BrokerHiveXBrokerHiveX
Los criptodelitos se intensifican en 2025 | Robo de 247 millones de dólares, la IA y la ingeniería social dominan la nueva ola de ataques
industria4 meses antes
Resumen:Se proyecta que los delitos relacionados con criptomonedas alcancen los 2.470 millones de dólares en 2025, y los atacantes están pasando de explotar las vulnerabilidades de los contratos inteligentes a recurrir a la ingeniería social y a tácticas de phishing basadas en IA. Este artículo analiza las últimas tendencias en delitos, el flujo de fondos robados, los principales métodos de ataque y las recomendaciones para la protección de los inversores.
1. Panorama de la industria: El monto de los delitos relacionados con criptomonedas supera los 2.470 millones de dólares
La situación de seguridad global de los criptoactivos se deterioró nuevamente en 2025. Según los últimos informes de seguridad publicados por ICO Bench y Chainalysis , la industria de las criptomonedas había acumulado pérdidas de aproximadamente $ 2.47 mil millones a fines de septiembre de este año, un aumento de casi el 38% en comparación con el mismo período en 2024.
Entre ellos, los medios de ataque están sufriendo cambios importantes:
La proporción de ataques a vulnerabilidades de protocolo caerá del 56% en 2024 al 27% este año;
Los ataques de ingeniería social y phishing representaron por primera vez más del 40% del total;
La tasa de crecimiento de los ataques impulsados por IA (como las estafas Deepfake) superó el 180%.
📉 El informe señala que este cambio significa que los atacantes ya no se basan principalmente en las vulnerabilidades de los contratos inteligentes, sino que apuntan directamente al comportamiento social y las debilidades psicológicas de los usuarios individuales, los miembros del equipo e incluso los ejecutivos de la empresa .
2. Cambios importantes en los métodos de ataque: de vulnerabilidades técnicas a vulnerabilidades humanas.
Dos tendencias son particularmente evidentes en los incidentes de seguridad en 2025:
1. 🧠 Aumentan los ataques de phishing impulsados por IA
Los atacantes usan IA para generar voces y videos deepfake para hacerse pasar por el servicio de atención al cliente, administradores de fondos o fundadores de exchanges, engañando a los usuarios para que firmen contratos maliciosos y autoricen el acceso a la billetera.
Caso: En mayo, un usuario de Singapur perdió 2,2 millones de dólares en ETH debido a instrucciones de servicio al cliente falsas para firmar un contrato inteligente malicioso.
2. 📱 La ingeniería social se convierte en el principal campo de batalla
A diferencia de las vulnerabilidades tradicionales, es casi imposible defenderse de la ingeniería social mediante auditorías de código.
Los métodos comunes incluyen: comunidades de inversión falsas, suplantación de plataformas comerciales, sitios web de phishing y estafas de airdrop.
Los atacantes suelen cometer fraude después de establecer confianza a través de plataformas sociales como Telegram y Discord.
📊Cambios en las proporciones del método de ataque (2024 vs 2025):
| Tipo de ataque | proporción 2024 | Participación en 2025 | Tendencia de crecimiento |
|---|---|---|---|
| Vulnerabilidades de los contratos inteligentes | 56% | 27% | 📉 -29% |
| Ingeniería social/phishing | 28% | 42% | 📈 +14% |
| Secuestro de permisos de billetera | 9% | 18% | 📈 +9% |
| Ataques impulsados por IA | 4% | 13% | 📈 +9% |
3. Flujos de capital: los activos robados aceleran el lavado de dinero descentralizado
Según el informe de seguimiento en cadena de Elliptic , el flujo de criptoactivos robados se está volviendo cada vez más complejo.
| Plataforma/Herramienta | Proporción de la entrada de capital | Función |
|---|---|---|
| Tornado Cash / Cañón de riel | 42% | Mezcla de monedas y ocultación del origen de los activos |
| Puente descentralizado entre cadenas | 27% | Transferir activos de la cadena principal a la cadena oculta |
| Pequeñas bolsas (CEX) | 18% | Retirar fondos/lavar monedas |
| Plataforma NFT/Negociación extrabursátil (OTC) | 8% | Transacciones NFT camufladas para blanquear |
🔎 Vale la pena señalar que algunos equipos de piratas informáticos incluso utilizan nuevos métodos como las "pseudo subastas" de NFT para lavar activos, lo que aumenta aún más la dificultad de seguimiento.
4. Casos típicos: Pérdidas frecuentes de millones a decenas de millones
| tiempo | evento | Cantidad robada | Método de ataque |
|---|---|---|---|
| 2025/03 | Atomic Wallet fue hackeado | 35 millones de dólares | Phishing + Secuestro de permisos |
| 2025/05 | Usuarios de Singapur estafados por el servicio de atención al cliente de Deepfake | 2,2 millones de dólares | Suplantación de identidad mediante voz con IA |
| 2025/07 | La plataforma DeFi Orion fue hackeada | 11 millones de dólares | Combinación de ingeniería social y vulnerabilidad contractual |
| 2025/08 | Incidente de phishing masivo de billeteras ERC-20 | 16 millones de dólares | Contrato de autorización malicioso |
| 2025/09 | Caso de lavado de dinero en subastas de NFT | 8,7 millones de dólares | Cadena de pseudotransacciones NFT |
Los analistas de la industria señalaron: "Estos ataques ya no son incidentes dispersos, sino ataques organizados y sistemáticos, y pueden ser operados por equipos profesionales o incluso por piratas informáticos de estados nacionales".
5. Expertos del sector: La IA y la naturaleza humana son las mayores deficiencias de seguridad del futuro.
Un informe de investigación de la empresa de ciberseguridad SlowMist señala que en los próximos 2-3 años, el foco de los delitos de cifrado pasará del "ataque técnico y defensa" a la "manipulación psicológica y conductual".
Estamos presenciando un cambio de vulnerabilidades en el código a vulnerabilidades en la naturaleza humana.
“Las defensas tradicionales son casi ineficaces contra el fraude impulsado por IA”.
— Simon Yu, investigador principal de SlowMist
Los expertos sugieren que los intercambios y las plataformas de billetera deberían fortalecer la educación sobre seguridad del usuario, los mecanismos de recordatorio de firma de billetera y promover medidas de defensa como la biometría y los modelos de monitoreo de riesgos de inteligencia artificial .
6. Consejos para la protección del inversor: 5 señales para identificar nuevos ataques
| Señales de riesgo | Notas de advertencia |
|---|---|
| Solicitud de transferencia de voz/video con IA | Nunca acepte instrucciones de operación del contrato vía voz/video |
| 💬Plataforma social "Atención al Cliente" contacta proactivamente | La plataforma oficial no enviará mensajes directos a los usuarios de forma activa. |
| Enlace de firma/airdrop de fuente desconocida | Nunca haga clic ni autorice a voluntad |
| 🪪Requerir autorización de todos los permisos de token | Verificar el alcance de la autorización al usar la billetera |
| 🛑Equipo no revelado o sin libro blanco | Manténgase alejado de proyectos sin transparencia |
📊 Resumen: La industria de las criptomonedas ha entrado en la era de la “ingeniería social”
El panorama de la seguridad criptográfica de 2025 está cambiando fundamentalmente.
Los atacantes ya no se centran en las vulnerabilidades técnicas, sino que utilizan la IA y la ingeniería social para atacar directamente las defensas psicológicas de los usuarios. La protección de la seguridad ya no se trata de auditorías de código, sino de una batalla entre la cognición y el comportamiento.
Para los inversores, la única estrategia de defensa es aumentar la conciencia de seguridad: no confiar en información no verificada, no firmar contratos fácilmente y no otorgar permisos ilimitados a aplicaciones desconocidas.
⚠️Consejos de riesgo y cláusulas de exención
BrokerHivex es una plataforma de medios financieros que muestra información de internet o contenido subido por los usuarios. BrokerHivex no respalda ninguna plataforma ni instrumento de negociación. No nos hacemos responsables de las disputas o pérdidas derivadas del uso de esta información. Tenga en cuenta que la información mostrada en la plataforma puede estar desactualizada y los usuarios deben verificar su exactitud de forma independiente.
Evaluación
Su***ey