Las pérdidas por hackers en diciembre cayeron un 60%, pero los 26 incidentes de ataque indican que el verdadero riesgo aún no ha pasado

El hackeo de criptomonedas de diciembre presentó una paradoja interesante: la cantidad de pérdidas cayó significativamente, pero la frecuencia de los ataques no disminuyó. Esto refleja cambios profundos en las estrategias de hacking y la compleja evolución del panorama de seguridad en toda la industria.

Descenso dramático en los datos de pérdidas

Según la empresa de seguridad blockchain PeckShield, los hackeos de criptomonedas perdieron alrededor de 76 millones de dólares en diciembre de 2025, una disminución significativa del 60% respecto a los 194,3 millones de dólares de noviembre y la mayor caída mensual en 2025. Este número parece alentador a primera vista, pero la historia detrás de él es más destacable.

Lista de los principales ataques en diciembre

La verdad detrás de la alta frecuencia de ataques

Aunque las pérdidas totales han disminuido, aún hubo unos 26 ataques importantes en diciembre. ¿Qué significa esto? Las tácticas de los atacantes están cambiando silenciosamente.

Según datos relevantes, las pérdidas por phishing cripto disminuirán un 83% interanual en 2025, pero esto no se debe a una disminución de ataques, sino a que los atacantes han cambiado su estilo de juego. Han pasado de buscar una sola gran ganancia a una estrategia de “pequeña y alta frecuencia”: la pérdida media por víctima ha bajado de un nivel superior a 790 dólares, pero el número total de víctimas ha aumentado.

Tres cambios importantes en las tácticas de hacking

• De frecuencias bajas grandes a frecuencias altas pequeñas: Solo 11 casos en 2025 con pérdidas superiores a 1 millón de dólares, muy por debajo de los 30 de 2024, pero el número total de ataques sigue aumentando
• La evolución de los métodos de ataqueEl phishing de autorización :P ermit/Permit2 sigue siendo la principal herramienta, y también están surgiendo rápidamente nuevos ataques maliciosos con firma EIP-7702
• Los objetivos están más dispersos: Ya no se centran en grandes proyectos, sino que están orientados a usuarios pequeños y medianos y a principiantes

Lo que significa

A simple vista, la fuerte caída en los datos de pérdidas de diciembre puede dar la ilusión de una situación de seguridad mejorada. Pero en realidad, esto refleja la superposición de dos fenómenos:

Por un lado, hubo varios mega-ataques en 2025 (como la pérdida de 140 millones de dólares de Bybit), y estos eventos de “cisne negro” elevaron la media anual. No hubo mega casos de este tipo en diciembre, por lo que las cifras mensuales parecen bajas.

Por otro lado, el ajuste táctico del atacante sugiere que se están adaptando al mercado. Cuando se refuerza la defensa de grandes proyectos, recurren al objetivo más fácil: el usuario medio. Esto significa que el riesgo no ha desaparecido, sino que se ha dispersado.

El seguimiento necesita atención

Según los datos disponibles, se puede esperar que:

• Ataques de phishing y autorizaciónSeguirá siendo una amenaza importante, especialmente a medida que se introduzcan nuevas actualizaciones como Ethereum Pectra y seguirán surgiendo nuevos vectores de ataque
• La importancia de la educación de los usuariosSe destaca que los ataques de baja y alta frecuencia tienen más probabilidades de éxito mediante trabajo social e inducción
• Seguridad del navegadorLo que podría ser el próximo foco es el robo de la extensión del navegador Trust Wallet, lo que demuestra que este vínculo sigue siendo un punto débil

Resumen

La caída del 60% en las pérdidas de hackers en diciembre es sin duda digna de mención, pero los 26 ataques son igualmente significativos. El verdadero significado de este conjunto de datos es que la situación de seguridad de las criptomonedas no ha mejorado significativamente, pero la forma de amenazas está cambiando. Los atacantes están optimizando sus tácticas desde buscar una única gran ganancia hasta una pequeña cosecha amplia. Para los usuarios, esto significa que el enfoque de la prevención debe pasar de preocuparse por los grandes proyectos hackeados a aumentar la conciencia de seguridad — porque podrías ser el próximo objetivo.