta tasa de éxito” está expandiendo rápidamente su escala de víctimas.

Datos de Chainalysis revelan: la ofensiva de suplantación de identidad y IA en aumento

Desde la red de relaciones de datos, este cambio refleja la vulnerabilidad de la estructura de confianza en el ecosistema criptográfico. Cuando fallan la verificación de identidad, los canales de comunicación y la educación del usuario, todo el sistema queda expuesto a nuevos riesgos.

Según un análisis detallado de Chainalysis, las estafas relacionadas con IA en los últimos 12 meses generaron ganancias mucho mayores que las estafas convencionales. Esto indica que los criminales están adoptando a gran escala la IA generativa para realizar phishing, diálogos falsos con atención al cliente y engaños de identidad sintética. La IA permite que un equipo de fraude ataque simultáneamente a miles de víctimas, no solo a un objetivo específico. Es un crimen automatizado a escala.

Lo que preocupa aún más es que la barrera de entrada a estas nuevas herramientas de fraude es extremadamente baja. Cualquier persona con conocimientos técnicos básicos puede alquilar herramientas de IA listas para usar para realizar estafas. En comparación, descubrir y explotar vulnerabilidades en código en cadena requiere años de experiencia y una inversión significativa de recursos. La economía criminal ha cambiado.

Nuevas vulnerabilidades de los agentes de IA: riesgos en sistemas autónomos en cadena

Pero las preocupaciones sobre el futuro son aún más profundas. Mitchell Amador plantea una visión inquietante: “Para 2026, la IA cambiará el ritmo en los dos frentes de la guerra de seguridad. La defensa dependerá de la monitorización y respuesta con IA a velocidad de máquina, mientras que los atacantes también usarán las mismas herramientas para investigar vulnerabilidades, explotar y realizar ingeniería social a gran escala.”

Con mayor visión, advierte sobre los nuevos riesgos que representan los agentes de IA en cadena. A medida que más sistemas en el ecosistema criptográfico comienzan a usar agentes autónomos de IA para transacciones, gestión de fondos y gobernanza de protocolos, surge una superficie de ataque completamente nueva. “Esto abre nuevos vectores de ataque,” dice Amador. “La velocidad y capacidad de los agentes de IA en cadena superan a los humanos, pero si se ven comprometidos en su acceso o control, pueden presentar vulnerabilidades únicas.”

Este es un tema que rara vez se discute en seguridad criptográfica, pero que es de suma importancia. Cuando los sistemas inteligentes comienzan a gestionar de forma autónoma los activos en cadena, las amenazas que enfrentan son completamente diferentes a las de los contratos inteligentes tradicionales. Los contratos tradicionales son código estático; los agentes de IA son dinámicos, aprenden y potencialmente manipulables. “Todavía estamos en las primeras etapas de aprender cómo proteger correctamente a los agentes,” añade Amador, “y esto será uno de los mayores desafíos de seguridad en el próximo ciclo.”

Estado actual de la defensa en la industria: una brecha de habilidades evidente

A pesar de estas advertencias, la postura defensiva en la industria criptográfica sigue siendo precaria. Amador revela datos desalentadores: más del 90% de los proyectos aún tienen vulnerabilidades críticas explotables. Lo más sorprendente es que, incluso con herramientas de defensa ampliamente disponibles, la mayoría de los proyectos no las implementan. Menos del 1% de la industria usa firewalls, y menos del 10% ha desplegado sistemas de detección de amenazas impulsados por IA.

¿Y qué significa esto? La gran mayoría de los proyectos criptográficos, incluso en defensa técnica, están lejos de las mejores prácticas, y mucho menos invierten en capacitación del personal, seguridad de procesos y protección de la información. Esta deficiencia general en la defensa agrava aún más la tendencia de que los factores humanos sean el vector de amenaza principal.

Un cambio de paradigma en seguridad

Volviendo a la observación inicial de Mitchell Amador: la seguridad en criptomonedas está experimentando un cambio de paradigma profundo. La dificultad creciente de explotar código en cadena debería ser una buena noticia. Pero también significa que cualquier mejora en seguridad se ve contrarrestada por la evolución de las técnicas de ataque. Los atacantes no compiten con los defensores en el código, sino con las personas.

El impacto de este cambio es profundo. La seguridad criptográfica futura no se decidirá principalmente en la capa de blockchain, sino en la interfaz de usuario, los procesos empresariales, los sistemas de monitoreo y la capacitación. Todo ello está relacionado con la cadena de confianza: desde la conciencia de seguridad de los empleados, la verificación de identidad de los usuarios, el control de acceso a las billeteras, hasta la gestión de autorizaciones en sistemas de agentes.

La lección clara de 2025 es que, en un ecosistema con defensas cada vez más sólidas en cadena, las personas y los procesos siguen siendo el eslabón más débil. Y con el auge de los agentes de IA, la complejidad y los riesgos en este campo aumentarán aún más. Para toda la industria, pasar de centrarse en vulnerabilidades de código a pensar constructivamente en cómo proteger a las personas, los procesos y los sistemas de IA ya no es una opción, sino una necesidad.