Febrero de 2026 terminó con la cifra más baja registrada en pérdidas mensuales por estafas de criptomonedas desde marzo de 2025, con $37,7 millones, a pesar del aumento de las estafas de envenenamiento de direcciones.
El sector de las criptomonedas sufre con frecuencia ataques de actores maliciosos que apuntan a entornos ricos en liquidez con tácticas de ingeniería social y phishing, pero a pesar de estas sofisticadas amenazas, febrero de 2026 terminó formalmente con las pérdidas mensuales más bajas por ciberataques y exploits en casi un año.
La pérdida de 37,7 millones de dólares de febrero fue notablemente menor que la de otros meses ya que no hubo grandesdentque aumentaran el total.
La pérdida de 37,7 millones de dólares de febrero se distribuyó entre varios incidentes notables dent El mayor exploit confirmado involucró al token SOF, que perdió 10,5 millones de dólares. Le siguió de cerca el hackeo del puente IoTeX , que, según explicaron los analistas de seguridad de Halborn y PeckShield, implicó una vulneración de la clave privada del puente entre cadenas de ioTube, lo que provocó una pérdida de aproximadamente 8,9 millones de dólares.
Los fundadores de IoTeX inicialmente estimaron que la pérdida sería menor, alrededor de 2 millones de dólares, pero los datos en cadena confirmaron un robo mayor en múltiples activos, incluidos USDC y WBTC.
También en febrero, Foom , Ploutos y CrossCurve perdieron 2,2 millones de dólares, 2,1 millones de dólares y 1,4 millones de dólares, respectivamente. Los incidentes de phishing dent sí solos representaron aproximadamente 8,5 millones de dólares del total mensual.
En 2025, los promedios mensuales de pérdidas de criptomonedas se vieron fuertemente afectados pordentindividuales masivos, como el hackeo de Bybit en febrero de 2025, en el que el Grupo Lazarus, vinculado a Corea del Norte, robó aproximadamente $1.5 mil millones en Ethereum .
Y así, en 2026, sin una pérdida registrada de mil millones de dólares que aumente los totales, la seguridad subyacente de los ecosistemas DeFi y de intercambio parece más estable, incluso cuando ataques más pequeños y más específicos continúan plagando a los usuarios individuales.
Si bien el monto total robado ha disminuido, la frecuencia del envenenamiento de direcciones está alcanzando niveles récord. Cryptopolitan informó recientemente que un operador perdió $600,000 el 17 de febrero de 2026 tras ser víctima de esta misma táctica.
En un ataque de envenenamiento de direcciones , un estafador monitorea la cadena de bloques en busca de billeteras activas. Al encontrar una víctima, envía una pequeña transacción sin valor a esa billetera utilizando una "dirección personalizada" generada para que parezca casi idéntica dent una que la víctima haya usado recientemente.
La mayoría de los usuarios de criptomonedas verifican las direcciones comprobando solo los primeros y los últimos caracteres. Los estafadores usan herramientas de código abierto como Profanity para crear direcciones donde los primeros y los últimos cinco caracteres coinciden con los contactos habituales de la víctima.
Dado que muchas billeteras abrevian la mitad de una dirección con puntos suspensivos (…), la dirección falsa parece perfecta a simple vista. El objetivo del atacante es "envenenar" el historial de transacciones de la víctima para que la próxima vez que el usuario intente copiar su propia dirección o la de un amigo para una transferencia, copiedentla dirección del estafador.
Las empresas de seguridad estiman que cada día se producen más de un millón de intentos de envenenamiento de direcciones solo en la red Ethereum . Las recientes actualizaciones de la red Ethereum , como la de Fusaka a finales de 2025, han reducido las comisiones por transacción, lo que facilita considerablemente a los atacantes el envío de estas transacciones envenenadas a miles de billeteras.
En diciembre de 2025, otro comerciante perdió $50 millones en USDT después de copiar una dirección falsa de su historial apenas minutos después de enviar una transacción de prueba exitosa de $50.
CZ, el ex CEO de Binance, sugirió recientemente que todas las billeteras de criptomonedas deberían incluir una función que verifiquematicsi una dirección de destino es una “dirección venenosa” conocida y bloquee al usuario para que no pueda enviarle fondos.
Otros desarrolladores están explorando evaluaciones de riesgo previas a la ejecución, que simulan una transacción y muestran al usuario un resumen claro y legible de dónde va el dinero antes de enviarlo.
Para el usuario promedio, los expertos recomiendan guardar las direcciones frecuentes en la libreta de direcciones incorporada de su billetera en lugar de copiarlas del historial de transacciones.
Se debe habilitar la lista blanca en los exchanges para que los fondos solo se envíen a direcciones preaprobadas. También se recomienda a los usuarios verificar cada carácter de una dirección o usar nombres del Servicio de Nombres Ethereum (ENS).
¿Quieres que tu proyecto esté presente en las mentes más brillantes del mundo de las criptomonedas? Preséntalo en nuestro próximo informe del sector, donde los datos se combinan con el impacto.