- Las pérdidas criptográficas de diciembre cayeron un 60% mes a mes, pero algunas grandes brechas aún dominaron el daño total.
- El envenenamiento de direcciones y las filtraciones de claves privadas fueron responsables de la mayoría de las pérdidas, poniendo de manifiesto los riesgos de seguridad del lado del usuario.
- Las estafas de ingeniería social, no los hackeos técnicos, impulsaron grandes robos dirigidos a usuarios de Coinbase.
Las pérdidas relacionadas con criptomonedas disminuyeron en diciembre de 2025, a pesar de que se han reportado varios incidentes de alto valor en la seguridad. Según la empresa de seguridad blockchain PeckShield, las pérdidas totales de 26 grandes exploits cripto alcanzaron aproximadamente 76 millones de dólares durante el mes. Esa cifra representa una disminución del 60% respecto a los 194,27 millones de dólares reportados en noviembre, reflejando un periodo más tranquilo en términos agregados aunque aún se vio afectado por un pequeño número de brechas graves.
Los datos de PeckShield muestran que solo dos incidentes provocaron la mayoría de las pérdidas de diciembre. El mayor involucró una sola dirección de monedero que perdió aproximadamente 50 millones de dólares en un ataque por envenenamiento de direcciones. En este tipo de estafa, los atacantes envían pequeñas transacciones desde direcciones de monedero que se parecen mucho a las legítimas. Las víctimas pueden copiar posteriormente la dirección fraudulenta de su historial de transacciones, redirigiendo erróneamente fondos al atacante.
Estos ataques se basan en la similitud visual más que en exploits técnicos. Normalmente, los caracteres de inicio y final de la dirección falsa coinciden con la real, lo que dificulta detectar errores durante las transferencias rutinarias. Una vez que se envían los fondos, las transacciones son irreversibles.
Otra gran pérdida se debió a una filtración de clave privada que afectó a una cartera multifirma, lo que resultó en aproximadamente 27,3 millones de dólares en activos robados. PeckShield señaló que el incidente pone de manifiesto una vulnerabilidad continua en la gestión de claves, incluso en configuraciones que requieren múltiples aprobaciones.
Exploits adicionales reportados durante el mes
Más allá de los dos casos más grandes, varios otros incidentes contribuyeron al total de diciembre. PeckShield identificó pérdidas de unos 22 millones de dólares vinculadas al proyecto babur.sol y aproximadamente 8,5 millones de dólares relacionadas con Trust Wallet.
Otra brecha reportada afectó al protocolo Flow, donde los atacantes extrajeron aproximadamente 3,9 millones de dólares. Los hallazgos de PeckShield indican que las carteras basadas en navegador siguen siendo objetivos frecuentes debido a su conectividad constante a internet.
Caso separado apunta a los usuarios de Coinbase
En un desarrollo aparte, los fiscales estadounidenses acusaron a Ronald Spektor, residente de Brooklyn de 23 años, en relación con una supuesta estafa de criptomonedas de 16 millones de dólares dirigida a usuarios de Coinbase.
Según las autoridades, Spektor supuestamente se hizo pasar por empleado de Coinbase y contactó con las víctimas, alegando que sus fondos estaban en riesgo inmediato. Los fiscales afirmaron que presionó a individuos para que transfirieran activos a carteras bajo su control, empleando tácticas de ingeniería social en lugar de métodos técnicos de hackeo.
Relacionado: El DOJ confirma incautación de 15 millones de dólares vinculada a APT38 tras robos de criptomonedas en 2023
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
