Los daños por phishing de criptomonedas caen un 83 % en 2025, de acuerdo con un informe

Las pérdidas de estafas criptográficas cayeron un 83% en 2025 a $83,85 millones, de acuerdo con un informe de Scam Sniffer. Es una caída drástica de $494 millones en 2024. El informe destacó que los ataques de estafas de robo de monederos, en particular en cadenas compatibles con EVM, fueron el objetivo principal del análisis.

El número de víctimas también cayó de manera significativa, con una reducción de un 68% a 106 106 en 2025 de 332 000 el año anterior. Los casos más grandes con pérdidas superiores a un millón de dólares disminuyeron un 63,3%, de 30 en 2024 a 11 incidentes.

Las pérdidas por phishing fueron de mayor cuantía durante la subida del Ethereum en el tercer trimestre, momento en el que se perdieron 31,04 millones de dólares entre 39 886 víctimas. Ese periodo representó el 37 % de las pérdidas anuales por phishing y se correspondió con un cuarto del año natural.

¿Por qué pasó esto?

El informe sugiere que la actividad de phishing está estrechamente relacionada con los ciclos de mercado. Cuando disminuye el compromiso de los usuarios en las redes de la cadena de bloques, también lo hacen los incidentes de phishing. El tercer trimestre de 2025 marcó un apogeo en la actividad del mercado, lo que está correlacionado con mayores pérdidas por phishing.

Agosto y septiembre en conjunto reportaron pérdidas de $ 23,95 millones, o el 29% del total anual, durante el período de negociación más activo. El promedio de pérdidas por víctima fue de $ 778 en el tercer trimestre, un descenso de los $ 969 del primer trimestre.

¿Cómo reaccionaron los mercados?

Las pérdidas mensuales mostraron una reducción notable en el cuarto trimestre, con solo $13.09 millones en pérdidas a nivel de 22.592 víctimas. En diciembre se registró la menor cantidad mensual de pérdida con $2.04 millones y 5.313 víctimas.

La pérdida media por víctima descendió a los 790 dólares en 2025, lo que indica una transformación en la estrategia de los atacantes hacia exacciones más pequeñas y que se produzcan con mayor frecuencia. Esto refleja una tendencia más amplia de los atacantes para adaptarse a las condiciones del mercado y a los cambios de protocolo.

¿Qué observan los analistas a continuación?

Las intrusiones por piratería de permisos siguieron siendo un problema grave, que representaron el 38 % de las pérdidas de incidentes que superaban los 1 millones de dólares. El robo único más importante por piratería de permisos en 2025 tuvo un monto total de 6,5 millones de dólares en septiembre gracias a una firma del permiso malintencionada.

En 2025 también surgieron nuevos vectores de ataque, como las firmas maliciosas basadas en EIP-7702. Estas aparecieron después de la actualización Pectra de Ethereum y permitieron que los atacantes aprovecharan la abstracción de cuentas para envasar múltiples acciones perjudiciales en una única firma de usuario

A pesar de la reducción significativa de las pérdidas y las víctimas, Scam Sniffer advirtió que el ecosistema de los ciberestafadores sigue activo. A medida que los ciberestafadores de mayor edad salen, otros nuevos aparecen para cubrir el vacío y asegurar que la amenaza persista.

Datos separados de Peckshield indicaron una reducción del 60% de las pérdidas por el ciberhackeo en diciembre de 2025, con un total de pérdidas de $76 millones. No obstante, los ataques siguieron siendo frecuentes, con 26 incidentes importantes registrados

En general, el informe subraya la importancia de mantener la vigilancia y adaptación ante tácticas de phishing que evolucionan. A pesar de que el número general de incidentes y pérdidas han reducido, la naturaleza de la amenaza ha evolucionado para mantenerse relevante a medida que cambian las condiciones del mercado.