En medio de una creciente ola de ataques cibernéticos contra el ecosistema Web3, dos plataformas emblemáticas del sector CoinMarketCap y Cointelegraph fueron víctimas de recientes brechas de seguridad que pusieron en riesgo a miles de usuarios. Las intrusiones, ocurridas con solo días de diferencia, reflejan una tendencia preocupante: los hackers están redirigiendo sus esfuerzos desde las vulnerabilidades técnicas hacia la manipulación directa de los usuarios.
La situación ha provocado una rápida respuesta por parte de Changpeng Zhao (CZ), fundador de Binance, quien advirtió a través de su cuenta en X:
«Hace dos días fue CMC, ahora CT. Los hackers están apuntando a sitios de información. Tengan cuidado al autorizar conexiones con wallets.»
Pop-ups fraudulentos y wallet drainers: así operaron los ataques
Según los reportes iniciales, los atacantes insertaron ventanas emergentes maliciosas en ambos portales. En el caso de CoinMarketCap, se trató de una notificación que simulaba una verificación de wallet, diseñada para engañar al usuario y llevarlo a conectar su cartera. El resultado: al menos 39 usuarios afectados y pérdidas estimadas en $18.570, según análisis on-chain. La plataforma ha confirmado que compensará completamente a las víctimas.
En el caso de Cointelegraph, el ataque consistió en una explotación del front-end, promoviendo un falso airdrop bajo la fachada de una “iniciativa de lanzamiento justo”. El mensaje fraudulento prometía hasta $5.500 en tokens falsos, alegando auditoría aprobada por CertiK e incluso mostrando un precio ficticio del token, para legitimar la estafa. El objetivo final: que el usuario conectara su wallet para posteriormente ser drenada.
CertiK: el nuevo talón de Aquiles es humano, no técnico
El giro en la naturaleza de los ataques ha sido confirmado por la firma de seguridad blockchain CertiK, que publicó recientemente un informe sobre las pérdidas acumuladas por tipo de incidente en 2025. La data revela que, si bien las vulnerabilidades de código aún representan una porción importante de los hackeos (100 incidentes / $281 millones), los mayores daños económicos provienen de los siguientes vectores:
Compromiso de billeteras: $1.599 millones perdidos en solo 23 incidentes.
Phishing: $401 millones robados en 114 ataques.
Ambos métodos explotan la interacción directa con el usuario, como conexiones a wallets y clics en enlaces maliciosos, en lugar de depender de fallos técnicos del contrato inteligente.
El cofundador de CertiK, Ronghui Gu, lo resumió así:
“Antes el código era el punto más débil. Ahora, los atacantes ven que el comportamiento humano es aún más vulnerable.”
Un entorno más hostil: más de $2.100 millones robados en lo que va de año
El gráfico compartido por CertiK pone en perspectiva el panorama actual: los hackeos relacionados con el wallet compromise superan en pérdidas a todos los demás tipos de ataque combinados. Incluso técnicas tradicionales como el exit scam o la manipulación de precios representan apenas una fracción del impacto económico de las estafas basadas en ingeniería social.
Esta evolución en los métodos de ataque coincide con una ola más amplia de amenazas contra plataformas centralizadas. En mayo, incluso Coinbase fue blanco de un intento de filtración de datos sensibles de clientes institucionales.
Recomendaciones clave para usuarios del ecosistema cripto
Ante este escenario, los expertos recomiendan:
No conectar billeteras a sitios sin confirmar su legitimidad.
Evitar hacer clic en pop-ups de verificación o promociones.
Utilizar extensiones que bloqueen scripts sospechosos.
Habilitar autenticación multifactor en todas las plataformas.
A medida que el ecosistema cripto continúa su expansión, la seguridad ya no depende únicamente del código, sino de la conciencia del usuario. El eslabón más débil, como revela el año 2025, ha dejado de ser técnico y ahora es humano.
