Resumen de Pérdidas por Phishing en Criptomonedas
Las pérdidas por phishing en criptomonedas se desplomaron un 83% a $83.85 millones en 2025, en comparación con los $494 millones del año anterior, según un informe de Scam Sniffer. El número de víctimas cayó un 68%, alcanzando las 106,106 desde las 332,000 en 2024. El mayor robo individual disminuyó un 88.3%, pasando de $55.48 millones a $6.5 millones.
Incidentes y Estadísticas
Los incidentes de robos que superaron el millón de dólares también disminuyeron un 63.3%, con solo 11 casos reportados en comparación con los 30 del año anterior. Los datos analizados abarcan ataques de drenaje de billeteras a través de sitios web de phishing en cadenas compatibles con EVM, excluyendo hacks directos, compromisos de intercambios y explotaciones de contratos inteligentes.
Desglose por Trimestres
En el tercer trimestre, las pérdidas por phishing en criptomonedas totalizaron $31.04 millones, afectando a 39,886 víctimas, coincidiendo con el período de mayor rally de Ethereum. Este trimestre representó el 37% de las pérdidas anuales, a pesar de abarcar solo un cuarto del año calendario. Durante agosto y septiembre, las pérdidas sumaron $23.95 millones, lo que representa el 29% del total anual en el período de mayor actividad de trading del mercado. La pérdida promedio por víctima se situó en $778 en el tercer trimestre, disminuyendo desde los $969 del primer trimestre.
El cuarto trimestre mostró la mayor disminución, con solo $13.09 millones en pérdidas entre 22,592 víctimas, a medida que los mercados se enfriaron. Diciembre registró el total mensual más bajo, con $2.04 millones y 5,313 víctimas.
«La correlación entre pérdidas y mercado es clara: las mayores pérdidas del tercer trimestre ($31M) coincidieron con el rally más fuerte de ETH. Más actividad en el mercado implica más víctimas potenciales»
Anomalías y Tendencias
Noviembre presentó una anomalía, con pérdidas que aumentaron un 137% mientras que el número de víctimas cayó un 42%. La pérdida promedio por víctima se disparó a $1,225 desde $580 en octubre, aunque el informe caracterizó esto como una fluctuación mensual en lugar de una tendencia confirmada.
Los atacantes de phishing en criptomonedas explotaron las características de abstracción de cuentas de EIP-7702 poco después de la actualización de Pectra, agrupando múltiples operaciones maliciosas en firmas únicas. En agosto, se registraron los mayores casos de EIP-7702, totalizando $2.54 millones en dos incidentes.
Principales Incidentes
Las firmas Permit y Permit2 representaron $8.72 millones en tres casos, lo que equivale al 38% de las pérdidas en incidentes grandes. Los ataques basados en transferencias totalizaron $4.87 millones en dos incidentes, mientras que las firmas Approve e increaseApproval sumaron $5.62 millones en tres casos.
El mayor robo de 2025 involucró $6.5 millones en stETH y aEthWBTC robados a través de la firma Permit en septiembre. Un ataque en mayo extrajo $3.13 millones en WBTC mediante increaseApproval, mientras que en agosto se robaron $3.05 millones en aEthUSDT a través de la firma Transfer.
Seis de los 11 casos que superaron el millón de dólares ocurrieron entre julio y septiembre, alineándose con la actividad máxima del mercado. Las pérdidas totales en incidentes grandes alcanzaron $22.98 millones, representando el 27% del total anual.
