Los hackeos de criptomonedas han alcanzado un número récord en el último año, pero la advertencia del Tesoro de Estados Unidos por 10.000 millones de dólares en estafas y una recién creada coalición de seguridad DeFi apuntan hacia dónde se sitúa ahora el riesgo real: la ingeniería social con IA y los atacantes vinculados a Estados, y no el código auditable de los smart contracts.
El Tesoro señaló la magnitud del problema en una reciente advertencia, al estimar que los estadounidenses perdieron cerca de 10.000 millones de dólares en estafas relacionadas con criptomonedas el año pasado, una cifra que arrastró la ingeniería social y las operaciones vinculadas a Corea del Norte directamente a la conversación política general. La advertencia coincide con el hecho de que los investigadores on-chain atribuyen cada vez más los robos individuales más grandes a claves privadas comprometidas, kits de phishing y coacción interna, en lugar de a exploits a nivel de protocolo.
Por qué importa
Durante años, la postura de seguridad del sector se ha centrado en auditorías de smart contracts, verificación formal y programas de recompensas por bugs. Esos controles no evitan que un empleado apruebe una transacción maliciosa bajo la presión de un vídeo deepfake del CEO, ni impiden que un operador vinculado a Corea del Norte salga de una entrevista con credenciales de una tesorería. El patrón de los recientes incidentes de alto perfil sugiere que la capa humana y operativa es ahora la superficie más débil en cripto, mientras que la capa de ingeniería ha madurado.
Impacto en el mercado
Una nueva coalición DeFi está intentando convertir esa constatación en una base común para el sector: feeds compartidos de inteligencia de amenazas, divulgaciones coordinadas, estándares de política de monederos, y un impulso para tratar la ciberseguridad como un requisito de nivel de compras, no como una frase de marketing. Para los protocolos y custodios institucionales, la lectura práctica es que el capital y los socios empezarán a poner precio a los controles de ingeniería social del mismo modo que ya ponen precio a las auditorías.
Preguntas frecuentes
-
¿Cuántos hackeos de criptomonedas hubo en el último año?
Los hackeos alcanzaron un número récord en el último año, aunque el enfoque del Tesoro destaca que las mayores pérdidas llegan cada vez más de ingeniería social y operaciones vinculadas a Estados, y no de exploits en smart contracts.
-
¿Qué abarcó la advertencia del Tesoro de EE. UU. por 10.000 millones en estafas?
La advertencia estimaba que los estadounidenses perdieron cerca de 10.000 millones de dólares en estafas cripto, situando la ingeniería social con IA y las operaciones vinculadas a Corea del Norte en el centro de la atención política de EE. UU.
-
¿Por qué los ataques de ingeniería social son más difíciles de detectar para las auditorías?
Las auditorías y la verificación formal cubren el código, no el comportamiento humano. Un empleado comprometido que aprueba una transacción maliciosa o entrega las claves de un monedero elude cualquier control a nivel de protocolo.
-
¿Qué busca la nueva coalición de seguridad DeFi?
Impulsar feeds compartidos de inteligencia de amenazas, divulgaciones coordinadas y estándares de política de monederos para que la ciberseguridad operativa se convierta en un requisito de nivel de compras en el sector, y no en una afirmación de marketing.
-
¿Cómo podría afectar este cambio a los protocolos y custodios de cripto?
Inversores y socios probablemente pondrán precio a los controles de ingeniería social como ya lo hacen con las auditorías, convirtiendo la disciplina de gestión de claves y el historial de respuesta a incidentes en condiciones imprescindibles para rondas, listings y mandatos de custodia institucional.