Reason to trust
How Our News is Made
Strict editorial policy that focuses on accuracy, relevance, and impartiality
Ad discliamer
Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio.
Bybit bloqueó más de $300 millones en retiradas no autorizadas durante el último trimestre del año pasado — una cifra que pone en perspectiva las pérdidas totales de febrero por robo de criptomoneda .
Según la firma de seguridad Nominis, cerca de $50 millones fueron robados en toda la industria de las criptomonedas el mes pasado, una fracción de lo que Bybit dice que rechazó en solo tres meses.
Los atacantes se enfocan en el error humano
La caída desde enero de $385 millones en pérdidas podría parecer un progreso, pero los investigadores de seguridad dicen que la historia más significativa es de dónde provienen los ataques.
La ingeniería social — estafas que engañan a las personas para que entreguen acceso — causó más daño acumulado en febrero que los exploits de software tradicionales.
Las campañas de phishing aumentaron notablemente durante el mes, con criminales enviando mensajes fraudulentos diseñados para que los usuarios hagan clic en enlaces maliciosos o firmen transacciones que no deberían.
El método más común fue el abuso de autorización. Las víctimas fueron manipuladas para otorgar permisos de billetera sin darse cuenta de lo que habían aprobado.
Una vez que estos permisos estuvieron en vigor, los atacantes podrían mover fondos libremente. Los particulares soportaron el peso de estos ataques, no los intercambios ni los grandes protocolos.
Un incidente causó la mayoría del daño
Un solo incidente fue el responsable de la mayoría de las pérdidas de febrero. Step Finance, una plataforma de análisis de cartera construida en Solana, fue drenada de aproximadamente $30 millones. Si se elimina este evento, febrero habría sido notablemente tranquilo según los estándares recientes.
Los números más amplios lo respaldan. La empresa de seguridad de blockchain PeckShield puso las pérdidas de febrero en $26,5 millones — la cifra mensual más baja desde marzo de 2025.
PeckShield atribuyó el descenso a controles de riesgo más fuertes y mejores prácticas de seguridad en toda la industria.
### Pérdidas grandes todavía pesan sobre la industria
Incluso con un mes más tranquilo en los registros, el costo anual de la industria sigue siendo abrumador. Los datos de Chainalysis muestran que los hackeos de criptomonedas costaron a la industria $3.4 mil millones el año pasado. Esa cifra subraya cuánto terreno todavía debe cubrirse antes de que el robo pueda considerarse un problema contenible.
Los propios números de Bybit ofrecen una visión de cuánto trabajo activo requiere. El intercambio dijo que sus sistemas de fraude marcaron alrededor de 350 direcciones de alto riesgo y detuvieron a unos 8,000 usuarios de caer en posibles estafas — todo en un solo trimestre.
Los informes indican que, aunque los ataques a gran escala a protocolos parecen estar disminuyendo, el aumento de estafas que apuntan a usuarios comunes señala que los criminales simplemente están redirigiendo sus esfuerzos.
Mejores auditorías de contratos inteligentes y una monitoreo en cadena más fuerte pueden estar cerrando una puerta. Pero mientras las personas puedan ser engañadas para aprobar la transacción incorrecta, otra puerta permanece abierta.
Imagen destacada de Trillium Mutual Insurance, gráfico de TradingView
