DELITOS CON CRIPTOMONEDAS EN 2025
17 julio, 2025Foto: https://www.elsalvador.com/noticias/negocios/hackers-corea-del-norte-habrian-robado-620-millones-criptomonedas-fbi/946541/2022/ El robo de fondos aumenta mientras la RPDC establece nuevos récords.
Con más de $2.17 mil millones robados de servicios de criptomonedas en lo que va de 2025, este año es más devastador que todo el año 2024. El hackeo de $1.5 mil millones de ByBit por parte de la RPDC, el mayor hackeo individual en la historia de las criptomonedas, representa la mayoría de las pérdidas de servicios.
Para finales de junio de 2025, se había robado un 17 % más de valor en lo que va de año (YTD) que, en 2022, el peor año registrado hasta la fecha. Si la tendencia actual continúa, los fondos robados de los servicios podrían superar los 4 000 millones de dólares para finales de año.
Las violaciones de billeteras personales ahora representan una porción cada vez mayor del robo total del ecosistema, y los atacantes apuntan cada vez más a usuarios individuales, lo que representa el 23,35 % de toda la actividad de fondos robados hasta el momento en 2025.
Los “ataques con llave inglesa” (violencia física o coerción contra los poseedores de criptomonedas), muestran una correlación con los movimientos del precio de Bitcoin, lo que sugiere un ataque oportunista durante períodos de alto valor.
Tendencias geográficas
En lo que va de 2025, han surgido importantes concentraciones de víctimas de fondos robados en EU, Alemania, Rusia, Canadá, Japón, Indonesia y Corea del Sur.
A nivel regional, Europa del Este, MENA y CSAO vieron el crecimiento más rápido en el total de víctimas entre el primer semestre de 2024 y el primer semestre de 2025.
También han surgido diferencias notables en el tipo de activo robado entre regiones, posiblemente reflejando el patrón subyacente de adopción regional de criptoactivos.
comportamiento de lavado de activos
Surgen algunas diferencias al comparar el lavado de fondos robados de servicios con el de particulares. En general, los actores de amenazas que han comprometido servicios tienden a mostrar mayor sofisticación que quienes atacan las billeteras personales.
Los lavadores de fondos robados gastan constantemente más de lo debido para mover fondos, con primas promedio que fluctúan entre 2,58x en 2021 y 14,5x en lo que va del año en 2025.
Curiosamente, si bien el costo promedio en dólares para mover fondos robados ha disminuido con el tiempo, el múltiplo del costo promedio para mover fondos en la cadena ha aumentado.
Los actores de amenazas que comprometen billeteras personales cada vez más dejan saldos más grandes de fondos robados en la cadena, en lugar de lavar inmediatamente los activos robados.
Los robos dirigidos a billeteras personales actualmente contienen $8.5 mil millones en criptomonedas en cadena, mientras que los fondos tomados de los servicios ascienden a $1.28 mil millones.
El cambiante panorama ilícito
Los volúmenes ilícitos en lo que va de 2025 están en camino de igualar o incluso superar los 51 000 millones de dólares estimados el año pasado, a pesar de los cambios significativos en el panorama de los actores ilícitos. El cierre de Garantex, una plataforma de intercambio rusa sancionada, y la probable designación de Huione Guarantee —un servicio en chino con sede en Camboya que ha procesado más de 70 000 millones de dólares en entradas— como Medidas Especiales de la FinCEN, han transformado la forma en que los delincuentes mueven dinero a través del ecosistema.
En medio de este panorama cambiante, la actividad de robo de fondos se destaca como la preocupación dominante en 2025. Si bien otras formas de actividad ilícita han mostrado tendencias mixtas interanuales, el aumento en los robos de criptomonedas representa tanto una amenaza inmediata para los participantes del ecosistema como un desafío a largo plazo para la infraestructura de seguridad de la industria.
Fondos robados de los servicios: una trayectoria sin precedentes
La tendencia acumulada del valor de los servicios presenta un panorama desolador del creciente entorno de amenazas de 2025. La línea naranja, que representa la actividad acumulada en lo que va de 2025, muestra una trayectoria considerablemente más pronunciada hacia junio que cualquier año anterior en nuestro conjunto de datos, superando los 2000 millones de dólares en el primer semestre.
Lo que hace que esta tendencia sea particularmente alarmante es su velocidad y consistencia. Mientras que 2022 —anteriormente el peor año registrado según nuestros datos— requirió 214 días para descifrar 2 mil millones de dólares en valor robado de servicios, 2025 alcanzó volúmenes de robo comparables en tan solo 142 días. Las líneas de tendencia de 2023 y 2024 muestran patrones de acumulación más moderados y constantes.
Actualmente, 2025 es un 17,27 % peor que 2022 a finales de junio. Si esta tendencia continúa, podríamos ver que 2025 termine con más de 4.300 millones de dólares robados solo en servicios.
La brecha de ByBit: un nuevo referente para el cibercrimen
El ataque a ByBit de la RPDC alteró radicalmente el panorama de amenazas de 2025. Con un valor de 1500 millones de dólares, este incidente no solo representa el mayor robo de criptomonedas de la historia, sino que también representa aproximadamente el 69 % de todos los fondos robados de servicios este año. La sofisticación y la magnitud de este ataque ponen de relieve la evolución de las capacidades de los actores de amenazas estatales en el sector de las criptomonedas, y se produce tras una notable desaceleración en la segunda mitad de 2024.
Esta megafiltración se enmarca en un patrón más amplio de operaciones con criptomonedas de Corea del Norte, que se han vuelto cada vez más cruciales para las estrategias del régimen para evadir las sanciones. El año pasado, las pérdidas conocidas relacionadas con la RPDC ascendieron a 1.300 millones de dólares (hasta la fecha, el peor año registrado), lo que convierte a 2025 en, con diferencia, su año más exitoso hasta la fecha.
La metodología del ataque pareció emplear tácticas avanzadas de ingeniería social similares a las documentadas en operaciones anteriores de la RPDC, incluyendo la infiltración de servicios relacionados con criptomonedas a través de personal informático comprometido. Este enfoque ha demostrado ser devastadoramente eficaz, y empresas tecnológicas occidentales han contratado, sin saberlo, a miles de trabajadores norcoreanos, según informes recientes de la ONU.
Monederos personales: la frontera poco documentada del delito criptográfico
Chainalysis ha desarrollado nuevas metodologías para identificar y rastrear el robo de billeteras personales, una actividad ilícita poco denunciada, pero cada vez más significativa. Esta mayor visibilidad revela tendencias preocupantes sobre cómo los atacantes diversifican sus objetivos y tácticas a lo largo del tiempo.
Los robos de billeteras personales representan una proporción creciente del valor total del ecosistema robado a lo largo del tiempo, como se refleja en el gráfico a continuación. El surgimiento de esta tendencia probablemente refleja varios factores:
Prácticas de seguridad mejoradas en los principales servicios, que impulsan a los atacantes hacia individuos percibidos como objetivos más fáciles
El creciente número de poseedores individuales de criptomonedas
El aumento del valor de las criptomonedas guardadas en billeteras personales a lo largo del tiempo, a medida que los precios de las criptomonedas de los principales activos continúan apreciándose
El desarrollo de técnicas de segmentación individual más sofisticadas, potencialmente facilitadas por el crecimiento de herramientas de IA LLM fáciles de implementar
El desglose del valor robado de las billeteras personales por activo también es revelador, como se muestra en el gráfico a continuación. De esta perspectiva ampliada se desprenden tres tendencias clave.
En primer lugar, el robo de bitcoin representa una parte sustancial del valor robado. En segundo lugar, la pérdida promedio derivada de las billeteras personales comprometidas que almacenan bitcoin ha aumentado con el tiempo, lo que sugiere que los atacantes se dirigen deliberadamente a las tenencias individuales de mayor valor. En tercer lugar, el número de víctimas individuales está aumentando en cadenas que no utilizan Bitcoin ni EVM, como Solana.
En resumen, estos factores sugieren que, si bien los poseedores de bitcoin tienen menos probabilidades de ser víctimas de robos selectivos, que quienes poseen activos en cadenas de bloques, experimentan pérdidas más catastróficas en términos de valor robado. La implicación a futuro es que, si el valor de los activos nativos aumenta, el valor comprometido de las billeteras personales probablemente también aumentará.
El factor violencia: cuando el crimen digital se vuelve físico
Un subconjunto particularmente inquietante de incidentes de robo de billeteras personales son los llamados «ataques de llave inglesa», en los que los atacantes usan violencia física o coerción contra individuos para acceder a sus criptomonedas. Cabe destacar que, dado que muchos ataques no se denuncian, el número real de estos incidentes probablemente sea mucho mayor.
Nuestro análisis revela una clara correlación entre estos incidentes violentos y una media móvil prospectiva del precio de bitcoin, lo que sugiere que el futuro aumento del valor de los activos (y la percepción de su futura tendencia alcista) podría desencadenar nuevos ataques físicos oportunistas contra titulares de criptomonedas. En general, si bien estos ataques violentos siguen siendo relativamente poco frecuentes, la dimensión física —que incluye mutilaciones, secuestros y homicidios— eleva el impacto humano de estos casos a un nivel extraordinario.
Hasta el momento, en 2025, Estados Unidos, Alemania, Rusia, Canadá, Japón, Indonesia y Corea del Sur encabezan la lista de mayor número de víctimas por país, mientras que Europa del Este, MENA y CSAO vieron el crecimiento más rápido entre el primer semestre de 2024 y el primer semestre de 2025 en el total de víctimas.
Al trazar el valor robado por víctima en 2025, surge una lista algo divergente de países. EU, Japón y Alemania siguen entre los 10 primeros, pero los Emiratos Árabes Unidos, Chile, India, Lituania, Irán, Israel y Noruega tienen algunas de las tasas de gravedad de victimización más altas del mundo.
Variación regional en los activos robados de billeteras personales
Nuestros datos de 2025 revelan patrones emergentes de concentración regional en el robo de criptomonedas.
Norteamérica domina el robo de bitcoin y altcoins, ocupando el primer lugar en ambas categorías. Esta concentración probablemente refleja las altas tasas de adopción de criptomonedas en la región, y la actividad de actores de amenazas capaces de atacar grandes carteras individuales. Europa lidera el robo mundial de ether y stablecoins, lo que podría indicar una combinación de tasas de adopción de estos activos o una preferencia de los atacantes por activos más líquidos y fácilmente transferibles.
APAC ocupa el segundo lugar en cuanto a robo total de BTC y el tercero en cuanto a robo de ETH, mientras que CSAO ocupa el segundo lugar en cuanto a robo de valor de altcoins y stablecoins.
De forma bastante consistente, África Subsahariana ocupa el último lugar en cuanto a robo de valor (penúltimo en cuanto a BTC comprometidos), lo que probablemente indica menores niveles de riqueza en esta región y no necesariamente una señal de menores tasas de victimización entre los usuarios de criptomonedas.
La economía del lavado de criptomonedas
Comprender cómo se mueven los fondos robados a través del ecosistema criptográfico proporciona información crucial para las iniciativas de prevención y control. El comportamiento de lavado de dinero difiere significativamente entre las vulnerabilidades de billeteras personales y los ataques a servicios, lo que refleja diferentes perfiles de riesgo y requisitos operativos.
Por ejemplo, en 2024 y 2025, los actores de amenazas que atacaban servicios hicieron un uso significativo de puentes para blanquear fondos mediante el salto de cadena. El uso de mezcladores también es más frecuente entre los ladrones que atacan servicios que entre quienes atacan billeteras personales. Por el contrario, los fondos robados de billeteras personales tienden a interactuar más con contratos inteligentes de tokens (lo que podría sugerir un intercambio); envían valor a entidades sancionadas (en particular, Garantex), lo que podría indicar una intersección con un perpetrador ruso; y fluyen a plataformas de intercambio centralizadas (CEX), lo que sugiere técnicas de blanqueamiento menos sofisticadas.
En el curso de esta actividad de lavado de activos, los actores de fondos robados pagan constantemente comisiones premium para transferir sus ganancias ilícitas, cuyos costos varían drásticamente con el tiempo. Curiosamente, dado que la adopción de cadenas de bloques como Solana y diversas plataformas de capa 2 ha reducido el costo general de las transacciones, los actores de fondos robados pagan, en promedio, una prima más alta durante este mismo período. Así, mientras que la comisión promedio ha disminuido un 89% entre 2022 y 2025 hasta la fecha, la prima que pagan los actores de fondos robados sobre esta tarifa base ha aumentado un 108% durante el mismo período.
También es notable que los actores de amenazas que atacan a servicios suelen pagar primas más altas que quienes roban billeteras personales, lo que probablemente refleja la urgencia de transferir grandes sumas antes de que se puedan implementar medidas de detección y congelamiento.
Estos patrones también sugieren en términos generales que, si bien la gran mayoría de los ataques informáticos tienen motivaciones financieras (el ataque a Nobitex del 19 de junio es una obvia excepción reciente), los actores que roban fondos no optimizan el costo de las transacciones en cadena, sino que priorizan en gran medida la velocidad y la finalidad de las transacciones.
Curiosamente, no todos los fondos robados entran en ciclos de lavado inmediatos. En particular, las vulnerabilidades de billeteras personales permanecen cada vez más en la cadena, con saldos significativos que permanecen estacionarios en direcciones controladas por los atacantes, en lugar de blanquearse rápidamente en la cadena o convertirse en moneda fiduciaria. Este comportamiento de «HODLing» entre los delincuentes puede reflejar confianza en su seguridad operativa o simplemente reflejar estrategias más amplias de inversión en criptomonedas.
Estrategias de prevención y mitigación
El aumento de las vulnerabilidades en las billeteras, tanto de servicios como personales, exige un enfoque multicapa para la seguridad de las criptomonedas. Para los proveedores de servicios, las lecciones aprendidas de las principales brechas de seguridad de 2025 subrayan la importancia de contar con culturas de seguridad sólidas, auditorías de seguridad periódicas y procesos de selección de empleados que permitan detectar intentos de ingeniería social. Las auditorías de código se han vuelto cada vez más cruciales, y las vulnerabilidades de los contratos inteligentes representan un vector de ataque creciente.
Las mejoras en la infraestructura técnica de las billeteras, en particular la implementación de direcciones de billetera activa multifirma, han demostrado ser esenciales para la seguridad institucional, proporcionando capas adicionales de protección incluso cuando se comprometen claves individuales.
Para las personas, la creciente amenaza a sus billeteras personales exige una reevaluación fundamental de sus prácticas de seguridad. La correlación entre los ataques violentos y las fluctuaciones del precio del bitcoin sugiere que la seguridad operativa, como mantener la privacidad de las criptomonedas, puede ser tan importante como las medidas de seguridad técnica (como convertirlas en monedas privadas o usar billeteras de almacenamiento en frío).
Los usuarios de países con alto crecimiento de victimización deben ser especialmente cuidadosos con su huella digital y su seguridad física. Además, la seguridad personal en el mundo físico se ha convertido en una preocupación urgente ante la escalada de secuestros y delitos violentos relacionados con criptomonedas.
Casos de alto perfil, incluyendo familias atacadas por su conocida riqueza en criptomonedas, demuestran que los titulares de activos digitales deben considerar ahora las medidas tradicionales de seguridad personal. Esto incluye ser cautelosos al exhibir públicamente su riqueza, evitar publicaciones en redes sociales que revelen su tenencia o actividad comercial de criptomonedas, e implementar protocolos de seguridad física, como variar las rutinas diarias y estar alerta ante la vigilancia. Para los titulares de activos importantes, puede ser necesaria una consulta profesional en seguridad, ya que la intersección de la riqueza digital y la vulnerabilidad física crea riesgos sin precedentes que los marcos de seguridad tradicionales aún no han abordado por completo.
Mirando hacia el futuro: un punto de inflexión crítico
Hasta el momento, los datos de 2025 presentan un panorama preocupante sobre la evolución de los delitos relacionados con las criptomonedas. Si bien el ecosistema ha madurado en términos de marcos regulatorios y prácticas de seguridad institucional, los actores de amenazas han mejorado sus capacidades y ampliado su gama de objetivos.
El hackeo de ByBit demuestra que incluso las entidades sofisticadas de la industria siguen siendo vulnerables a amenazas persistentes avanzadas, mientras que el aumento de las vulnerabilidades en billeteras personales muestra que los titulares de criptomonedas enfrentan riesgos sin precedentes. La expansión geográfica de los delitos relacionados con las criptomonedas y la correlación entre los precios de los activos y los ataques violentos añaden complejidad a un entorno de seguridad ya de por sí complejo.
Sin embargo, el análisis detallado de la cadena de bloques que permite estos informes también sienta las bases para contramedidas más eficaces. Las fuerzas del orden, dotadas de un análisis exhaustivo de las transacciones, pueden rastrear el dinero con mayor eficacia que nunca, mientras que los proveedores de servicios pueden implementar medidas de seguridad más específicas basadas en los patrones de ataque observados.
La industria de las criptomonedas se encuentra en un punto de inflexión crítico. La misma transparencia que permite un análisis sin precedentes del comportamiento delictivo también proporciona las herramientas para una prevención y una aplicación de la ley más eficaces. El reto reside en implementar estas capacidades con la suficiente rapidez para anticiparse a las amenazas en rápida evolución.
A medida que nos adentramos en la segunda mitad de 2025, la criptoseguridad está en juego como nunca. Se proyecta que el robo de fondos alcance los 4 mil millones de dólares para finales de año, y la respuesta de la industria en los próximos meses probablemente determinará si los delitos relacionados con las criptomonedas continúan su preocupante trayectoria o comienzan a estancarse a medida que las medidas de defensa se consolidan.
