AMLBot afirma que la ingeniería social impulsó el 65% de los casos de criptomonedas que investigó en 2025

Según un informe basado en los casos internos de la empresa de análisis blockchain AMLBot, aproximadamente dos tercios de los incidentes de criptomonedas investigados por la compañía en 2025 fueron impulsados por la ingeniería social en lugar de exploits técnicos.

AMLBot indicó que el 65% de los incidentes revisados el año pasado involucraron fallos de acceso y respuesta, como dispositivos comprometidos, verificación débil y detección tardía, en lugar de vulnerabilidades en blockchains o contratos inteligentes.

La empresa explicó que su análisis se basa en unas 2,500 investigaciones internas y no debe interpretarse como una medida de toda la industria sobre delitos relacionados con criptomonedas, según un informe publicado el miércoles y compartido con Cointelegraph.

Los principales vectores de ataque incluyeron dispositivos comprometidos a través de estafas por chat, suplantación de identidad y otras estafas de inversión y phishing que involucran manipulación social.

Los ataques de phishing en criptomonedas son esquemas de ingeniería social que no requieren hackeo de código. En su lugar, los atacantes comparten enlaces fraudulentos para robar información sensible de las víctimas, como las llaves privadas de las billeteras de criptomonedas.

Los hallazgos sugieren que las mejoras de seguridad a nivel de protocolo pueden no ser suficientes para proteger a los usuarios si los estafadores pueden eludir las salvaguardas atacando directamente a las personas.

Porcentaje de casos de robo de criptomonedas por categoría de fraude. Fuente: AMLBot

Las estafas de inversión y el phishing lideran en número de casos

Las estafas de inversión representaron la mayor proporción de casos (25%), seguidas por los ataques de phishing (18%) y los dispositivos comprometidos (13%), siendo estas las categorías de ataques más dañinas en términos de frecuencia de casos.

Relacionado: 22 Bitcoin valorados en 1,5 millones de dólares desaparecen bajo custodia policial en Seúl

Las estafas conocidas como pig butchering representaron el 8%, el fraude OTC (over-the-counter) el 8%, y la suplantación de identidad por chat el 7%, conformando en conjunto el segundo nivel de ataques más frecuentes.

Porcentaje de casos de robo de criptomonedas por mes. Fuente: AMLBot

La suplantación de identidad vinculada a pérdidas recientes de 9 millones de dólares

AMLBot rastreó al menos 9 millones de dólares en activos digitales robados hasta ataques relacionados con suplantación de identidad en los últimos tres meses.

La suplantación de identidad es el vector de ataque más dañino en términos de estafas de ingeniería social, dijo Slava Demchuk, CEO de AMLBot, a Cointelegraph. “Los atacantes continúan explotando y engañando a las víctimas con un despiadado juego de charadas, haciéndose pasar por entidades de confianza”, afirmó. “A veces se hacen pasar por equipos de soporte de exchanges, socios de inversión, gerentes de proyectos o representantes.”

Demchuk instó a los usuarios a no compartir llaves privadas ni frases de recuperación y a tener cuidado con solicitudes urgentes que involucren transferencias de fondos o acceso a billeteras, lo que, según él, son puntos de entrada comunes para las estafas de ingeniería social.

Relacionado: Binance confirma que un empleado fue objetivo tras la detención de tres personas por un robo en Francia

Para protegerse contra ataques de suplantación de identidad, Demchuk instó a los inversores en criptomonedas a no compartir sus llaves privadas ni frases de recuperación. 

También aconsejó a los inversores ignorar la apariencia de “solicitudes urgentes que involucren transferencias de fondos o acceso a billeteras”, que suelen ser el primer punto de contacto en las estafas de ingeniería social.

CertiK informa un aumento de pérdidas en criptomonedas en enero

Las estafas con criptomonedas aumentaron en enero, cuando los estafadores robaron 370 millones de dólares, la cifra mensual más alta en 11 meses, según la empresa de seguridad en criptomonedas CertiK.

Fuente: CertiK

De todo el valor total, 311 millones de dólares se atribuyeron a estafas de phishing, con una estafa de ingeniería social particularmente dañina que le costó a una víctima alrededor de 284 millones de dólares.

Revista: Conoce a los detectives cripto onchain que luchan contra el crimen mejor que la policía