SlowMist observa un aumento de los riesgos de robo de criptomonedas en el cuarto trimestre de 2025

SlowMist observa un aumento de los riesgos de robo de criptomonedas en el cuarto trimestre de 2025
SlowMist denuncia robos de criptomonedas en el cuarto trimestre

SlowMist, empresa líder en seguridad de blockchain e inteligencia de amenazas, ha publicado un análisis detallado de los incidentes de robo de criptomonedas en el cuarto trimestre de 2025, ofreciendo una instantánea aleccionadora de cómo los métodos de ataque siguen evolucionando. El informe se basa en datos recogidos a través de la función de envío de informes de fondos robados de MistTrack, que ha visto una afluencia constante de solicitudes de víctimas que buscan ayuda para rastrear y recuperar activos robados.

Este artículo ha sido traducido del original. Lea la versión original de nuestro corresponsal aquí.

Los resultados ponen de relieve que, si bien la tecnología blockchain sigue siendo sólida, el comportamiento humano y los hábitos operativos siguen representando el eslabón más débil de la seguridad de los activos digitales.

El phishing y la ingeniería social dominan los métodos de robo

Según SlowMist, el equipo de MistTrack recibió un total de 300 informes de fondos robados en el cuarto trimestre de 2025, incluidos 210 casos nacionales y 90 envíos al extranjero. Todos los casos recibieron evaluaciones gratuitas a nivel comunitario. En nueve casos, el equipo ayudó con éxito a las víctimas a congelar o recuperar aproximadamente un millón de dólares en activos robados.

Los ataques de suplantación de identidad fueron la causa más común de pérdidas durante el trimestre. SlowMist puso de relieve tanto las estafas tradicionales con dominios falsos como técnicas más encubiertas, como el secuestro del autocompletado del navegador y el envenenamiento de direcciones. Un caso notable fue el de una víctima que transfirió por error casi 50 millones de dólares en USDT a una dirección maliciosa que se parecía mucho al destinatario previsto.

Los ataques de ingeniería social también estaban muy extendidos. Los atacantes se hacían pasar a menudo por equipos de seguridad, reclutadores o contactos de confianza, explotando la urgencia y la confianza para extraer información sensible o inducir a las víctimas a firmar transacciones de alto riesgo. Estas estafas a menudo se basaban menos en la sofisticación técnica y más en la manipulación psicológica.

El malware y las estafas laborales añaden nuevas capas de riesgo

El informe también documentaba un resurgimiento de los ataques basados en malware y las estafas en entrevistas de trabajo. En varios casos, los agresores se hacían pasar por reclutadores de Web3 y convencían a las víctimas para que ejecutaran código malicioso o instalaran programas informáticos comprometidos bajo la apariencia de evaluaciones técnicas. Una vez ejecutado, el malware se dirigía a claves privadas, permisos de monedero y dispositivos de firma, eludiendo a veces incluso las protecciones multifirma.

SlowMist subrayó que este tipo de ataques imitan cada vez más los flujos de trabajo legítimos, lo que dificulta su detección. La empresa advirtió de que los dispositivos utilizados para firmar transacciones o gestionar claves privadas deben tratarse como infraestructuras críticas y mantenerse aislados de la navegación o las descargas rutinarias.

Crear conciencia de seguridad a largo plazo

Fundada en 2018, SlowMist proporciona auditorías de seguridad, inteligencia de amenazas, soluciones AML y herramientas de monitoreo como MistTrack y MistEye a bolsas, instituciones y usuarios individuales. La compañía dijo que los hallazgos del cuarto trimestre refuerzan la necesidad de una educación de seguridad sostenida, mejores advertencias de billetera y hábitos de usuario más fuertes.

De cara al futuro, SlowMist espera que las técnicas de ataque sigan evolucionando, poniendo mayor énfasis en la evaluación proactiva del riesgo que en la recuperación reactiva.

Leer también: Ethereum recupera los 3.000 dólares

Este material puede contener opiniones de terceros, ninguno de los datos e información en esta página web constituye asesoramiento de inversión según nuestro Aviso Legal. Aunque nos adherimos a una estricta Integridad Editorial, esta publicación puede contener referencias a productos de nuestros socios.