Recientemente, un ataque de phishing dirigido a usuarios de DeFi provocó la pérdida de 12 Aave Ethereum LBTC, valorados en aproximadamente 1,08 millones de dólares.
Según el seguimiento realizado por Scam Sniffer y las observaciones de Cosine, fundador de SlowMist, el atacante formaba parte de un grupo de phishing "no principal". Sin embargo, sus tácticas fueron altamente sofisticadas. Tras robar los activos, los convirtieron rápidamente a ETH y los blanquearon a través de Tornado Cash.
01 Análisis en profundidad del incidente
Recientemente, la comunidad de seguridad blockchain ha revelado un robo de phishing de alto perfil que implicó un valor significativo. Mientras realizaba operaciones on-chain, la víctima fue engañada para firmar una firma maliciosa "Permit".
Un "Permit" es un mecanismo de autorización basado en firmas que permite a un tercero obtener permiso para transferir activos específicos sin necesidad de una transacción on-chain. Una vez firmada, el atacante puede vaciar legalmente los activos correspondientes de la cartera de la víctima.
El activo sustraído, aEthLBTC, es un Bitcoin envuelto en el protocolo Aave, lo que representa un valor considerable. Tras el ataque, los fondos robados se transfirieron a dos direcciones de cartera: 0x1CCAF86F3C8C8f7dFCd5Ad37eBc498cdfEb38ff0 y 0x0385E38457feA1B25E8175837fBE67400E0FE9fD.
02 Panorama de seguridad y datos anuales
Este caso no es un incidente aislado. Refleja la amenaza cada vez más compleja y cambiante del phishing en el sector cripto.
Según el último Informe de Phishing Cripto 2025 de Scam Sniffer, las pérdidas totales por phishing mediante firmas alcanzaron los 83,85 millones de dólares en el año. Aunque esto supone una disminución significativa del 83 % respecto a los 494 millones de 2024, la amenaza sigue siendo considerable.
El informe destaca varias tendencias clave. Las firmas basadas en Permit siguen siendo una de las principales armas de los atacantes. De los 11 casos principales en 2025 con pérdidas individuales superiores a 1 millón de dólares, 3 involucraron Permit/Permit2, lo que resultó en una pérdida combinada de 8,72 millones de dólares.
La mayor pérdida individual por phishing de firmas en 2025 se produjo en septiembre. A través de una firma Permit, los atacantes robaron 6,5 millones de dólares en activos stETH y aEthWBTC.
Las pérdidas están estrechamente relacionadas con la actividad del mercado. En el tercer trimestre de 2025, a medida que el mercado se fortalecía y el precio de Ethereum se disparaba, la actividad de phishing alcanzó su punto máximo. Las pérdidas del trimestre ascendieron a 31,04 millones de dólares, lo que representa el 37 % del total anual.
03 Evolución de las amenazas y nuevos vectores de ataque
Las técnicas de ataque evolucionan rápidamente. Tras la actualización "Pectra" de Ethereum en 2025 y la introducción de la EIP-7702, los atacantes identificaron rápidamente nuevas oportunidades de explotación.
La EIP-7702 permite a los usuarios autorizar una serie de operaciones con una sola firma, una característica que los atacantes han aprovechado a su favor.
Poco después de la actualización, en agosto de 2025, dos ataques importantes explotaron la función de firmas por lotes de la EIP-7702, lo que resultó en una pérdida combinada de 2,54 millones de dólares.
Los ataques ya no se limitan a sitios web de phishing. Tácticas más encubiertas y complejas, como ataques a la cadena de suministro, secuestro de front-end y toma de control de cuentas en redes sociales, están en aumento.
Por ejemplo, los atacantes han utilizado el phishing para robar credenciales de publicación npm de desarrolladores, inyectando código malicioso en paquetes populares de código abierto. Esto crea gusanos autorreplicantes capaces de robar variables de entorno y claves privadas.
04 Cómo pueden los usuarios construir un sistema de defensa
Con amenazas en constante evolución, la defensa proactiva es clave para proteger tus activos.
El primer principio es tratar cada solicitud de firma con cautela. Antes de firmar cualquier transacción o autorización, especialmente las que provienen de enlaces desconocidos, redes sociales o mensajes privados, verifica minuciosamente su legitimidad. Comprueba cuidadosamente el destinatario, el tipo de activo y la cantidad que se autoriza, y desconfía de las aprobaciones ilimitadas.
El uso de herramientas de seguridad constituye la segunda línea de defensa. Considera extensiones de navegador como Scam Sniffer, que pueden detectar y advertirte en tiempo real si visitas un sitio de phishing conocido.
Para quienes realizan transacciones DeFi grandes o complejas, el uso de una cartera hardware o un dispositivo de firma dedicado incrementa significativamente la seguridad. Revisar periódicamente y revocar de forma proactiva las autorizaciones no utilizadas también es fundamental.
05 Perspectivas de seguridad y responsabilidad de las plataformas
Aunque en 2025 se registró un fuerte descenso en las pérdidas rastreables por phishing de firmas, esto no significa que la amenaza haya desaparecido.
Esta disminución puede deberse en parte a que los atacantes están migrando hacia métodos más difíciles de rastrear, como el robo de claves privadas y la ingeniería social dirigida a individuos de alto valor.
Como plataforma de trading responsable, Gate reconoce plenamente su papel fundamental en la educación sobre seguridad de los usuarios. Estamos comprometidos no solo a proteger los activos de los usuarios mediante tecnologías como carteras frías multifirma y sistemas de monitorización de riesgos, sino también a fomentar la concienciación en seguridad a través de canales como Gate Learn, ayudando a los usuarios a identificar riesgos.
La infraestructura del sector cripto—including exchanges, proveedores de carteras y equipos de proyectos—debe trabajar de forma conjunta para aplicar el "principio de mínimo privilegio" en el diseño de productos y ofrecer divulgaciones de riesgo más claras en las autorizaciones.
Cuando operas en Gate, puedes hacerlo con mayor tranquilidad. Nuestros sistemas están diseñados para custodiar criptoactivos de forma segura. Aun así, mantente siempre alerta ante cualquier oferta de "alto rendimiento" procedente de fuentes no oficiales.
Mirando al futuro
A 4 de enero de 2026, el mercado cripto sigue moviéndose en medio de la volatilidad. El tipo de cambio de Ethereum a Bitcoin se sitúa en torno a 0,03443 BTC, y el mercado observa de cerca las tendencias macroeconómicas—por ejemplo, la probabilidad de una bajada de 25 puntos básicos en los tipos de interés de la Fed en enero se estima en un 16,6 %.
Independientemente de cómo evolucione el mercado, hay algo seguro: la seguridad es un tema constante en el mundo cripto. Pérdidas millonarias pueden originarse por una sola firma imprudente. El primer paso para proteger tus activos es desarrollar hábitos aún más cautelosos que los de los propios atacantes.
