El mes más tranquilo para los hackers de cripto en casi un año — ¿Qué cambió?

TLDR

• Los hackeos y estafas de criptomonedas totalizaron entre $26.5M–$35.7M en febrero, la cifra más baja desde marzo de 2025
• La mayor explotación fue un ataque de manipulación de oráculo de $10M en el pool de préstamos de YieldBlox en la red Stellar
• IoTeX perdió aproximadamente $8.9M por una vulneración de clave privada el 21 de febrero
• Las pérdidas de febrero cayeron más del 69% mes a mes desde los $86M de enero, y masivamente por debajo del hack de Bybit de $1.5B de febrero de 2025
• El phishing sigue siendo una amenaza persistente, representando $8.5M de las pérdidas de febrero

Las pérdidas de criptomonedas por hackeos y estafas cayeron bruscamente en febrero, alcanzando su nivel más bajo desde marzo de 2025. Las empresas de seguridad blockchain PeckShield y CertiK confirmaron la disminución, con estimaciones de pérdidas que oscilan entre $26.5 millones y $35.7 millones durante el mes.

Esto se compara con poco más de $86 millones en pérdidas registradas en enero, una caída intermensual de más del 69%. Las cifras también son una fracción del total de febrero de 2025, que fue fuertemente inflado por el hack del exchange Bybit de $1.5 mil millones.

Febrero registró 15 incidentes, pero solo dos de ellos representaron la mayor parte del daño. El más grande fue un robo de $10 millones de YieldBlox, un pool de préstamos en la red Stellar gestionado por una organización autónoma descentralizada.

El 22 de febrero, un atacante explotó la escasa liquidez en el mercado USTRY/USDC. Al ejecutar una sola operación anormal, inflaron el precio del token por un factor de 100, engañando al protocolo para permitir préstamos subcapitalizados a gran escala.

El segundo incidente más grande afectó a IoTeX, un proyecto blockchain de Internet de las Cosas, el 21 de febrero. Una clave privada fue comprometida, dando al atacante acceso a la caja fuerte de tokens.

El atacante rápidamente intercambió los activos robados por ETH y los enrutó a través de puentes entre cadenas hacia Bitcoin. CertiK estimó pérdidas de casi $9 millones, aunque el equipo de IoTeX situó la cifra más cerca de $2 millones.

La tercera mayor explotación se dirigió a Foom.Cash, un protocolo de privacidad, que perdió $2.2 millones. El atacante explotó una falla criptográfica para falsificar pruebas zkSNARK, creando credenciales digitales falsas que el protocolo aceptó.

Qué impulsó la caída

PeckShield señaló que la ausencia de un "mega-hackeo" como el incidente de Bybit mantuvo bajos los números de febrero. Una fuerte corrección del precio de Bitcoin a principios de mes, con precios cayendo por debajo de $70,000, también desvió la atención de las explotaciones de protocolos.

El analista de Kronos Research, Dominick John, dijo que controles de riesgo más estrictos, estándares de contraparte más fuertes y un monitoreo de riesgos en tiempo real mejorado en las principales plataformas probablemente contribuyeron a la disminución. Agregó que las revisiones de código impulsadas por IA y los escaneos automáticos de vulnerabilidades están detectando problemas antes.

El phishing sigue siendo un problema

A pesar de la caída general, los ataques de phishing siguieron siendo una preocupación. Representaron $8.5 millones del total de pérdidas de febrero.

El aumento de plataformas de "drainer-as-a-service" como Angel Drainer e Inferno Drainer ha facilitado que atacantes de baja habilidad ejecuten operaciones de phishing a gran escala. Estos servicios proporcionan sitios web clonados, cuentas falsas de redes sociales y scripts de smart contracts automatizados a cambio de una parte de los fondos robados.

PeckShield instó tanto a instituciones como a grandes titulares de billeteras a usar almacenamiento en frío multifirma y proteger cuidadosamente las claves privadas.

Las pérdidas por wallet drainer aún han caído año tras año, bajando de $494 millones en 2024 a $83.85 millones en 2025.

La publicación El mes más tranquilo para los hackers de criptomonedas en casi un año — ¿Qué cambió? apareció primero en CoinCentral.