Foto: DimaBerlin/Shutterstock
Quien piense que el robo de criptomonedas se produce sobre todo mediante hackeos sofisticados está muy equivocado.
Según un nuevo estudio, el mayor peligro procede de mensajes privados, falsos empleados de soporte o discursos de inversión aparentemente convincentes. El riesgo reside, por tanto, principalmente en la manipulación social, como el phishing y las estafas de inversión.
En 2025, la mayoría de los incidentes cripto analizados no tuvieron que ver con fallos de código, sino con personas engañadas. De este modo, se robaron millones en criptomonedas como bitcoin.
La ingeniería social, principal causa de las estafas cripto
La empresa de análisis AMLBot examinó alrededor de 2.500 investigaciones propias realizadas en 2025 y detectó un patrón claro. En el 65% de los casos se trataba de ingeniería social, ataques que se aprovechan de errores humanos y de la confianza. No falló la red, sino el usuario.
Las estafas de inversión fueron la categoría individual más grande, con un 25%. Entre ellas se incluyen las llamadas estafas de “pig butchering”, en las que las víctimas, tras un largo proceso de manipulación, acaban invirtiendo dinero.
A continuación se situaron el phishing y la suplantación de identidad, con un 18%, y los dispositivos comprometidos, con un 13%.
También se detectaron con frecuencia fraudes en operaciones over-the-counter, es decir, comercio fuera de exchanges regulados.
La suplantación de identidad resulta especialmente eficaz: en los últimos tres meses se robaron al menos 7,5 millones de euros en criptomonedas. El director ejecutivo de AMLBot, Slava Demchuk, observa una tendencia clara.
“Los atacantes siguen engañando a las víctimas mediante una representación implacable, haciéndose pasar por partes de confianza.”
A veces los estafadores se hacen pasar por empleados de soporte de un exchange, otras por socios de inversión o gestores de proyectos. Un logotipo profesional y un poco de presión temporal suelen ser suficientes para convencer a las víctimas.
Estas cifras no representan una visión completa del mercado cripto mundial, ya que se basan únicamente en los casos investigados por AMLBot. Aun así, ofrecen una imagen clara de dónde se producen realmente los fallos: en casa del usuario, en su teléfono o en su portátil.
El phishing cuesta millones a los usuarios
Los datos coinciden con los de la empresa de seguridad CertiK. Solo en enero se robaron 311 millones de euros en criptomonedas, la cifra mensual más alta en once meses.
De ese total, 262 millones de euros procedieron de ataques de phishing. Una sola estafa de manipulación llegó a costarle a una víctima unos 240 millones.
El phishing no requiere vulnerabilidades técnicas. Las víctimas hacen clic en un enlace fraudulento, introducen sus datos o, a veces sin darse cuenta, revelan su contraseña o clave privada. En ese momento, todo está perdido.
Por ello, Demchuk advierte a los usuarios de que nunca compartan contraseñas y que estén atentos a “solicitudes urgentes para transferir fondos o conceder acceso a la wallet”. Precisamente este tipo de mensajes apresurados suele marcar el inicio del ataque.
Hoy: Bitvavo regala 3 millones de PEPE a los usuarios en España
Bitcoin rompe récord tras récord y cientos de miles de españoles vuelven a operar activamente.¿Es este el momento? Bitvavo ofrece temporalmente a los nuevos usuarios 3 millones de PEPE. Opera con más de 400 criptomonedas junto a 1 millón de usuarios en Bitvavo.
Regístrate hoy y recibe 3 millones de PEPE. Crear una cuenta es gratis y solo te llevará un minuto.
Ver y aprovechar
