El reporte revela un análisis detallado de la evolución de las tácticas de robo y lavado de criptomonedas, y ofrece posibles explicaciones de por qué, si se mantienen las tendencias actuales, los fondos robados de los servicios podrían superar los 4,000 millones de dólares a finales de año, convirtiendo 2025 en el peor año para los fondos robados jamás registrado.
En particular, el informe de este año se centra en ByBit, un ataque que batió todos los récords relacionado con actores vinculados a Corea del Norte y que reconfiguró el panorama de las amenazas, y descubre un fuerte aumento de los ataques dirigidos a usuarios individuales, incluido un incremento de los incidentes que implican coacción física.
«El CriptoCrimen en 2025 ha alcanzado niveles sin precedentes, no solo por la magnitud de los robos, como el histórico ataque a ByBit, sino por la evolución alarmante en las tácticas de los actores maliciosos. Estamos viendo un giro preocupante hacia ataques dirigidos a individuos, con un aumento en el uso de la coacción física, así como una sofisticación creciente en el lavado de fondos.» Dijo Caio Motta, Senior Solutions Architect Latam en Chainalys. «En Chainalysis, seguimos comprometidos en ofrecer visibilidad y herramientas para que gobiernos, plataformas y usuarios estén mejor preparados frente a este nuevo panorama.” concluyó
Principales hallazgos:
- Fondos Robados
- Con más de $2.17 mil millones robados de servicios de criptomonedas en lo que va de 2025, este año es más devastador que todo 2024. El hackeo de $1.5 mil millones de Bybit por parte de actores vinculados a Corea del Norte, el mayor hackeo individual en la historia de las criptomonedas, representa la mayoría de las pérdidas.
- Para finales de junio de 2025, se había robado un 17% más de valor en lo que va del año que en 2022, que anteriormente era el peor año registrado. Si las tendencias actuales continúan, los fondos robados de los servicios podrían superar los $4 mil millones para fin de año.
- Los monederos personales comprometidos ahora representan una parte creciente del robo total del ecosistema, con atacantes que se dirigen cada vez más a usuarios individuales, lo que representa el 23.35% de toda la actividad de fondos robados en lo que va de 2025.
- Los «ataques de llave inglesa» —violencia física o coerción contra los poseedores de criptomonedas— muestran correlación con los movimientos del precio de bitcoin, lo que sugiere una focalización oportunista durante los períodos de alto valor.
- Tendencias geográficas
- En lo que va de 2025, han surgido concentraciones significativas de víctimas de fondos robados en EE. UU., Alemania, Rusia, Canadá, Japón, Indonesia y Corea del Sur.
- Regionalmente, Europa del Este, MENA y CSAO experimentaron el crecimiento más rápido en el total de víctimas de la primera mitad de 2024 a la primera mitad de 2025.
- También han surgido diferencias notables en el tipo de activo robado entre regiones, lo que posiblemente refleje el patrón subyacente de adopción regional de criptoactivos.
- Comportamiento del lavado de fondos robados
- Surgen algunas diferencias al comparar el lavado de fondos robados de servicios versus individuos. En general, los actores de amenazas que han comprometido servicios tienden a exhibir niveles más altos de sofisticación que aquellos que atacan monederos personales.
- Quienes lavan fondos robados gastan de una manera consistente más dinero para mover esosfondos, con primas promedio que fluctúan de 2.58x en 2021 a 14.5x en lo que va de 2025.
- Curiosamente, si bien el costo promedio en dólares para mover fondos robados ha disminuido con el tiempo, el múltiplo sobre el costo promedio para mover fondos en la cadena ha aumentado.
- Los actores de amenazas que comprometen monederos personales dejan cada vez más saldos más grandes de fondos robados en la cadena en lugar de lavar inmediatamente los activos robados.
Por: Esteban Vásquez / Communications Consultant
