Las criptomonedas perdieron $17 mil millones por fraude en 2025 y las estafas son cada vez más sofisticadas

El Informe de Delitos Cripto 2026 de Chainalysis, publicado en enero, ofrece una cifra precisa sobre la escala del fraude de criptomonedas durante 2025. Las estafas y el fraude drenaron colectivamente $17 mil millones de víctimas a nivel mundial en el transcurso del año.

Para el contexto, esa cifra supera el PIB de varias naciones pequeñas. Representa personas reales, inversores minoristas, jubilados, usuarios principiantes de cripto, que confiaron en la voz equivocada, hicieron clic en el enlace equivocado, o simplemente no lo vieron venir.

Lo que hace que el informe sea particularmente impactante no es el total. Es lo que impulsó el crecimiento.

La IA Convirtió el Fraude en una Industria

Las estafas de suplantación de identidad crecieron 1,400% interanual en 2025. Ese número no es un error tipográfico. El motor detrás de ese crecimiento, según Chainalysis, es la inteligencia artificial, específicamente el video deepfake, la clonación de voz y las personas generadas por IA que hacen que las comunicaciones fraudulentas sean casi indistinguibles de las legítimas.

Se descubrió que las operaciones de estafa que implementan herramientas de IA eran 4.5 veces más rentables que los métodos tradicionales, extrayendo un promedio de $3.2 millones por operación. La economía ha cambiado fundamentalmente. Ejecutar una campaña de fraude convincente solía requerir una mano de obra humana significativa, operadores capacitados, llamadas con guion, construcción de relaciones que consume mucho tiempo. La IA comprime ese costo dramáticamente mientras simultáneamente hace que el engaño sea más creíble.

La estructura organizativa detrás de estas operaciones también ha madurado. Muchos de los esquemas más grandes ahora están vinculados a redes de crimen organizado que operan campos de trabajo forzado en Camboya y Myanmar, fraude industrializado a una escala que se asemeja más a una empresa corporativa que a una red criminal. El costo humano se extiende mucho más allá de las víctimas que pierden dinero.

Los investigadores de seguridad notan un cambio significativo en dónde los atacantes están enfocando su energía. El código de protocolo en cadena se ha vuelto más difícil de explotar a medida que mejoran los estándares de auditoría. La superficie de ataque ha migrado hacia la vulnerabilidad humana, la ingeniería social, el robo de credenciales, las fallas operativas dentro de las organizaciones. El punto más débil del sistema ya no es el contrato inteligente. Es la persona al otro lado de la pantalla.

La Respuesta de Bybit y lo que Bloqueó

Para Bybit, 2025 fue un año de reconstrucción de credibilidad después de un comienzo devastador. El exchange sufrió un hackeo de $1.5 mil millones en febrero de 2025, atribuido al Grupo Lazarus de Corea del Norte, una brecha que en ese momento se erigió como la más grande en la historia de las criptomonedas. La presión para demostrar mejoras estructurales de seguridad fue considerable.

La respuesta llegó en forma de un marco de riesgo impulsado por IA de tres niveles implementado a lo largo de 2025. Para el Q4, los resultados fueron medibles. De $500 millones en retiros sospechosos marcados por el sistema, $300 millones fueron interceptados y recuperados con éxito, protegiendo a aproximadamente 4,000 usuarios de pérdidas que el exchange describe como ahorros de toda la vida.

El marco opera en capas. El primer nivel utiliza heurística de big data para identificar patrones de comportamiento inusuales y poner en lista negra direcciones de destino de alto riesgo antes de que se inicie una transacción. El segundo activa alertas en tiempo real cuando las cuentas aparecen en bases de datos de relleno de credenciales o intentan enviar fondos a direcciones marcadas. El tercero, el más agresivo, impone un período de enfriamiento obligatorio de una hora en transacciones que coinciden con perfiles de alto riesgo, incluidas las firmas de comportamiento asociadas con esquemas de matanza de cerdos, donde las víctimas son preparadas psicológicamente durante semanas antes de ser dirigidas a transferir grandes sumas.

Más allá de la protección de retiros, los sistemas de Bybit bloquearon más de tres millones de intentos de relleno de credenciales durante el año. Esa cifra habla del volumen de tráfico de ataque automatizado que la plataforma absorbe de forma continua, un número que habría sido casi imposible de gestionar sin infraestructura de aprendizaje automático procesándolo en tiempo real.

La Brecha Entre Defensa y Ofensiva

La lectura honesta de ambos informes juntos es que las capacidades defensivas de la industria están mejorando, mientras que las capacidades ofensivas desplegadas contra ella están mejorando más rápido.

El bloqueo de $300 millones por parte de Bybit es un logro genuino. $17 mil millones perdidos globalmente en el mismo año pone ese logro en proporción. La brecha entre lo que los sistemas de seguridad interceptan y lo que las operaciones de fraude extraen con éxito sigue siendo vasta, y el crecimiento del 1,400% en las estafas de suplantación de identidad impulsadas por IA sugiere que esa brecha no se está reduciendo a un ritmo que debería ofrecer mucho consuelo.

El cambio hacia ataques de capa humana es el problema más duradero. La seguridad técnica puede actualizarse. El juicio humano bajo presión psicológica sofisticada es considerablemente más difícil de proteger sistemáticamente. Hasta que la industria desarrolle herramientas orientadas al consumidor que igualen la sofisticación de los ataques dirigidos a los consumidores, la cifra de $17 mil millones tiene pocas razones para moverse significativamente en la dirección correcta.

La publicación Las Criptomonedas Perdieron $17 Mil Millones por Fraude en 2025 y las Estafas se Están Volviendo Más Inteligentes apareció primero en ETHNews.