Las pérdidas globales por phishing de criptomonedas se redujeron en más del 80 % el año pasado, según nuevos datos de la firma de seguridad blockchain Scam Sniffer. Las pérdidas totales derivadas de ataques de phishing que roban billeteras alcanzaron los 83,85 millones de dólares, afectando a 106 106 víctimas en todo el mundo.
Según el informe de phishing de 2025 de Scan Sniffer, hubo una caída del 83% en los fondos robados y una reducción del 68% en las víctimas en comparación con 2024, cuando las estafas de phishing drenaron casi 500 millones de dólares de más de 330.000 usuarios.
El grupo de seguridad Web3 dijo que la reducción probablemente fue resultado de los ciclos de mercado mixtos alcistas y bajistas del año pasado, donde la actividad de phishing aumentó durante los rendimientos máximos del mercado y disminuyó cuando disminuyó la participación de los usuarios en las redes blockchain.
La caída en la valoración del mercado de criptomonedas ahuyenta a los estafadores de phishing
Según el análisis y los tracde Scam Sniffer, durante el primer trimestre, cuando los mercados estaban en declive, las pérdidas ascendieron a 21,94 millones de dólares, afectando a poco más de 22.000 víctimas. Cuando los mercados comenzaron a recuperarse en el segundo trimestre, las pérdidas por phishing se redujeron a 17,78 millones de dólares, desde aproximadamente 21.000 víctimas.
El tercer trimestre fue el período más peligroso para los participantes del mercado, ya que varios activos experimentarontronrepuntes, como Bitcoin, que alcanzó un máximo de $123,000, y Ethereum, que alcanzó su precio máximo histórico de $4,946 en agosto. El aumento de precios y el entorno de mercado alcista se combinaron con un aumento en la actividad de phishing, lo que elevó las pérdidas a $31.04 millones y afectó a 40,000 víctimas.
Solo agosto y septiembre representaron el 29% de las pérdidas anuales totales, lo que convierte al trimestre en el más activo para los atacantes. Sin embargo, el último trimestre del año registró una reducción en las pérdidas por phishing, que descendieron a 13,09 millones de dólares, con diferencia el periodo más tranquilo de 2025.
Permit / Permit2 lidera los métodos de robo de firmas mediante phishing
El mayor de phishing del año pasado resultó en una pérdida de 6,5 millones de dólares en septiembre, cuando los hackers se hicieron con ether en staking y bitcoin . Los atacantes utilizaron un método conocido como firma de tipo permiso, una hazaña que representó el 38 % de las pérdidas en casos superiores a 1 millón de dólares.
Las firmas Permit/Permit 2 permiten aprobaciones de gastos de tokens sin transferencias directas, lo cual los atacantes aprovechan al disfrazar permisos maliciosos para que parezcan solicitudes legítimas y engañar a los poseedores de tokens para que los acepten sin cuestionarlos.
Otros casos incluyeron un robo de $3,13 millones en Bitcoin envuelto en mayo mediante una técnica de escalamiento de aprobación, y una pérdida de $3,05 millones en monedas estables en agosto mediante un exploit de transferencia directa. Sin embargo, solo 11 casos superaron el millón de dólares en el año, frente a los 30 del año anterior.
Los datos también mostraron una disminución en la pérdida promedio por víctima, que cayó a $790, desde casi $1,500 el año pasado.
Si bien el informe se centró en ataques de vaciado de billeteras basados en firmas, uno de los casos más memorables ocurrió en febrero, cuando el Grupo Lazarus comprometió la máquina de un desarrollador a través de un proveedor de billeteras multifirma dentro de la plataforma de intercambio de criptomonedas Bybit. Se inyectó un código malicioso en una interfaz de firma, lo que permitió a los atacantes falsificar aprobaciones legítimas y robar aproximadamente $1,46 mil millones.
Los ataques a la cadena de suministro también estuvieron entre los métodos más utilizados: los atacantes robabandentde desarrolladores a través de correos electrónicos de phishing e inyectaban código malicioso en paquetes de código abierto, abrían puertas traseras en cientos de bibliotecas de software y exfiltraban información privada ydentde seguridad.
Otras campañas que utilizaron los piratas informáticos de phishing incluyeron interfaces front-end comprometidas, cuentas de redes sociales secuestradas y propagación de malware para robar claves privadas y datos de autenticación.
2025 cerrado con abuso de phishing en notificaciones de tareas de Google
En otras noticias, el año terminó con una sofisticada campaña de phishing por correo electrónico en diciembre, cuando los piratas informáticos atacaron a más de 3.000 organizaciones del sector manufacturero abusando de la infraestructura basada en la nube de Google.
Varios usuarios informaron haber recibido correos electrónicos que parecían notificaciones de tareas reales, instándolos a completar una tarea urgente para todos los empleados. Las víctimas que hicieron clic en los botones "Ver tarea" o "Marcar como completada" fueron redirigidas a páginas maliciosas alojadas en servicios de almacenamiento en la nube de confianza.
Debido a que los mensajes se enviaron mediante herramientas de integración de aplicaciones legítimas, pasaron todos los controles de autenticación de correo electrónico principales y atravesaron las puertas de seguridad sin ser detectados.
