Scam Sniffer: Las Pérdidas por Phishing Cripto Caen a $83M en 2025

TLDR

• Las pérdidas por phishing de criptomonedas cayeron un 83 por ciento en 2025 en comparación con el año anterior.
• Un total de $83.85 millones se perdieron por estafas de phishing con vaciadores de billetera que afectaron a 106,106 víctimas a nivel mundial.
• Las pérdidas fueron más altas en el tercer trimestre durante fuertes repuntes del mercado en Bitcoin y Ethereum.
• El mayor robo individual por phishing en 2025 resultó en una pérdida de $6.5 millones utilizando una firma estilo Permit.
• Solo 11 casos superaron $1 millón en pérdidas en comparación con 30 casos similares en 2024.

Las pérdidas por phishing de criptomonedas cayeron drásticamente en 2025, disminuyendo más del 83% en comparación con 2024, informó Scam Sniffer esta semana, ya que los atacantes robaron $83.85 millones a través de estafas de vaciadores de billetera, afectando a 106,106 usuarios a nivel mundial, lo que representó una fuerte caída respecto al año anterior cuando los ataques de phishing se llevaron casi $500 millones de más de 330,000 víctimas, mostrando un cambio sustancial en el volumen de ataques y resultados.

El Q3 lideró el aumento de ataques de phishing de criptomonedas

Los vaciadores de billetera relacionados con phishing generaron $21.94 millones en pérdidas en el Q1 de 2025, afectando a más de 22,000 usuarios, según Scam Sniffer. El informe mostró que a medida que la actividad del mercado se desaceleró a principios de 2025, los intentos de phishing también disminuyeron.

En el Q2, cuando el mercado comenzó a recuperarse, las pérdidas cayeron a $17.78 millones con alrededor de 21,000 víctimas afectadas. Scam Sniffer relacionó la menor participación con el éxito reducido de los ataques de phishing.

El Q3 fue el período más activo, con pérdidas que aumentaron a $31.04 millones y 40,000 víctimas afectadas durante los repuntes de Bitcoin y Ethereum. Agosto y septiembre juntos representaron el 29% de todas las pérdidas por phishing.

En el Q4, las pérdidas disminuyeron nuevamente a $13.09 millones, el trimestre más bajo de 2025. La actividad de phishing se desaceleró a medida que los mercados se estabilizaron y la participación de los usuarios disminuyó.

Exploits de Permit y aprobación utilizados en robos importantes

El robo más costoso ocurrió en septiembre utilizando una firma de phishing estilo Permit, robando $6.5 millones en ETH en staking y BTC envuelto. Este tipo de ataque representó el 38% de los robos superiores a $1 millón.

Permit y Permit2 permiten aprobaciones sin transferencias, haciéndolos propensos al uso indebido. Los atacantes disfrazaron solicitudes maliciosas como permisos regulares de billetera.

En mayo, un exploit de escalación de aprobación drenó $3.13 millones en BTC envuelto. Agosto vio $3.05 millones en stablecoins robados a través de un truco de transferencia directa.

Solo 11 robos superaron $1 millón en 2025, en comparación con 30 casos similares en 2024. Las pérdidas promedio de las víctimas también cayeron a $790 desde casi $1,500 el año anterior.

La brecha de Lazarus y el phishing de Google Task cierran el año

Febrero vio un robo de $1.46 mil millones por parte del Grupo Lazarus, involucrando sistemas de desarrolladores comprometidos en un proveedor de billetera de Bybit. Inyectaron código malicioso para falsificar solicitudes de aprobación.

Esta brecha en la cadena de suministro fue una de las más grandes del año. Utilizó ingeniería social y malware inyectado para explotar interfaces de firma.

A lo largo del año, los atacantes utilizaron correos electrónicos de phishing, front-ends secuestrados y bibliotecas de código abierto con puertas traseras para difundir malware de billetera. Estos métodos permitieron el robo generalizado de claves privadas.

En diciembre, los atacantes enviaron correos electrónicos falsos de Google Task a más de 3,000 empresas de manufactura. Las víctimas hicieron clic en botones de tareas que llevaban a páginas de phishing.

Los correos electrónicos evadieron los filtros utilizando herramientas legítimas de integración de aplicaciones. Esto les permitió llegar a las bandejas de entrada y engañar a los empleados sin activar alertas.

La publicación Scam Sniffer: Las pérdidas por phishing de criptomonedas caen a $83M en 2025 apareció primero en CoinCentral.