Foto: solarseven & alfernec (Shutterstock)
En el pasado mes de enero, los cibercriminales del sector cripto lograron un botín de nada menos que 338 millones de euros (aprox. 370 millones de dólares) a través de 42 incidentes, según informa la empresa de seguridad blockchain CertiK. Lo más impactante es que la mayor parte de esta cifra fue sustraída a una sola persona. Además de este caso masivo, los métodos más comunes fueron las webs falsas y los hackeos a protocolos DeFi. A continuación, te contamos los detalles.
Botín millonario mediante ‘Phishing’
El ‘Phishing’ sigue siendo una de las mayores amenazas. En esta modalidad, los estafadores engañan a los usuarios con sitios web o correos electrónicos fraudulentos, o haciéndose pasar por entidades de confianza. Mediante este engaño, logran que personas desprevenidas envíen sus criptomonedas directamente a las direcciones de los atacantes.
De acuerdo con CertiK, unos 264 millones de euros del total de enero se robaron mediante phishing. Un caso destaca sobre el resto: una sola víctima perdió aproximadamente 241 millones de euros (284 millones de dólares) el pasado 16 de enero.
En este incidente, los estafadores se hicieron pasar por el servicio de soporte técnico de un conocido monedero de hardware (Trezor) y manipularon a la víctima para que entregara sus frases semilla (códigos de acceso). Acto seguido, vaciaron la cartera llevándose 1.459 bitcoins y más de 2 millones de litecoins.
Ataques a DeFi y contratos inteligentes
El resto de las pérdidas se debió principalmente a hackeos en plataformas de finanzas descentralizadas (DeFi) y a la explotación de vulnerabilidades en contratos inteligentes.
- Step Finance (Solana): Hackeado hace apenas unos días (31 de enero). Los atacantes comprometieron las carteras de tesorería del equipo ejecutivo, robando 261.854 SOL, valorados en unos 23-27 millones de euros.
- Truebit Protocol (Ethereum): Sufrió un exploit el 8 de enero debido a un fallo en un contrato inteligente que permitió a los atacantes «acuñar» tokens casi gratis. Se llevaron 8.535 ETH, con un valor cercano a los 24 millones de euros.
- Swapnet: Este protocolo de liquidez también fue vulnerado en enero, perdiendo unos 11 millones de euros.
Otros protocolos afectados incluyen Saga (-5,2 millones €), Makina Finance (-3,6 millones €), Aperture Finance (-2,7 millones €) y TMX (-1,2 millones €).
El cibercrimen cripto se profesionaliza
La criminalidad en el sector parece estar aumentando en volumen de dinero. Según la firma de ciberseguridad PeckShield, en 2025 se robó una cifra récord de aproximadamente 3,5 mil millones de euros, un tercio más que el año anterior.
Aunque el número de incidentes individuales tiende a disminuir, el botín por cada robo es mayor. Los hackers están más especializados y se enfocan en objetivos «ballena» o infraestructuras críticas. En este escenario, el grupo norcoreano Lazarus Group sigue siendo el actor más relevante; se sospecha que esta unidad de élite militar está detrás de más de la mitad de todos los criptoactivos hackeados a nivel mundial.
Consejo de seguridad: Nunca compartas tu frase semilla con nadie, ni siquiera con supuestos «servicios de soporte oficial». Ninguna empresa legítima te pedirá jamás tus claves privadas.
Consejo: OKX regala 20 € en Bitcoin a nuevos usuarios en España
¿Todavía no tienes una cuenta en OKX? Entonces hoy es tu día de suerte. El popular crypto exchange está regalando 20 € en Bitcoin a quienes se registren ahora en España.
Crear una cuenta es gratis y solo lleva 1 minuto. Aquí puedes reclamar tus 20 € en Bitcoin gratis.
👀 Reclama gratis tu Bitcoin
