Estafas cripto caen a mínimo anual mientras plataformas refuerzan la seguridad

Los ataques y estafas relacionados con criptomonedas disminuyeron drásticamente en febrero, con las pérdidas totales cayendo a su nivel más bajo desde marzo de 2025.

La firma de seguridad blockchain PeckShield informó que los atacantes robaron $26.5 millones durante el mes, lo que supone un claro descenso respecto a las cifras de enero.

Los datos, compartidos en una publicación en X el domingo, mostraron que menos exploits de alto impacto y prácticas de seguridad más sólidas en las plataformas contribuyeron a la caída.

El total de febrero también reflejó un cambio más amplio en el enfoque del mercado, ya que la volatilidad redefinió las prioridades de riesgo en el sector de activos digitales.

Las pérdidas de febrero se moderan

PeckShield registró 15 incidentes de hackeo y estafa en febrero.

Sin embargo, la mayor parte de las pérdidas se concentró en solo dos casos.

El exploit más grande implicó el robo de $10 millones del pool de préstamos gestionado por la DAO de YieldBlox el Feb. 21.

El atacante utilizó una estrategia de manipulación de precios para vaciar fondos del protocolo.

Ese mismo día, el protocolo de identidad descentralizada IoTeX sufrió una brecha separada.

Se perdieron aproximadamente $8.9 millones en una explotación de clave privada.

Combinados, los dos incidentes representaron la mayor parte de las pérdidas del mes.

En conjunto, los $26.5 millones de fondos robados en febrero supusieron una caída intermensual del 69.2% respecto a enero, cuando las pérdidas superaron los $86 millones.

Según la actualización de PeckShield en X, febrero marcó la cifra de pérdidas mensual más baja desde marzo de 2025.

La volatilidad redefine las prioridades

La desaceleración en la actividad de exploits coincidió con una significativa turbulencia en el mercado.

A principios de febrero, Bitcoin cayó por debajo de $70,000 durante una fuerte corrección.

PeckShield afirmó que los períodos de alta volatilidad a menudo desplazan el enfoque táctico de la industria.

En lugar de explotar protocolos, la atención tiende a dirigirse hacia la gestión de presiones de liquidez y el desapalancamiento institucional.

Con ventas masivas impulsadas por algoritmos y unas condiciones de capital más restrictivas dominando la actividad de negociación, la gestión del riesgo se convierte en una preocupación central.

En ese entorno, la actividad de exploits puede pasar a un segundo plano frente a las dinámicas más amplias del mercado.

Mejoran los estándares de seguridad

Los analistas sugieren que cambios estructurales en las prácticas de seguridad también podrían estar contribuyendo a la disminución.

La caída de las pérdidas podría reflejar estándares más estrictos hacia contrapartes, controles de riesgo más fuertes y una mejor monitorización en tiempo real en las principales plataformas.

La asignación de capital se está volviendo más selectiva, favoreciendo protocolos con marcos de seguridad consolidados.

A medida que crece la participación institucional, las expectativas respecto a auditorías y cumplimiento también han aumentado.

Las pérdidas podrían seguir disminuyendo a medida que las herramientas de monitorización, las auditorías y los marcos de riesgo institucional maduren más a lo largo del año.

La inteligencia artificial también está desempeñando un papel cada vez mayor.

Revisiones de código automatizadas, sistemas de detección de anomalías y simulaciones de ataques previas al despliegue se están implementando cada vez más para identificar vulnerabilidades en fases tempranas del ciclo de desarrollo.

Al mismo tiempo, el ritmo rápido de la innovación implica que los riesgos siguen presentes a pesar de las salvaguardias reforzadas.

El phishing sigue siendo una amenaza

Mientras los grandes exploits a protocolos han disminuido, el phishing continúa planteando retos.

Las pérdidas vinculadas a ataques 'wallet drainer' han caído drásticamente en 2025, pasando de $494 millones a $83.85 millones.

Aun así, la ingeniería social sigue siendo persistente.

PeckShield indicó que los ataques de phishing, donde los estafadores se hacen pasar por individuos u organizaciones de confianza para obtener información sensible, continúan dirigidos directamente a los usuarios en lugar de a los contratos inteligentes.

La firma subrayó la importancia de soluciones de almacenamiento en frío multifirma y de la protección estricta de las claves privadas para instituciones y grandes poseedores.

Si bien las plataformas refuerzan las defensas técnicas, la capa humana sigue siendo un área crítica de riesgo dentro del ecosistema cripto.