Las pérdidas por ataques de criptomonedas cayeron un 60% en diciembre, pero esto no significa que tu cartera sea más segura

Según las últimas noticias, las pérdidas totales por ataques a criptomonedas en diciembre de 2025 alcanzaron aproximadamente 76 millones de dólares, lo que representa una caída de más del 60% en comparación con los 194,27 millones de dólares de noviembre. Esta cifra parece muy optimista, pero un análisis más profundo revela que hay algunos problemas que deben ser vigilados.

La verdadera imagen de los ataques en diciembre

La empresa de seguridad blockchain PeckShield detectó aproximadamente 26 incidentes importantes de ataques a criptomonedas en diciembre. Aunque las pérdidas totales disminuyeron, esto no significa que los riesgos de seguridad hayan desaparecido, sino que la distribución ha cambiado.

Los dos incidentes más graves

Estos dos incidentes representaron la mayor parte de las pérdidas totales, siendo especialmente relevante el fraude de envenenamiento de direcciones. La técnica del atacante parece sencilla, pero causó la mayor pérdida individual.

Otros incidentes principales

• Proyecto babur.sol: 22 millones de dólares
• Trust Wallet (vulnerabilidad en extensión de navegador): 8,5 millones de dólares
• Unleash Protocol (en Story Protocol): 3,9 millones de dólares
• Protocolo Flow: 3,9 millones de dólares

¿Por qué las pérdidas por ataques en diciembre han disminuido?

Es una cuestión que merece reflexión. La caída del 60% en comparación mensual puede deberse a varias razones:

• Cambios en el flujo de fondos de fin de año: diciembre suele ser temporada baja de transacciones en el mercado de criptomonedas, con menor actividad de usuarios
• Mayor conciencia de seguridad: tras los ataques masivos de noviembre, los usuarios pueden estar más alertas
• Reducción de objetivos de alto valor: las billeteras con grandes activos pueden haber reforzado sus medidas de protección

Pero esto no significa que los riesgos hayan desaparecido, solo que la forma en que se presentan puede estar cambiando.

Las dos formas de ataque más comunes

Envenenamiento de direcciones

Este fue el tipo de ataque más grave en diciembre. El proceso es muy simple:

1. El atacante envía una pequeña cantidad de criptomonedas a la víctima
2. En el registro de transacciones aparece la dirección del atacante
3. La víctima copia esa “dirección que ha sido transaccionada recientemente” para hacer una transferencia
4. Los fondos se transfieren a la dirección del atacante

Lo peligroso de este fraude es que depende completamente de la negligencia del usuario, y la dificultad técnica es muy baja.

Filtración de claves privadas

El robo de la clave privada de una billetera multifirma que causó una pérdida de 27,3 millones de dólares. Esto generalmente indica que:

• Existen vulnerabilidades en la gestión de claves privadas
• Puede haber sido un ataque de ingeniería social exitoso
• O una filtración por parte de un empleado interno

¿Qué deben hacer los usuarios?

Según información relevante, hay varias recomendaciones prácticas de protección:

• Usar billeteras hardware: se considera la forma más segura de almacenar activos criptográficos, ya que las claves privadas nunca entran en contacto con internet
• Verificar cuidadosamente las direcciones: antes de transferir, revisar cada carácter de la dirección objetivo, esto puede evitar completamente el envenenamiento de direcciones
• Reducir el uso de billeteras en línea: las billeteras en extensiones de navegador, por estar conectadas continuamente a internet, son más vulnerables a ataques
• Ser cauteloso con las billeteras multifirma: asegurarse de que las claves privadas estén almacenadas de forma dispersa y evitar la gestión centralizada

Resumen

La caída del 60% en las pérdidas por ataques en diciembre es una buena noticia, pero no debemos relajarnos. El envenenamiento de direcciones y la filtración de claves privadas siguen siendo las mayores amenazas. La clave común es que ambas pueden evitarse mediante operaciones cuidadosas por parte del usuario y la elección de herramientas correctas.

La verdadera seguridad no proviene de las fluctuaciones del mercado, sino de la conciencia de protección de cada usuario. En la seguridad de los activos criptográficos, no existe una protección del 100%, solo mejores hábitos.