En el primer semestre de 2025, los cibercriminales han robado más de $3.000 millones en criptomonedas a través de 119 hackeos, una cifra que supera en 1,55 veces a las pérdidas de todo 2024. Un informe revelador de Global Ledger destaca la velocidad vertiginosa de estos ataques: en el caso más rápido, los fondos fueron movidos apenas 4 segundos después de la brecha, y en el 23% de los incidentes, el lavado de dinero se completó antes de que el público siquiera se enterara del hackeo.
Esta aceleración sin precedentes redefine el panorama de la ciberseguridad y exige medidas defensivas igualmente ágiles.
La Velocidad como Arma Principal
La ventana de oportunidad para que las víctimas y las plataformas reaccionen se ha reducido a casi cero. Los datos del Global Ledger’s Gone Fast report para el primer semestre de 2025 son contundentes: el 68% de los hackeos mueven los fondos antes de que se emita cualquier alerta pública en redes sociales
La sofisticación de los atacantes es tal que los “bridges” (puentes entre blockchains) han superado a los “mixers” (mezcladores) como el método de lavado preferido, siendo utilizados 4,4 veces más en incidentes recientes . Esta velocidad, combinada con la dificultad para rastrear los fondos, resulta en que menos del 5% de lo robado sea recuperado.
Ingeniería Social e IA: La Trampa Humana
Frente a esta realidad, los especialistas señalan que la batalla ya no se libra solo en el código, sino en la psicología humana. Los ataques de ingeniería social, que explotan la confianza y urgencia, encabezan los vectores de ataque más exitosos
“Los ingenieros sociales técnicamente manipulan debilidades humanas, como la curiosidad, la codicia y el miedo, para engañar a sus víctimas”, explican desde el equipo de Ledger Academy, la rama educativa de la principal empresa de cold wallets de criptomonedas en el mundo.
Estos ataques han evolucionado desde simples técnicas de phishing a enfoques más avanzados, precisos y personalizados, a menudo utilizando deepfakes generados por Inteligencia Artificial que son prácticamente indistinguibles de contenido real. Un ejemplo fue el ataque a Coinbase en mayo de 2025, donde sobornaron a insiders para robar datos y posteriormente sustrajeron más de 45 millones de dólares.
Blindando los Activos: Más Allá de las Contraseñas
En este escenario, la protección de las criptomonedas requiere una seguridad superior a la de una contraseña. Los expertos de Ledger subrayan que la capa crítica de defensa reside en el hardware. “Sin un Secure Element, la información crítica (como los códigos PIN o incluso las claves privadas) puede extraerse mucho más fácilmente”, advierten.
El Secure Element, un chip seguro de grado militar utilizado en pasaportes y tarjetas de crédito, es fundamental para generar y almacenar claves privadas de forma aislada.
Este componente está específicamente diseñado con contramedidas complejas que protegen contra una amplia gama de ataques sofisticados, como los de canales laterales y los de fallos, que podrían utilizarse para robar información sensible directamente del chip.
Hacia una Ciberresiliencia Impostergable
La convergencia de estos factores redefine el ecosistema de la seguridad digital. La adopción de estrategias como Zero Trust (Confianza Cero), que verifica permanentemente cada acceso, y la automatización de respuestas ya no son proyecciones a futuro, sino realidades esenciales para que las organizaciones y los individuos puedan enfrentar el futuro con solidez.
La recomendación final de los voceros es clara: “Siempre hay que verificar las direcciones de correo electrónico, las cuentas y los canales en los sitios web oficiales de la plataforma”.
En la era del lavado de capitales en segundos, la prevención y la verificación minuciosa siguen siendo las armas más poderosas para la protección de los activos digitales.