Cerrar menú
    miércoles, octubre 22
    Tendencias
    Mercado Crypto

    Principales Wallets Cripto Lanzan Red Global de Defensa Contra Phishing Tras Pérdidas de 400 Millones de Dólares

    Darrell HayesPor 8 min de lectura

    El panorama de seguridad cripto en evolución en 2025

    En 2025, el panorama de seguridad cripto ha cambiado significativamente, con logros claros y desafíos persistentes. Según datos de CertiK, las pérdidas por hackeos cripto disminuyeron un 37% en el tercer trimestre, cayendo a 509 millones de dólares desde 803 millones—una mejora notable respecto a los 1.700 millones del primer trimestre. Esta reducción demuestra cómo mejores prácticas de seguridad blockchain y la colaboración en la industria están fortaleciendo las defensas. Sin embargo, los atacantes ahora se centran más en compromisos de wallets y brechas operativas en lugar de vulnerabilidades en smart contracts. Las pérdidas por vulnerabilidades de código se desplomaron de 272 millones a solo 78 millones, lo que sugiere que las soluciones técnicas están funcionando. Grupos patrocinados por estados, como los de Corea del Norte, siguen siendo actores importantes, y la vigilancia del usuario sigue siendo clave para evitar pérdidas.

    Principales mejoras de seguridad en 2025

    • Las pérdidas por hackeos disminuyeron un 37% en el tercer trimestre de 2025
    • Las pérdidas por vulnerabilidades de código cayeron drásticamente a 78 millones de dólares
    • Colaboración mejorada en toda la industria
    • Medidas defensivas más sólidas en los ecosistemas

    La naturaleza de los incidentes de seguridad ha cambiado mucho. Septiembre de 2025 registró un récord de 16 incidentes de millones de dólares, a pesar de la disminución general. Los atacantes están apuntando más que nunca a wallets y operaciones, lo que muestra que las defensas se mantienen en algunas áreas. Pero los actores maliciosos sofisticados siguen adaptándose, por lo que el factor humano en la seguridad no puede ignorarse.

    Estamos viendo un progreso real en la seguridad cripto, pero la vigilancia del usuario sigue siendo clave para prevenir pérdidas.

    Experto en Seguridad

    Asociaciones importantes de wallets y redes de defensa contra phishing

    En ese sentido, los principales proveedores de wallets cripto se han unido para una mejor protección. MetaMask, Phantom, WalletConnect y Backpack se asociaron con Security Alliance (SEAL) para lanzar una red global de defensa contra phishing. Esta medida aborda el phishing cripto, que robó más de 400 millones de dólares en la primera mitad de 2025. La red actúa como un sistema inmunitario descentralizado, utilizando los informes verificables de phishing de SEAL para confirmar sitios maliciosos y reducir falsas alarmas. Acelera la respuesta a amenazas al permitir que los informes de usuarios activen advertencias en todos los wallets en tiempo real.

    Cómo funciona la red de defensa contra phishing

    • Los informes de usuarios reciben validación automática
    • Los informes válidos activan advertencias en toda la red
    • Compartición en tiempo real de información de amenazas
    • No se necesitan permisos especiales para informar

    Esta configuración supera las listas negras centralizadas antiguas al ser más ágil y escalable. Esta asociación destaca un cambio hacia la seguridad colaborativa, ayudando a proteger a usuarios en todas partes. Dado que el phishing sigue siendo común, esfuerzos como este construyen confianza y apoyan una adopción más amplia.

    Nos hemos unido para lanzar una red global de defensa contra phishing que puede proteger a más usuarios en todo el ecosistema.

    Equipo de MetaMask

    Métodos de ataque en evolución y tácticas de drenadores cripto

    Los drenadores cripto han mejorado considerablemente su juego, usando trucos como páginas de destino rotativas para evadir listas negras—esto los convierte en un blanco móvil para los equipos de seguridad. También están cambiando a alojamiento offshore en lugares con aplicación laxa, lo que mantiene sus campañas de phishing funcionando por más tiempo. Técnicas avanzadas de ocultamiento esconden sitios maliciosos de los escáneres, mostrando contenido inofensivo a los bots pero trampas de phishing a usuarios reales, haciendo más difícil la detección automatizada.

    Evolución moderna de los drenadores

    • Las páginas de destino rotativas evitan la detección
    • El alojamiento offshore dificulta la aplicación de la ley
    • El ocultamiento avanzado engaña a los sistemas de seguridad
    • Tácticas operativas de nivel profesional

    En comparación con estafas simples, los drenadores son ahora altamente sofisticados, invirtiendo en I+D para mantenerse adelante. Es cierto que la seguridad necesita actualizaciones constantes para contrarrestar estas amenazas en evolución, manteniendo el panorama dinámico y desafiante.

    Los drenadores son un juego constante del gato y el ratón.

    Ohm Shah, Investigador de Seguridad en MetaMask

    Amenazas patrocinadas por estados y operaciones dirigidas

    Las unidades cibernéticas patrocinadas por estados, especialmente de Corea del Norte, dominan la escena de amenazas, representando aproximadamente la mitad de los fondos robados en el tercer trimestre de 2025. Combinan ingeniería social con hackeos técnicos, apuntando tanto a individuos como a empresas. El Grupo Lazarus, por ejemplo, ha refinado sus métodos, incluso atacando la cuenta de Google del cofundador de Binance, Changpeng ‘CZ’ Zhao. Las solicitudes de empleo falsas son una táctica astuta—SEAL identificó alrededor de 60 operativos intentando conseguir trabajos en empresas cripto estadounidenses, dándoles acceso interno.

    Estrategias de ataque patrocinadas por estados

    • Ataques multicapa a personas y tecnología
    • Infiltración mediante solicitudes de empleo falsas
    • Enfoque en objetivos de alto perfil
    • Objetivos más allá de ganancias rápidas

    Estos grupos tienen habilidades avanzadas y ven a los líderes cripto como objetivos estratégicos, añadiendo riesgos geopolíticos a la mezcla. Combatirlos requiere trabajo en equipo global e inteligencia de amenazas aguda para mantenerse seguro.

    Se hacen pasar por candidatos a empleos para intentar conseguir trabajos en tu empresa. Esto les da un pie en la puerta, específicamente para oportunidades de empleo relacionadas con desarrollo, seguridad y finanzas.

    Changpeng Zhao

    Respuesta de la industria e iniciativas de mejora de seguridad

    La industria cripto está contraatacando con movimientos coordinados, y la caída del 37% en pérdidas muestra que está dando resultado. Las asociaciones entre empresas de seguridad y proveedores de wallets están mejorando el intercambio de inteligencia de amenazas. En el lado técnico, herramientas como Chainalysis, Lookonchain y Arkham Intelligence ayudan a rastrear transacciones sospechosas más rápido. Los programas de recompensas están demostrando ser efectivos—en el caso de GMX v1, una recompensa de 5 millones de dólares ayudó a recuperar 40 millones. El marco Safe Harbor de Security Alliance da cobertura legal a hackers éticos para intervenir durante exploits sin miedo.

    Principales iniciativas de la industria

    • Mejor intercambio de inteligencia de amenazas
    • Herramientas avanzadas de análisis blockchain
    • Programas de recompensas para control de daños
    • Protecciones legales para hackers éticos

    Este enfoque enfatiza la detección, respuesta y recuperación, ya que la prevención perfecta no es realista. Los modelos colaborativos están construyendo un ecosistema cripto más resistente que puede manejar mejor los shocks.

    Los whitehats capacitados que podrían detener el ataque a menudo dudan debido a la incertidumbre legal sobre ‘hackear’ el protocolo que intentan salvar. Safe Harbor elimina este miedo al proporcionar a los whitehats protección legal clara y pasos prescritos.

    Dickson Wu y Robert MacWha, Security Alliance

    Desarrollos regulatorios y acciones de aplicación

    Los reguladores en todo el mundo están apretando su control sobre la seguridad cripto. El Servicio Nacional de Impuestos de Corea del Sur, por ejemplo, ahora puede incautar criptos de cold wallets, lo que significa que el almacenamiento offline ya no es un refugio seguro. En EE. UU., el Departamento de Justicia y el Tesoro están colaborando, como se vio en la confiscación de 15.000 millones de dólares contra Prince Holding Group. Los informes de transacciones sospechosas aumentaron a casi 37.000 para agosto de 2025, mostrando un mejor monitoreo en la industria.

    Avances regulatorios en 2025

    • Poderes más amplios para incautaciones de activos
    • Esfuerzos de aplicación multiagencia
    • Aumento en informes sospechosos
    • Uso de software de rastreo

    Los marcos regulatorios se están volviendo más inteligentes, reduciendo la incertidumbre pero también aumentando los obstáculos de cumplimiento. Las reglas claras ayudan a estabilizar los mercados y mejorar la seguridad en general.

    Analizamos el historial de transacciones de monedas de los morosos fiscales a través de programas de rastreo cripto, y si hay sospecha de ocultación offline, realizaremos registros domiciliarios e incautaciones.

    Portavoz del NTS

    Panorama futuro de seguridad y consideraciones estratégicas

    Mirando hacia adelante, el mundo de la seguridad cripto seguirá evolucionando, con las brechas de wallets y operativas probablemente manteniéndose como objetivos principales. Los grupos patrocinados por estados no desaparecerán, por lo que la seguridad multicapa es imprescindible. La IA y el machine learning podrían detectar anomalías en contrataciones o en la cadena temprano, dando una alerta temprana sobre brechas. A pesar del progreso, los riesgos siguen siendo altos—los incidentes récord en septiembre de 2025 nos recuerdan mantenernos alerta.

    Tendencias futuras de seguridad

    • Enfoque continuo en seguridad de wallets y operaciones
    • Amenazas patrocinadas por estados persistentes
    • Integración de IA para mejor detección
    • Necesidad de medidas de seguridad en todos los niveles

    Las innovaciones en seguridad son cruciales para el crecimiento cripto, y al gestionar los riesgos sabiamente, el ecosistema puede expandirse de manera segura. La adaptación continua es clave para mantenerse adelante de amenazas sofisticadas.

    La adaptación continua y la inteligencia de amenazas avanzada son esenciales para mantenerse adelante de los atacantes patrocinados por estados en el espacio cripto.

    Experto en Ciberseguridad

     

    Director de Contenido
    Darrell dirige la visión editorial con enfoque en análisis agudos y debates estructurados. Especializado en crear narrativas extensas que exploran los grandes interrogantes crypto - equilibrando profundidad y accesibilidad. Sin opiniones viscerales, solo discusiones bien articuladas que informan y desafían a la comunidad.

    Publicaciones relacionadas

    CryptoMeshNews.com
    Powered by  GDPR Cookie Compliance
    Resumen de privacidad

    Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.