Pese a que el año aún no termina, los hackeos a servicios de criptomonedas ya generaron pérdidas superiores a los 2 mil 170 millones de dólares, esta cifra representa un incremento del 17 por ciento respecto al peor año registrado, que fue 2022, informó la plataforma de estadísticas Chainalysis en su reporte de “criptocrimen”.
El ataque de Corea del Norte a ByBit, por mil 500 millones de dólares, marcó un nuevo hito en la historia del crimen digital. Solo a julio de 2025 se superó todo el daño provocado al patrimonio cripto en 2024.
“El cambio más preocupante que revela nuestro análisis es la democratización del riesgo: el crimen ya no solo apunta a las grandes plataformas, sino que se ha desplazado agresivamente hacia el usuario individual”, dijo en entrevista con La Razón Caio Motta, Senior Solutions Architect Latam en Chainalysis.
Este es el precio del dólar HOY viernes 12 de diciembre de 2025
De acuerdo con la plataforma, el ataque a ByBit alteró radicalmente el panorama de amenazas de 2025, este incidente no solo representa el mayor robo de criptomonedas de la historia, sino que también representa aproximadamente el 69 por ciento de todos los fondos robados de servicios este año.
Explicó que la sofisticación y la escala de este ataque ponen de relieve la evolución de las capacidades de los actores de amenazas estatales en el sector de las criptomonedas.
“Esta megafiltración se enmarca en un patrón más amplio de operaciones con criptomonedas de Corea del Norte, que se han vuelto cada vez más cruciales para las estrategias del régimen para evadir las sanciones”, dijo.
Señaló que el año pasado, las pérdidas conocidas relacionadas con Corea del Norte ascendieron a mil 300 millones de dólares (hasta la fecha, el peor año registrado), lo que convertiría a 2025 en su año “más exitoso” hasta la fecha, “y con diferencia”.
Chainalysis explicó que la metodología del ataque pareció aprovechar tácticas avanzadas de ingeniería social similares a las documentadas en operaciones anteriores de ese país, incluyendo la infiltración de servicios relacionados con criptomonedas a través de personal informático comprometido.
“Este enfoque ha demostrado ser devastadoramente eficaz: empresas tecnológicas occidentales han contratado sin saberlo a miles de trabajadores norcoreanos, según informes recientes de la ONU”, indicó.
Pagan más por lavar capitales
Además, el reporte señaló que los ciberdelincuentes están pagando comisiones más altas para blanquear el capital hurtado, esto porque “tienen urgencia” de hacer movimientos con el dinero.
El análisis reveló que en 2024 y 2025, los actores de amenazas que atacaban servicios hicieron un uso significativo de puentes como medio para lavar fondos mediante saltos de cadena.
Explicó que en el curso de esta actividad de lavado de activos, los actores de fondos robados pagan constantemente “comisiones premium” para transferir sus ganancias ilícitas, cuyos costos varían drásticamente con el tiempo.
“Curiosamente, dado que la adopción de cadenas de bloques como Solana y varias plataformas de capa 2 ha reducido el costo general de las transacciones, los actores de fondos robados pagan, en promedio, una prima más alta durante este mismo período”, afirmó.
Agregó que mientras que la comisión promedio ha disminuido un 89 por ciento entre 2022 y 2025 hasta la fecha, la prima pagada por los actores de fondos robados sobre esta tarifa base ha aumentado un 108 por ciento durante el mismo período.
“También es notable que los actores de amenazas que atacan servicios suelen pagar primas más altas que quienes roban billeteras personales, lo que probablemente refleja la urgencia de transferir grandes sumas antes de que se puedan implementar medidas de detección y congelamiento”, aseguró.
Agregó que estos patrones también sugieren, en general, que, si bien la gran mayoría de los ataques informáticos tienen motivaciones financieras, los actores de fondos robados no optimizan el costo de las transacciones en cadena, sino que priorizan la velocidad y la firmeza de las transacciones.
Sin embargo, el reporte indicó que no todos los fondos robados entran en ciclos de lavado inmediatos.
Señaló que en particular, las vulnerabilidades de billeteras personales permanecen cada vez más en la cadena, con saldos significativos que permanecen estacionarios en direcciones controladas por los atacantes, en lugar de blanquearse rápidamente en la cadena o convertirse en moneda fiduciaria.
“Este comportamiento de HODLing entre los delincuentes puede reflejar confianza en su seguridad operativa o simplemente reflejar estrategias más amplias de inversión en criptomonedas”, lamentó.
Incrementa violencia física
Por otro lado, la plataforma apuntó que el criptocrimen escaló a la violencia física, ya que grupos de ladrones acechan a sus víctimas y aplican la “llave inglesa” para sustraer de sus dispositivos móviles las criptomonedas que poseen.
Esto deriva del aumento en el precio de bitcoin, señaló el reporte.
“La creciente correlación entre el precio de los activos y los ataques con violencia física, o wrench attacks, demuestra que la seguridad ya no es solo digital”, aseguró.
Añadió que para los inversionistas y usuarios, la seguridad operacional, proteger su identidad y su integridad física, se ha vuelto tan crucial como tener una contraseña segura o una billetera fría.
Afirmó que “es evidente” que 2025 está en camino de tener potencialmente el doble de ataques físicos que el año con mayor número registrado. Destacó también que, dado que muchos ataques no se denuncian, es probable que el número real de estos incidentes sea mucho mayor.
“Nuestro análisis revela una clara correlación entre estos incidentes violentos y una media móvil prospectiva del precio de bitcoin, lo que sugiere que el futuro aumento del valor de los activos (y la percepción de su futura tendencia alcista) podría desencadenar nuevos ataques físicos oportunistas contra titulares de criptomonedas conocidos”, mencionó.
En general, si bien estos ataques violentos siguen siendo relativamente poco frecuentes, la dimensión física, que incluye mutilaciones, secuestros y homicidios, eleva el impacto humano de estos casos a un nivel extraordinario, como exploraremos en el siguiente caso práctico.
Únete a nuestro canal de WhatsApp. En La Razón enviamos a tu celular lo más importante de México y el Mundo, recuerda que una persona informada siempre tiene La Razón.
FBPT
