2025 se convierte en el peor año para pérdidas por ciberataques en criptomonedas, pero el error humano, no los contratos inteligentes, es el principal culpable.

Según un mensaje de ChainCatcher, según informes del mercado, aunque 2025 fue el año con mayores pérdidas por ataques cibernéticos en la historia registrada del sector de criptomonedas, la mayoría de estas pérdidas se debieron a errores operativos típicos de Web2, como filtraciones de contraseñas y ingeniería social, y no a vulnerabilidades en el código de las cadenas de bloques. Mitchell Amador, director ejecutivo de Immunefi, señaló que la seguridad en cadena está mejorando significativamente, y que el principal vector de ataque se ha desplazado hacia el "factor humano", el eslabón más débil. Amador considera que, a medida que se vuelve cada vez más difícil explotar el código, 2026 será el mejor año hasta la fecha en términos de seguridad en cadena. Sin embargo, esto también implica que los atacantes se centrarán en engaños sociales más complejos y estafas asistidas por inteligencia artificial. El informe anual de Chainalysis también confirma esta tendencia. Según los datos, en 2025 se perdieron unos 17.000 millones de dólares en criptomonedas debido a fraudes y estafas, con un aumento del 1400% en estafas de suplantación de identidad, y con beneficios de estafas impulsadas por IA que superan en un 450% a los métodos tradicionales. Amador advirtió además que más del 90% de los proyectos aún presentan vulnerabilidades críticas y explotables, y que la adopción de herramientas de protección en la industria es extremadamente baja: menos del 1% de los participantes utilizan firewalls, y menos del 10% emplean herramientas de detección basadas en IA. Amador afirmó que la IA cambiará el ritmo tanto de los ataques como de las defensas en 2026, y que el auge de los agentes de IA en cadena introducirá nuevas superficies de ataque. Cómo proteger adecuadamente estos sistemas autónomos de toma de decisiones será el principal desafío de seguridad en el próximo ciclo.