Las concesiones de carteras causaron las mayores pérdidas en el sector cripto en febrero ¿Cómo protegerte?

Un reciente informe sobre la seguridad en el ecosistema cripto revela que las concesiones de carteras lideraron las pérdidas de criptomonedas en febrero, con 16,6 millones de dólares.

La firma de seguridad Web3, Certik, compartió su informe más reciente sobre los incidentes financieros registrados en el ecosistema de los activos digitales durante febrero. Según los datos, el valor total perdido por ataques y fraudes alcanzó 37,7 millones de dólares, una cifra que muestra una mejora importante, ya que se trata del nivel más bajo de pérdidas mensuales desde marzo de 2025.

El informe indica que la reducción en el valor de las pérdidas no se debe a un descenso en la cantidad de incidentes o ataques, sino a una efectividad superior en los sistemas de defensa de los protocolos. La firma sugiere que mejores protocolos de seguridad han fortalecido la protección de usuarios y proyectos vinculados al entorno Web3.

Además, uno de los puntos más destacados del reporte es la recuperación o congelación de cerca del 30% de los fondos afectados, equivalentes a unos 11,3 millones de dólares. Este logro ha sido posible gracias a la rápida actuación de especialistas en ciberseguridad y al apoyo de las principales plataformas de intercambio de activos, que han actuado con rapidez frente a estos ataques para limitar el daño.

En general, los analistas interpretan estos resultados como señal de una industria que consolida su capacidad de respuesta ante las amenazas digitales y avanza hacia un ecosistema más confiable para los participantes.

DeFi e IA concentran las mayores pérdidas por hackeos en febrero

Durante el último mes, la vulneración de carteras digitales se posicionó como la principal causa de pérdida de fondos en el ecosistema cripto, según el informe publicado por Certik. Los incidentes vinculados a accesos indebidos a monederos electrónicos provocaron fugas de capital por 16,6 millones de dólares, un monto que superó las pérdidas derivadas de la manipulación de precios, que alcanzaron los 11,4 millones, y del phishing, con 8,5 millones de dólares afectados.

El reporte de la firma señala que los protocolos de Finanzas Descentralizadas fueron los más golpeados, con un total de 14,3 millones de dólares en pérdidas. También los proyectos que integran inteligencia artificial (IA) registraron un impacto importante, con 8,9 millones de dólares comprometidos en el último mes. Certik explica que estos ataques de vulneración de carteras digitales ocurren cuando una persona o grupo malintencionado logra obtener las llaves privadas o frases semilla que resguardan los activos digitales de los usuarios, lo que les permite mover los fondos sin necesidad de manipular el código ni generar rastros evidentes. En otras palabras, ocurren cuando un usuario otorga permiso a un contrato inteligente malicioso para gastar sus activos sin restricciones.

Entre los casos más relevantes ocurridos en febrero, Certik mencionó el incidente de YieldBlox, con pérdidas estimadas en $10,59 millones de dólares, y el ataque al protocolo IoTeX, que registró una brecha por $8,9 millones de dólares. Aunque los montos siguen siendo considerables, la firma subraya que representan una marcada mejora frente a los registros del año anterior, cuando los ataques individuales superaban con frecuencia los $50 millones de dólares por protocolo.

Los analistas de la firma destacaron que las pérdidas registradas en el ecosistema cripto el pasado mes de febrero representan la cifra mensual más baja desde marzo de 2025, lo cual consideran un indicador clave que refleja el avance constante de los protocolos en la protección de los fondos digitales y en las mejores prácticas de seguridad adoptadas en el sector.

Menos pérdidas y más vigilancia en la seguridad blockchain

Durante el periodo analizado, el informe de CertiK mostró un giro positivo en el panorama de la seguridad blockchain. Aunque continuaron los incidentes técnicos, las pérdidas totales se redujeron en un 60% frente a enero, una señal de que el sector reacciona con mayor coordinación y los usuarios actúan con más precaución al resguardar sus fondos digitales.

El documento también reveló que los errores de programación generaron alrededor de 5 millones de dólares en pérdidas, mientras que las llamadas estafas de salida provocaron poco más de 2 millones de dólares. Estas cifras apuntan a una tendencia clara: los atacantes buscan ahora aprovechar vulnerabilidades directas o manipular internamente los mercados, en lugar de diseñar proyectos fraudulentos desde cero.

CertiK señaló que los protocolos DeFi permanecen como los objetivos preferidos de los ciberdelincuentes debido a la abundante liquidez que manejan. Sin embargo, también advirtió un aumento en los ataques dirigidos a plataformas de videojuegos, especialmente mediante el “envenenamiento de direcciones”, una táctica que combina engaño y precisión técnica, y que dejó alrededor de 1,4 millones de dólares en pérdidas durante febrero.

¿Cómo proteger tus activos ante los riesgos?

La seguridad sigue siendo uno de los temas más sensibles en el ecosistema de las criptomonedas. Ante el crecimiento de los ataques dirigidos a obtener el control de billeteras digitales, los expertos de la firma advierten que la protección de los activos digitales empieza en la correcta gestión de las credenciales. Cada error al introducir una llave privada o compartir información sensible puede abrir la puerta a pérdidas irreversibles, por lo que verificar la legitimidad de las plataformas antes de ingresar cualquier dato resulta esencial.

En operaciones que manejan grandes capitales o requieren mayor resguardo, los analistas recomiendan adoptar esquemas de firmas múltiples, una práctica que distribuye la autorización de los movimientos y reduce el riesgo de acceso no autorizado. También destacan la importancia de revocar permisos una vez que se interactúa con nuevos protocolos DeFi, ya que muchos contratos inteligentes conservan acceso indefinido a los fondos de una cartera si el usuario no ajusta esos permisos de forma manual.

Otra de las tácticas más comunes en los fraudes recientes es el envenenamiento de direcciones, una técnica en la que los atacantes insertan direcciones casi idénticas a los originales en el historial del usuario para redirigir las transacciones. Por eso, los especialistas aconsejan revisar cuidadosamente cada carácter de la dirección de destino antes de confirmar cualquier envío y evitar copiar datos del registro de transacciones.

Los expertos concluyen que la educación en higiene digital y la actualización constante de los dispositivos son medidas básicas para reforzar la seguridad. Muchas veces, los ataques no dependen de fallas técnicas, sino de la manipulación del entorno visual con el que interactúa el usuario. Por ello, la implementación de estas prácticas, sumada a un avance sostenido en la capacidad de respuesta de las plataformas, marca el nivel actual de protección dentro del universo Web3.