Reducción repentina pero el Drainer sigue siendo una amenaza: Las verdades peligrosas sobre las estafas en crypto en 2025

El año 2025 comienza con una noticia alentadora para la comunidad cripto: los ataques de phishing y drenaje de wallets parecen haber “retrocedido” significativamente. Según el informe de Scam Sniffer sobre actividades en blockchains EVM, los daños por drenaje han disminuido un 83%, hasta 83,85 millones de dólares, en comparación con los 494 millones de dólares de 2024. El número de víctimas también cayó un 68%, quedando en 106 afectados. A simple vista, parece que la lucha contra los criminales ha tenido un éxito notable. Sin embargo, detrás de esas cifras hay aspectos menos optimistas.

Reducción drástica en las cifras, pero los atacantes drainer han cambiado de estrategia

La caída del 83% en las cifras suena impresionante, pero en realidad refleja principalmente un cambio en el comportamiento de los grupos de atacantes, no su desaparición. La mayor parte del daño reportado ocurrió en el tercer trimestre de 2025, con pérdidas de 31 millones de dólares solo por drenaje, casi el 29% del total anual. Agosto fue el mes más crítico, con 12,17 millones de dólares, mientras que diciembre bajó a 2,04 millones.

Un ataque de phishing de permisos en septiembre, valorado en 6,5 millones de dólares, demostró que los grupos de drenaje no se detienen. Al contrario, han perfeccionado sus métodos, aprovechando firmas digitales y mecanismos de aprobación para realizar acciones dañinas. La aprobación Permit y Permit2 ahora representan el 38% del total de pérdidas superiores a un millón de dólares, esas “puertas traseras” que los atacantes prefieren porque les permiten controlar todos los activos con un solo clic.

De ballenas a usuarios minoristas: los drenajes han cambiado de objetivo

Un cambio estratégico importante de los grupos de drenaje es que ya no solo se concentran en “ballenas” (inversores con grandes saldos). La cantidad de incidentes mayores a un millón de dólares ha bajado de 30 en 2024 a 11 en 2025. Sin embargo, la cantidad promedio que pierde cada víctima se ha reducido a solo 790 dólares.

Esto indica que los grupos de drenaje están “produciendo en masa”: en lugar de obtener ganancias de unos pocos ricos, ahora apuntan a un gran número de usuarios comunes. Aunque esta estrategia puede ser menos lucrativa por incidente, ofrece mayor estabilidad y volumen. Scam Sniffer advierte que cuando los viejos grupos de drenaje desaparecen o son expuestos, surgen otros nuevos para reemplazarlos, formando un ecosistema criminal en constante evolución.

Actualización de Ethereum Pectra: nuevas vulnerabilidades para que exploten los drenajes

Una preocupación mayor surge con la implementación de la actualización Pectra en Ethereum. El nuevo mecanismo de firma EIP-7702, diseñado para soportar la abstracción de cuentas y mejorar la experiencia del usuario, también abre nuevas oportunidades para que los grupos de drenaje exploten.

En agosto se registraron dos ataques importantes relacionados con esta tecnología, con pérdidas totales de 2,54 millones de dólares. Los expertos en seguridad comentan que la velocidad de adaptación de los cibercriminales a los cambios técnicos supera incluso la de los gobiernos o grandes instituciones financieras. Además, PeckShield reporta que en diciembre, las pérdidas totales por hackeos en cripto se redujeron un 60%, a 76 millones de dólares desde 194,2 millones en noviembre, pero una vulnerabilidad en las firmas multi-sig privadas causó pérdidas de 27,3 millones, junto con un ataque de poisoning a direcciones por valor de 50 millones de dólares.

El phishing de drenaje sigue siendo una amenaza latente

Aunque las pérdidas han disminuido, el phishing de drenaje sigue en desarrollo. La tendencia muestra que, cuando el mercado está en auge, el número de víctimas y las pérdidas por drenaje también aumentan. Cada vez que Ethereum u otras blockchains implementan nuevas tecnologías, los atacantes encuentran nuevas vulnerabilidades para explotar.

En realidad, el ecosistema de estafas funciona como un “mecanismo de autorregulación”: cuando el mercado sube, la amenaza crece; cuando baja, las actividades disminuyen. Pero lo importante es que los drenajes nunca desaparecen por completo. Nuevos grupos emergen continuamente, las técnicas se perfeccionan y el miedo siempre acecha en las sombras del mundo cripto.

Para evitar ser la próxima víctima, los usuarios deben estar más alertas que nunca. No confiar ciegamente en enlaces de verificación rápida, revisar cuidadosamente las transacciones de aprobación y mantenerse actualizados sobre las últimas técnicas de phishing. Solo así podrán reducir los riesgos de los grupos de drenaje y otras amenazas de seguridad en el espacio de las criptomonedas.