Bienvenido a la serie Informes de Seguridad de ChangeNOW. Aquí nos enfocamos en lo que realmente importa: la seguridad, la transparencia y la integridad en el espacio cripto. Por eso estamos aquí para señalar a los actores malintencionados que tergiversan los ideales de las cripto para beneficio personal. Hoy, examinaremos más de cerca uno de esos casos.
Un esfuerzo coordinado para revertir un ataque de phishing de 220.000 dólares
Un usuario de cripto fue víctima recientemente de una estafa de phishing inteligente y terminó perdiendo más de 220.000 dólares. Todo comenzó con un solo clic en un enlace malicioso que lo llevó a un sitio falso que imitaba una plataforma cripto de confianza. Creendo que era legítimo, ingresó la información de su monedero, y así, el atacante obtuvo acceso completo a sus fondos.
Tan pronto como el incidente llegó a nuestra atención, iniciamos una respuesta rápida y coordinada ajustando la configuración de nuestro sistema de gestión de riesgos para interceptar esos fondos en caso de que el perpetrador intentara intercambiarlos a través de nuestro servicio. Poco después, el atacante intentó actuar, iniciando el intercambio utilizando cripto robada.
Tras congelar los fondos, una revisión manual rápida por parte de nuestro equipo de seguridad confirmó la sospecha, y no se trató de un falso positivo. Luego contactamos a la Policía de Singapur, proporcionándoles todos los datos relevantes sobre las direcciones de los monederos, el historial de transacciones y los activos congelados. Las autoridades respondieron rápidamente y confirmaron que los fondos eran parte de una investigación activa. Con los pasos legales adecuados en su lugar, procedieron a incautar los activos en coordinación con nosotros.
Una vez que todo fue verificado y autorizado desde un punto de vista legal, pudimos devolver los fondos robados a su legítimo propietario. Lo que podría haber terminado en una gran pérdida se evitó, todo gracias a la detección rápida, la acción inmediata y una fuerte coordinación entre ChangeNOW y las fuerzas del orden.
El phishing en aumento: un vistazo a la mayor amenaza cripto de 2025
En 2025, el phishing ha tomado la delantera como el método de ataque más común en el espacio cripto. Según el informe Hack3d H1 2025 de CertiK, se reportaron 132 incidentes de phishing entre enero y junio, más del doble que los casos de exploits de contratos inteligentes, que fueron 53 durante el mismo período.
Si bien los exploits de contratos inteligentes han sido durante mucho tiempo el método preferido para los ataques técnicos en Web3, el phishing los ha superado gracias a su simplicidad y alta tasa de éxito. A diferencia de los exploits a nivel de código que requieren experiencia técnica, el phishing depende de la ingeniería social, engañando a los usuarios para que revelen las claves privadas de sus monederos o frases semilla, o firmen transacciones maliciosas sin saberlo.
Financieramente, el phishing causó pérdidas estimadas en 410,75 millones de dólares solo en la primera mitad de 2025, lo que lo convierte en el segundo tipo de ataque más dañino por valor en dólares. Las comprometidas de monederos aún ocupan el primer lugar, con 34 incidentes importantes que llevaron a fondos robados masivos de 1.710 millones de dólares.
Dicho esto, las pérdidas por phishing fueron incluso mayores a principios de 2024, casi 496 millones de dólares en solo los primeros seis meses. La caída que hemos visto este año podría ser una señal de que los usuarios se están volviendo más sabios, gracias a herramientas de seguridad más fuertes, advertencias más claras en los monederos y una comunidad que está aprendiendo a detectar las señales de alerta.
El phishing sigue siendo un problema serio, sin duda. Pero la disminución de fondos robados es alentadora; sugiere que una mejor tecnología y usuarios más inteligentes están empezando a cambiar las tornas.
Por qué las amenazas de phishing exigen una acción inmediata
El phishing no se trata de hackear código, se trata de engañar a las personas. En lugar de encontrar errores en contratos inteligentes o sistemas blockchain, estos ataques funcionan engañándote para que reveles información sensible como claves de monedero, frases semilla o detalles de inicio de sesión.
Por lo general, comienza con algo que parece inocente, tal vez un correo electrónico de apariencia realista, un chat de soporte falso o un sitio web que es casi una copia idéntica del real. Pero detrás de escena, todo está diseñado para robar acceso y drenar fondos rápidamente. Y una vez que eso sucede, tu monedero puede vaciarse en minutos, sin herramientas de hacking, sin malware, solo sincronización y manipulación. En el mundo cripto, la velocidad lo es todo. Cuanto más tiempo pase desapercibida una estafa de phishing, más difícil será rastrear o recuperar la cripto robada. Los estafadores se mueven rápidamente, moviendo fondos a través de una cadena de monederos o arrojándolos a blockchains centradas en la privacidad donde seguir el rastro se vuelve casi imposible.
Por eso es tan importante detectar estas estafas a tiempo. En un robo reciente de 220.000 dólares, nuestro sistema detectó de inmediato una transacción sospechosa. Nuestro equipo AML actuó rápidamente, congelando los fondos, iniciando una investigación y trabajando en estrecha colaboración con las fuerzas del orden en Singapur para detener a los ladrones. Este caso es un recordatorio claro: incluso en un mundo descentralizado, las personas aún necesitan protección. No importa cuán avanzada sea la tecnología, la ingeniería social sigue siendo un riesgo enorme porque, al final, los humanos siempre son el eslabón más débil.
Phishing basado en enlaces: cómo las URL falsas te engañan para quitarte tu cripto
El phishing basado en enlaces es una de las estafas más extendidas (y peligrosas) en el espacio cripto. Funciona atrayendo a los usuarios a sitios web falsos a través de enlaces engañosos, todos diseñados para robar información sensible como inicios de sesión de monederos, frases semilla o claves privadas.
Cómo funciona
El anzuelo: Por lo general, comienza con un mensaje que se siente urgente, tal vez un correo electrónico, un mensaje de texto o un MD que te impulsa a actuar de inmediato. Ejemplos comunes incluyen:
- "¡Tu monedero ha sido comprometido! Haz clic aquí para asegurarlo".
- "¡Has ganado una recompensa en cripto gratis; reclámala ahora!"
- "Tu cuenta de exchange necesita verificación inmediata". El mensaje contiene un enlace que parece real a primera vista, pero que en realidad te redirige a un sitio falso o malicioso. Ese sitio podría ser: Un clon perfecto de una plataforma confiable (como una página de inicio de sesión falsa de ChangeNOW) Una URL acortada que oculta el destino real Un dominio que utiliza trucos o errores ortográficos (como changen0w.io en lugar de changenow.io) Una vez que ingresas tus datos de inicio de sesión o frase semilla, el estafador toma el control total de tu monedero. Y en algunos casos, solo hacer clic en el enlace puede instalar silenciosamente malware en tu dispositivo.
Casos anteriores que involucran ataques de ingeniería social
Desafortunadamente, esta no es la primera vez que lidiamos con estafas relacionadas con el phishing. En ChangeNOW, hemos tenido que intervenir más de una vez para responder rápidamente a ataques de ingeniería social a gran escala.
Últimamente, nuestro equipo ha tomado un papel activo en varias investigaciones, a menudo asociándonos con agencias federales de EE. UU. para ayudar a las víctimas a recuperar fondos robados.
En un caso, trabajamos con Homeland Security Investigations (HSI) para localizar y congelar casi 295.000 dólares en cripto que habían sido robados mediante estafas de suplantación de identidad y chats de soporte falsos.
En otro caso, se interceptaron casi 2 millones de dólares antes de que pudieran lavarse a través de monederos de anonimización, gracias a la detección en tiempo real de nuestro sistema AML y una rápida coordinación con el FBI.
En una tercera instancia, ayudamos a recuperar aproximadamente 260.000 dólares que habían sido robados mediante ingeniería social cuidadosamente elaborada y no mediante hacks técnicos.
Lo que une estos casos es simple: ni uno solo implicó romper código. Estos ataques funcionaron rompiendo la confianza, usando interfaces falsas, suplantando identidades y construyendo mensajes para provocar miedo o urgencia.
Nuestro compromiso con las víctimas y las fuerzas del orden
Esto es lo que sucede cuando las plataformas cripto responsables y las fuerzas del orden trabajan juntas. La privacidad y la seguridad pueden coexistir absolutamente, pero solo si somos proactivos.
Para ser claros:
- ChangeNOW nunca se beneficia de fondos congelados o recuperados.
- Tomamos en serio los casos legítimos y respondemos con rapidez y transparencia.
Por qué importan nuestros sistemas AML
Tomamos en serio la privacidad del usuario como plataforma no custodial, pero también conocemos el peso de la responsabilidad que conlleva trabajar en el mundo cripto. Por eso utilizamos herramientas inteligentes para detectar transacciones sospechosas mientras ocurren. A veces eso significa pausar temporalmente algunas transacciones para verificar dos veces si hay algo sospechoso. Es una pequeña concesión para ayudar a mantener la plataforma segura. Pero la tecnología por sí sola no es suficiente, por lo que mantenemos a nuestro equipo alerta con capacitación continua, fuertes asociaciones industriales y actualizaciones constantes para mantenernos ahead de las amenazas emergentes.
Reflexiones finales
La cripto tiene el poder de dar a las personas una verdadera libertad financiera, pero esa libertad conlleva responsabilidad. La descentralización no significa eliminar la rendición de cuentas. Se trata de encontrar el equilibrio adecuado entre la innovación y hacer lo correcto. Si has sido afectado por una estafa cripto, no te quedes de brazos cruzados. Comunícate con nosotros en cualquier momento a [email protected]; estamos aquí para ayudar.
