Los ataques de phishing de Drainer disminuyeron significativamente en 2025, pero los riesgos ocultos siguen requiriendo vigilancia

Las cifras de 2025 muestran que las pérdidas causadas por ataques de drenaje de billeteras a través de phishing han disminuido significativamente. Según el último informe de la plataforma de monitoreo de seguridad en cadena Scam Sniffer, las pérdidas totales por ataques de drenaje en cadenas EVM fueron de solo 83.85 millones de dólares, una caída del 83% en comparación con los 494 millones de dólares de 2024. El número de víctimas también bajó de 331 en el año anterior a 106, una reducción del 68%. Aunque estos números parecen alentadores, la realidad detrás de ellos no es tan optimista.

Cómo las actividades de drenaje siguen el pulso del mercado

Aunque parecen en declive, los ataques de drenaje están estrechamente relacionados con los ciclos de subida y bajada del mercado de criptomonedas. En el tercer trimestre de 2025, la tendencia alcista de Ethereum provocó un aumento en las pérdidas por drenaje hasta 31 millones de dólares, casi el 29% del total anual. Agosto fue el mes con mayor actividad de drenaje, con pérdidas de 12.17 millones de dólares, mientras que en diciembre bajaron a 2.04 millones.

La lógica detrás de este patrón es clara: cuando el mercado sube y atrae a muchos nuevos usuarios, los grupos de drenaje entran en su “temporada de cosecha”. Un caso de phishing con firma Permit en septiembre causó pérdidas de 6.5 millones de dólares, demostrando la precisión de los ataques de drenaje. Los mecanismos de aprobación Permit y Permit2 se convirtieron en los principales objetivos, representando el 38% de los casos con pérdidas superiores a 1 millón de dólares.

La evolución de las amenazas tras las actualizaciones técnicas

La introducción del estándar EIP-7702 en la actualización de Ethereum Pectra, aunque ofrece nuevas posibilidades para la abstracción de cuentas, también abre nuevas superficies de ataque para los drenadores. En agosto, dos grandes ataques de drenaje aprovecharon esta nueva característica, causando pérdidas de 2.54 millones de dólares.

Aunque los ataques de drenaje mayores a 1 millón de dólares bajaron de 30 en 2024 a 11 en 2025, esto no significa que la amenaza haya disminuido. Al contrario, los grupos de drenaje han ajustado su estrategia, dejando de cazar “ballenas” grandes y enfocándose en usuarios comunes. La pérdida promedio por víctima ha bajado a 790 dólares, lo que indica que los ataques de drenaje se han desplazado de ataques precisos a un enfoque de red generalizada.

La amenaza de las nuevas fuerzas de drenaje emergentes

Según la firma de análisis PeckShield, las pérdidas totales por hackeos en criptomonedas en diciembre fueron de 76 millones de dólares, un descenso del 60% respecto a los 194.2 millones de noviembre. Sin embargo, la advertencia de Scam Sniffer es importante: cada vez que desaparece un grupo de drenaje, surge uno nuevo.

Este ecosistema es como un monstruo de múltiples cabezas: cortar una no detiene la amenaza, ya que siempre aparece otra. La velocidad de evolución de los ataques de drenaje es sorprendente; se adaptan rápidamente a los cambios del mercado y a las actualizaciones tecnológicas. Desde el engaño tradicional con approve, pasando por el aprovechamiento del mecanismo Permit, hasta responder instantáneamente a nuevas funciones, los drenadores muestran una asombrosa capacidad de adaptación.

Con el aumento del número de usuarios y la expansión del mercado, aunque las pérdidas por usuario disminuyen, la amenaza de drenaje se amplía constantemente. Solo manteniendo una alta vigilancia, revisando periódicamente las autorizaciones de las billeteras y siendo cauteloso con cualquier solicitud de firma, se puede evitar convertirse en la próxima víctima de un ataque de drenaje.