El aumento de estafas y hackeos en criptomonedas provocó pérdidas significativas entre 2024 y 2025. Los fraudes alcanzaron $4,6 mil millones en 2024, mientras que los hackeos sumaron $2,47 mil millones en 2025. Este análisis examina tipos de ataque, fallos técnicos y medidas de seguridad que afectan a inversores, plataformas DeFi y custodias institucionales, resaltando la urgencia de reforzar confianza, transparencia y resiliencia en todo el ecosistema financiero digital.
Contexto e impacto
Las estafas han evolucionado hacia planes más complejos como el “pig butchering”, que combina ingeniería social con promesas de retornos elevados. Un impacto notable recae en personas mayores de 60 años: según el FBI, este grupo acumuló $2,8 mil millones en pérdidas dentro de un total de $9,3 mil millones en fraude cripto en 2024. Esta situación resalta la necesidad de medidas de protección para grupos vulnerables y de coordinación entre actores del ecosistema para reducir la exposición y mejorar la prevención.
Hackeos y vectores técnicos
Los hackeos siguen explotando fallos técnicos y errores humanos. En julio de 2025 se registró un pico de $142 millones robados, con participación de grupos organizados y patrocinados en incidentes de exchanges y custodias. Los puentes intercadena y los contratos inteligentes complejos concentran altos riesgos de diseño, afectando la liquidez operativa cuando fallan y exponiendo vulnerabilidades críticas aún no resueltas.
En el plano técnico, los vectores más frecuentes son: reentrancy, desbordamientos de enteros, dependencia de timestamps y front running. Entre las mitigaciones destacan: auditorías de contratos inteligentes, patrones seguros (checks-effects-interactions), bibliotecas como SafeMath y pruebas continuas. Sin embargo, las auditorías no eliminan el riesgo humano ni de ingeniería social, lo que exige controles adicionales y una vigilancia operativa constante para garantizar mayor confianza en el sistema.
Medidas y estándares de seguridad
Las implicaciones para equipos de producto, compliance e inversores son directas:
-
Refuerzo de controles KYC/AML en puntos de entrada.
-
Auditorías y pruebas continuas de contratos inteligentes.
-
Educación de usuarios frente a la ingeniería social.
La adopción de estándares de la industria también puede elevar la confianza. El Blockchain Security Standards Council (BSSC) se perfila como actor clave en la promoción de buenas prácticas, normas internacionales y auditorías independientes.
Conclusión
La evidencia muestra que la seguridad en blockchain requiere un enfoque integral y multidisciplinario. Se necesitan tanto mitigaciones técnicas —auditorías, SafeMath, patrones seguros— como medidas organizativas —controles de acceso, educación y cumplimiento— para reducir pérdidas y mejorar la sostenibilidad del sistema. El próximo foco del sector será la implementación de estándares y auditorías continuas impulsadas por organismos como el BSSC, lo cual podría marcar un punto de inflexión en la protección global.
