En la primera mitad de 2025, la industria blockchain sufri\u00f3 p\u00e9rdidas superiores a los $2.37 mil millones<\/strong> debido a incidentes de seguridad, siendo el sector DeFi<\/strong> el m\u00e1s afectado. Las estafas dirigidas a usuarios individuales tambi\u00e9n han proliferado, con la inteligencia artificial (IA)<\/strong> permitiendo la creaci\u00f3n de esquemas cada vez m\u00e1s sofisticados.<\/p>\n Seg\u00fan el \u00abInforme de Seguridad Blockchain y AML\u00bb<\/em> de SlowMist, la industria blockchain registr\u00f3 aproximadamente $2.37 mil millones en p\u00e9rdidas<\/strong> a trav\u00e9s de 121 incidentes de seguridad<\/strong> en este per\u00edodo. Esto representa un aumento de casi el 66%<\/strong> en las p\u00e9rdidas financieras en comparaci\u00f3n con el mismo per\u00edodo de 2024, a pesar de una disminuci\u00f3n en el n\u00famero de incidentes.<\/p>\n DeFi sigue siendo el sector m\u00e1s atacado, representando el 76.03%<\/strong> de todos los incidentes y aproximadamente $470 millones en p\u00e9rdidas<\/strong>. Sin embargo, las plataformas de intercambio centralizado (CEX) experimentaron p\u00e9rdidas de $1.883 mil millones<\/strong> en solo 11 incidentes, lo que indica que los atacantes est\u00e1n apuntando a objetivos de alto valor.<\/p>\n Los compromisos de cuentas fueron la principal causa de incidentes de seguridad, seguidos por vulnerabilidades en contratos inteligentes<\/strong>. M\u00e1s all\u00e1 de los ataques directos a proyectos, el informe de SlowMist destac\u00f3 varias t\u00e1cticas de fraude dirigidas a usuarios individuales que han caracterizado la primera mitad de 2025.<\/p>\n Los atacantes est\u00e1n explotando nuevas caracter\u00edsticas del mecanismo de delegaci\u00f3n de contratos EIP-7702<\/strong>, introducido con la actualizaci\u00f3n Pectra de Ethereum. El 24 de mayo, un usuario perdi\u00f3 $146,551<\/strong> tras ser v\u00edctima de un ataque de phishing que abus\u00f3 de la funci\u00f3n de delegaci\u00f3n EIP-7702 de MetaMask. La estafa, llevada a cabo por el grupo Inferno Drainer<\/strong>, enga\u00f1\u00f3 al usuario para que autorizara un contrato que parec\u00eda leg\u00edtimo, el cual luego explot\u00f3 aprobaciones masivas de tokens para drenar fondos.<\/p>\n El r\u00e1pido avance de la IA generativa ha dado paso a una nueva ola de \u00abestafas basadas en la confianza\u00bb<\/strong>. A principios de 2025, una reuni\u00f3n falsa de Zoom utilizando deepfakes<\/strong> llev\u00f3 al robo de todos los activos criptogr\u00e1ficos de Mehdi Farooq, un socio de Hypersphere Ventures, despu\u00e9s de que los atacantes se hicieran pasar por contactos conocidos y lo enga\u00f1aran para que descargara malware.<\/p>\n Otros casos de alto perfil incluyen videos generados por IA de Elon Musk<\/strong> y funcionarios de Singapur promoviendo esquemas de inversi\u00f3n falsos. Estas estafas enga\u00f1an a los usuarios para que ejecuten c\u00f3digo malicioso desde su portapapeles. Las v\u00edctimas fueron atra\u00eddas a trav\u00e9s de cuentas falsas en X<\/strong> que se hac\u00edan pasar por influenciadores de criptomonedas, y luego redirigidas a grupos de Telegram donde los enlaces de \u00abToca para verificar\u00bb<\/strong> activaban comandos de PowerShell con troyanos.<\/p>\n Estos ataques llevaron a un compromiso total del dispositivo, permitiendo que herramientas de acceso remoto robaran archivos de billetera, claves privadas e incluso controlaran cuentas de Telegram en sistemas Windows<\/strong> y macOS<\/strong>.<\/p>\n Disfrazadas como \u00abherramientas de seguridad Web3\u00bb<\/strong> o explotando mecanismos de actualizaci\u00f3n autom\u00e1tica, estas extensiones falsas secuestran enlaces de descarga para instalar software malicioso y robar frases mnemot\u00e9cnicas, claves privadas o credenciales de inicio de sesi\u00f3n. Un caso de alto perfil involucr\u00f3 la extensi\u00f3n \u00abOsiris\u00bb<\/strong>, donde los atacantes secuestraron la cuenta de un desarrollador leg\u00edtimo en la Chrome Web Store a trav\u00e9s de una explotaci\u00f3n de OAuth basada en phishing, empujando una actualizaci\u00f3n maliciosa sigilosa a m\u00e1s de 2.6 millones de usuarios<\/strong>.<\/p>\n En 2025, el phishing basado en LinkedIn<\/strong> aument\u00f3 a medida que los atacantes se hac\u00edan pasar por startups de blockchain para atraer a ingenieros a descargar malware disfrazado de pruebas t\u00e9cnicas. Los estafadores compartieron res\u00famenes de proyectos y documentos de dise\u00f1o que parec\u00edan profesionales, enviando eventualmente a las v\u00edctimas a repositorios que conten\u00edan cargas maliciosas fuertemente encriptadas.<\/p>\n Los desarrolladores que buscan \u00abacceso ilimitado a modelos avanzados de IA\u00bb<\/strong> a trav\u00e9s de canales no oficiales corren el riesgo de instalar paquetes npm maliciosos que alteran profundamente las aplicaciones locales. SlowMist destac\u00f3 un caso en el que una startup perdi\u00f3 cientos de miles debido a c\u00f3digo malicioso generado por tal herramienta, que instal\u00f3 puertas traseras a trav\u00e9s de paquetes npm. M\u00e1s de 4,200 desarrolladores<\/strong>, en su mayor\u00eda en macOS, se vieron afectados, permitiendo a los atacantes el control remoto y el robo de credenciales.<\/p>\n El informe de SlowMist destaca varios modelos de lenguaje que han sido \u00abjailbreakeados\u00bb<\/strong> para eludir las restricciones \u00e9ticas de sus versiones originales. WormGPT<\/strong> se especializa en generar contenido relacionado con malware y correos electr\u00f3nicos de phishing, mientras que FraudGPT<\/strong> puede producir materiales de proyectos de criptomonedas falsos y clonar p\u00e1ginas de phishing. DarkBERT<\/strong>, entrenado con datos de la dark web, permite campa\u00f1as de ingenier\u00eda social altamente dirigidas. GhostGPT<\/strong> puede crear estafas de deepfake haci\u00e9ndose pasar por ejecutivos de intercambios, entre otros usos maliciosos.<\/p>\n","protected":false},"excerpt":{"rendered":" Impacto de la Industria Blockchain en 2025 En la primera mitad de 2025, la industria blockchain sufri\u00f3 p\u00e9rdidas superiores a los $2.37 mil millones debido a incidentes de seguridad, siendo el sector DeFi el m\u00e1s afectado. Las estafas dirigidas a usuarios individuales tambi\u00e9n han proliferado, con la inteligencia artificial (IA) permitiendo la creaci\u00f3n de esquemas cada vez m\u00e1s sofisticados. Estad\u00edsticas de P\u00e9rdidas y Ataques Seg\u00fan el \u00abInforme de Seguridad Blockchain y AML\u00bb de SlowMist, la industria blockchain registr\u00f3 aproximadamente $2.37 mil millones en p\u00e9rdidas a trav\u00e9s de 121 incidentes de seguridad en este per\u00edodo. Esto representa un aumento de casi<\/p>\n","protected":false},"author":3,"featured_media":6528,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[52,297,13,65,2043,272,319,469,2732],"class_list":["post-6529","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-coinbase","tag-elon-musk","tag-ethereum","tag-hack","tag-inferno-drainer","tag-metamask","tag-pectra","tag-singapore","tag-slowmist"],"yoast_description":"En el primer semestre de 2025, el sector de criptomonedas perdi\u00f3 m\u00e1s de $2.37 mil millones debido a hacks, con DeFi e intercambios siendo los m\u00e1s afectados, destacando el aumento en estafas sofisticadas.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/6529","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=6529"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/6529\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/6528"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=6529"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=6529"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=6529"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Estad\u00edsticas de P\u00e9rdidas y Ataques<\/h2>\n
Causas de los Incidentes de Seguridad<\/h2>\n
Estafas y Fraudes Dirigidos a Usuarios<\/h2>\n
Casos de Alto Perfil y T\u00e9cnicas de Ingenier\u00eda Social<\/h2>\n
Extensiones Maliciosas y Phishing en LinkedIn<\/h2>\n
Consecuencias y Riesgos para Desarrolladores<\/h2>\n
Modelos de Lenguaje y Campa\u00f1as de Ingenier\u00eda Social<\/h2>\n