2
La historia de la seguridad en las criptomonedas está cambiando, y no de la manera que la mayoría de los inversionistas espera o desearía, ya que mientras las pérdidas en cripto están en aumento, también lo está la seguridad en la cadena de bloques.
Aunque 2025 fue el peor año registrado en cuanto a hackeos, los mayores fracasos no surgieron en la cadena; en cambio, fueron operativos. Contraseñas, claves, dispositivos comprometidos, empleados manipulados, agentes de soporte falsos. Error humano, no código defectuoso.
“A pesar de que 2025 ha sido el peor año registrado en cuanto a ataques cibernéticos, dichos ataques provienen de fallos operativos de Web2, no de código onchain,” afirmó Mitchell Amador, CEO de la plataforma de recompensas por errores Immunefi, en una entrevista exclusiva con CoinDesk.
Esa distinción es importante, dijo Amador, porque sugiere algo contraintuitivo: la seguridad en la cadena está mejorando, incluso cuando las pérdidas siguen aumentando.
“La seguridad en cadena está mejorando de manera dramática y continuará haciéndolo,” afirmó. “Desde la perspectiva de DeFi y el código de los protocolos on-chain, creo que 2026 será el mejor año hasta ahora para la seguridad en cadena.”
La dirección del viaje, en otras palabras, no es necesariamente hacia sistemas más débiles. Es hacia delincuentes más convincentes y sofisticados, sugirió Amador. Sus argumentos coinciden con los hallazgos del Informe sobre Crimen Cripto 2026 de Chainalysis.
Las estafas están comenzando a superar a los hackeos
Informe de Chainalysis, publicado esta semana, capturó el mismo cambio desde un ángulo diferente: los delincuentes están apuntando cada vez más a individuos, no a infraestructuras. Aproximadamente 17 mil millones de dólares en criptomonedas se perdieron debido a estafas y fraudes en 2025, según Chainalysis, ya que las tácticas de suplantación de identidad, la ingeniería social y la inteligencia artificial ayudaron a los estafadores a aumentar el número de víctimas.
Las estafas de suplantación de identidad mostraron un crecimiento interanual del 1.400%, según Chainalysis, mientras que las estafas habilitadas por IA fueron un 450% más rentables que los esquemas tradicionales.
La estafa más reciente de este tipo fue expuesto la semana pasada Como reveló el investigador de blockchain ZachXBT, se cometió un delito de ingeniería social por medio del cual un hacker robó 282 millones de dólares en litecoin y bitcoin. La víctima de los hackers perdió 2.05 millones de LTC y 1,459 BTC, con el botín siendo intercambiado rápidamente por la moneda de privacidad monero a través de múltiples intercambios instantáneos.
Amador dijo que cree que el código es cada vez más difícil de explotar, lo que lleva a los atacantes a adaptarse y pivotar hacia nuevas tácticas sofisticadas. “Con el código volviéndose menos explotable, la principal superficie de ataque en 2026 serán las personas,” afirmó. “El factor humano es ahora el eslabón débil que los expertos en seguridad onchain y los actores de Web3 deben priorizar.”
Sin embargo, Amador afirmó que los tecnólogos en criptografía aún no deben dormirse en los laureles. “Más del 90% de los proyectos aún presentan vulnerabilidades críticas y explotables”, dijo. E incluso cuando existen herramientas defensivas, su adopción es escasa. “Menos del 1% de la industria utiliza cortafuegos, y menos del 10% emplea herramientas de detección basadas en IA.”
La IA está cambiando el ritmo para todos
“En 2026, la inteligencia artificial cambiará el ritmo de la seguridad en ambos lados”, dijo Amador. “Los defensores confiarán cada vez más en la supervisión y respuesta impulsadas por IA que operan a velocidad máquina, mientras que los atacantes utilizan las mismas herramientas para la investigación de vulnerabilidades, desarrollo de exploits y la ingeniería social a gran escala.”
La advertencia más visionaria de Amador, sin embargo, no se refiere a los contratos inteligentes ni a las carteras. Se trata de lo que ocurre cuando los sistemas criptográficos comienzan a ejecutar decisiones por sí mismos.
“Esto abre una nueva superficie de ataque,” dijo Amador. “Los agentes de IA en cadena pueden ser más rápidos y potentes que los operadores humanos, y son exclusivamente vulnerables a la manipulación si se comprometen sus vías de acceso o capas de control.”
“Todavía estamos en las primeras etapas de aprendizaje sobre cómo asegurar adecuadamente a los agentes,” añadió, “y ese será uno de los desafíos de seguridad definitorios del próximo ciclo.”
Los datos de Chainalysis demuestran que los estafadores están mejorando en la extracción de valor de los individuos. La visión de Amador sugiere que los protocolos están mejorando en la resistencia frente a exploits basados únicamente en código. En conjunto, señalan un futuro donde la batalla por la seguridad en criptomonedas se librará menos en la cadena y más en las interfaces de usuario, controles corporativos, sistemas de monitoreo y educación.
es.cointelegraph.com
