Las pérdidas por phishing en criptomonedas caen un 83% hasta los 84 millones de dólares, según informe

Fuente: Cryptonews Título original: Las pérdidas por phishing en criptomonedas caen un 83% hasta los 84 millones de dólares, según informe Enlace original: https://crypto.news/crypto-phishing-losses-plunge-83-to-84m-report-finds/ Las pérdidas por phishing en criptomonedas se desplomaron un 83% hasta los $494 millones de dólares en 2025 desde $494M millones el año anterior, según un informe de Scam Sniffer.

Resumen

• Las pérdidas por phishing con firma cayeron a $83.9M en 2025, una caída drástica respecto a $1M en 2024.
• La cantidad de víctimas bajó un 68%, ya que los casos de phishing de gran tamaño en $1 fueron mucho menos frecuentes.
• Las pérdidas alcanzaron su pico durante los rallies del mercado en el tercer trimestre, para luego caer bruscamente a medida que la actividad de trading se enfrió.

Las víctimas cayeron un 68% hasta 106,106 desde 332,000 en 2024, con el mayor robo individual bajando un 88.3% a $6.5 millones desde $55.48 millones.

Los casos grandes que superaron $778 millones disminuyeron un 63.3% hasta 11 incidentes desde 30 en 2024. Los datos cubren ataques de drenaje de wallets mediante sitios web de phishing en cadenas compatibles con EVM, excluyendo hacks directos, compromisos en exchanges y exploits en contratos inteligentes.

El pico del Q3 se correlaciona con el rally del mercado

Las pérdidas por phishing en criptomonedas del tercer trimestre totalizaron $31.04 millones en 39,886 víctimas, coincidiendo con el período de mayor rally de Ethereum. El trimestre representó el 37% de las pérdidas anuales, aunque solo una cuarta parte del año calendario.

Agosto y septiembre sumaron $23.95 millones en pérdidas, representando el 29% del total anual durante el período de mayor actividad de trading del mercado. La pérdida promedio por víctima fue de $969 en el Q3, bajando desde ( en el Q1.

El cuarto trimestre mostró la caída más pronunciada, con solo $13.09 millones en pérdidas en 22,592 víctimas, a medida que los mercados se enfriaron. Diciembre registró el total mensual más bajo con $2.04 millones y 5,313 víctimas.

“Correlación entre pérdidas de mercado: las pérdidas más altas del Q3 )$31M$580 coincidieron con el rally más fuerte de ETH. Más actividad en el mercado = más víctimas potenciales”, afirmó el informe. “El phishing funciona como una función de probabilidad basada en la actividad del usuario.”

Noviembre presentó una anomalía con pérdidas que aumentaron un 137%, mientras que la cantidad de víctimas bajó un 42%. La pérdida media por víctima subió a $1,225 desde $1 en octubre, aunque el informe lo calificó como una fluctuación mensual en lugar de una tendencia confirmada.

La explotación de EIP-7702 surge tras Pectra

Los atacantes de phishing en criptomonedas explotaron las funciones de abstracción de cuentas de EIP-7702 poco después de la actualización de Pectra, agrupando múltiples operaciones maliciosas en firmas únicas.

Agosto vio los casos más grandes de EIP-7702, totalizando $2.54 millones en dos incidentes.

Las firmas Permit y Permit2 representaron $8.72 millones en tres casos, lo que supone el 38% de las pérdidas en casos grandes.

Los ataques basados en transferencias sumaron $4.87 millones en dos incidentes, mientras que las firmas Approve y increaseApproval en conjunto alcanzaron $5.62 millones en tres casos.

El mayor robo de 2025 involucró $6.5 millones en stETH y aEthWBTC robados mediante firma Permit en septiembre.

Un ataque en mayo extrajo $3.13 millones en WBTC mediante increaseApproval, mientras que en agosto se robaron $3.05 millones en aEthUSDT mediante firma Transfer.

Seis de los 11 casos que superaron millones ocurrieron entre julio y septiembre, alineándose con el pico de actividad del mercado. Las pérdidas totales en casos grandes alcanzaron los $22.98 millones, representando el 27% del total anual.