Recientemente revisé el informe de Scam Sniffer sobre la situación de los wallets dephishing drainer en 2025 y me sorprendió un poco. Las pérdidas por ataques de phishing drainer han disminuido a 83,85 millones de USD, lo que representa una caída del 83% en comparación con los 494 millones de USD en 2024. La cantidad de víctimas también se redujo en un 68%, llegando a 106 en las cadenas EVM. Parece que tenemos motivos para celebrar, pero en realidad el problema es mucho más complejo.

Lo que realmente está sucediendo es que los estafadores se han adaptado al mercado. Cuando Ethereum subió en el tercer trimestre, los ataques de drainer volvieron a crecer, con pérdidas de 31 millones de USD, casi el 29% del total del año. En agosto alcanzaron su punto máximo con 12,17 millones de USD en pérdidas. Un ejemplo típico de cómo los delincuentes explotan vulnerabilidades en las firmas es el phishing de Permit en septiembre, que costó 6,5 millones de USD. Las aprobaciones Permit y Permit2 representan el 38% de los grandes robos superiores a 1 millón de USD, ya que permiten consolidar todos los activos con un solo clic.

Un aspecto notable es que, tras la actualización Pectra de Ethereum, el EIP-7702 abrió nuevas oportunidades para los ataques. En agosto se registraron dos grandes incidentes por un total de 2,54 millones de USD relacionados con esta técnica. Aunque el número de incidentes mayores a 1 millón de USD bajó a 11 en 2025, desde 30 en 2024, esto indica que los grupos de drainer han cambiado de estrategia. En lugar de apuntar a las ballenas, ahora cazan a los pequeños inversores, con una pérdida promedio por víctima de solo 790 USD.

El verdadero peligro es que este ecosistema nunca se detiene. Cuando los viejos grupos de drainer desaparecen, surgen otros nuevos. Scam Sniffer advierte que esta forma de ataque es como un monstruo de muchas cabezas, siempre buscando adaptarse a cada cambio en tecnología y mercado.

En un panorama más amplio, las pérdidas totales por hackeos en criptomonedas en diciembre disminuyeron un 60%, a 76 millones de USD, en comparación con los 194,2 millones de USD en noviembre, según PeckShield. Pero hay incidentes aislados bastante grandes, como el envenenamiento de direcciones por valor de 50 millones de USD o errores en multi-sig que costaron 27,3 millones de USD.

Lo que puedo notar es que los wallets dephishing drainer siempre prosperan cuando el mercado está en alza, y se transforman con cada actualización tecnológica. En 2025, las cifras parecen mejores, pero la bestia sigue acechando, esperando su próxima oportunidad. La cantidad de nuevos usuarios aumenta, el mercado se expande, pero también debe aumentar la cautela. Si no, te convertirás en la próxima víctima en este interminable juego del gato y el ratón.