Divulgación
Las opiniones y puntos de vista expresados aquí pertenecen únicamente al autor y no representan las opiniones y puntos de vista del editorial de crypto.news.
La Crisis de Seguridad en Web3
En la primera mitad de 2025, la industria Web3 perdió más de 3.1 mil millones de dólares debido a hackeos, estafas y explotaciones, según el Informe de Seguridad H1 2025 de Hacken. Casi 600 millones de dólares (casi uno de cada cinco dólares) fueron drenados por ataques de phishing y técnicas de ingeniería social.
Y el problema no se está desacelerando. Solo en agosto de 2025, las estafas de phishing robaron más de 12.7 millones de dólares a los usuarios de Web3, no a través de explotaciones complejas, sino mediante simples engaños. Enlaces falsos, sitios suplantados y dApps maliciosas continúan superando las defensas de los usuarios.
La Normalización del Phishing
A pesar de esto, la industria sigue enfocando su atención en otros lugares. Los hackeos de protocolos de alto perfil dominan los titulares, mientras que el phishing, responsable de casi una quinta parte de todas las pérdidas, se normaliza silenciosamente. Es el mayor riesgo del que nadie quiere asumir la responsabilidad.
«El phishing no es un problema secundario. Hasta que dejemos de descartarlo como un ‘error del usuario’ y comencemos a tratarlo como fraude financiero, estamos saboteando activamente nuestro propio futuro.»
Comparación con las Finanzas Tradicionales
En las finanzas tradicionales, la prevención del fraude está integrada en la infraestructura. Los bancos monitorean automáticamente el comportamiento inusual, pueden poner retenciones en las transacciones y a menudo protegen al usuario por defecto con alertas en tiempo real. Si algo sale mal, hay un proceso: los departamentos de fraude investigan, se activa el seguro y los consumidores a menudo reciben reembolsos.
En EE. UU., la Regulación E asegura que los consumidores no sean responsables de transferencias electrónicas no autorizadas si se reportan de inmediato. Incluso Zelle, una plataforma de pagos entre pares, ha estado bajo presión de reguladores y bancos para reembolsar a las víctimas de fraude.
La Falta de Protección en Web3
Web3, en contraste, deja a los usuarios a valerse por sí mismos. Hacer clic en el enlace equivocado o firmar una transacción maliciosa, y la industria se encoge de hombros: es su culpa. Esta mentalidad es tanto injusta como insostenible.
Cuando estafas de millones de dólares ocurren a diario, no es suerte: es infraestructura rota. Los usuarios minoristas no deberían necesitar ser expertos en ciberseguridad solo para participar en un sistema financiero. Solo necesitan saber que el sistema los respalda.
La Necesidad de Sistemas Proactivos
El discurso de seguridad de Web3 es retrospectivo. Las auditorías de contratos inteligentes, los informes de incidentes y las declaraciones de «nunca más» dominan las discusiones, pero solo después de que se ha hecho el daño. Las auditorías no pueden detener los correos electrónicos de phishing. La prevención en tiempo real está ausente.
Lo que se necesita son sistemas que monitoreen las transacciones a medida que ocurren, analicen el comportamiento en tiempo real y protejan a los usuarios automáticamente a nivel de billetera. Estas herramientas existen en varias formas: vistas previas de intención de transacción, advertencias de contratos maliciosos, salvaguardias a nivel de billetera, pero la adopción es fragmentada y las protecciones siguen siendo opcionales en lugar de estándar.
El Futuro de Web3
Es tentador pensar que el phishing afecta principalmente a usuarios minoristas no sofisticados. Pero esa mentalidad es exactamente lo que está frenando a Web3. Los usuarios minoristas comprensiblemente dudan en participar en un sistema donde un clic equivocado puede borrar sus fondos. Las instituciones no comprometerán capital en mercados que no pueden cumplir con estándares básicos de fraude.
El phishing no es solo un problema de seguridad: es un cuello de botella para la adopción. Ignorarlo socava el futuro del ecosistema. Las finanzas tradicionales no son perfectas, pero entienden que el fraude es una amenaza sistémica.
«La línea entre la adopción generalizada y la estancación continua no se trata de blockchains más rápidas, sino de confianza.»
Conclusión
La pregunta definitoria para el futuro de Web3 es simple: ¿confían los usuarios en que sus fondos están seguros? En este momento, la respuesta es no. El phishing no es una nota al pie: es el titular; es hora de que la industria lo trate de esa manera.
Alex Katz
