miércoles, 23 de julio de 2025

El criptocrimen de 2025: los fondos robados aumentan a medida que la RPDC establece nuevos récords

Actualización de mitad de año sobre el criptocrimen de 2025: los fondos robados aumentan a medida que la RPDC establece nuevos récords

Alerta de Chainalysis: el criptocrimen está escalando a la violencia física.

Su nuevo reporte revela que 2025 se perfila como el peor año en la historia para el robo de criptomonedas (proyección de +$4 mil mdd).

Datos clave:

• 🚨 Violencia Física: Crecen los ataques a individuos usando coacción física para robarles sus fondos.

• 🇰🇵 Robo Récord: Corea del Norte detrás del hackeo a ByBit por $1,500 mdd, el más grande de la historia.

• 📈 Cifras 2025: Ya van $2,170 mdd robados, superando todo el 2024.

Quote del vocero, Caio Motta, Senior Solutions Architect Latam en Chainalysis: “El CriptoCrimen en 2025 evoluciona con un aumento alarmante en el uso de la coacción física”.

Reporte:  https://www.chainalysis.com/blog/2025-crypto-crime-mid-year-update/

Hallazgos clave

Fondos robados

  • Con más de $ 2.17 mil millones robados de los servicios de criptomonedas en lo que va de 2025, este año es más devastador que la totalidad de 2024. El hackeo de ByBit por parte de la RPDC por 1.500 millones de dólares, el mayor hackeo individual en la historia de las criptomonedas, representa la mayoría de las pérdidas de servicios.
  • A finales de junio de 2025, se había robado un 17% más de valor en lo que va de año que en 2022, anteriormente el peor año registrado. Si las tendencias actuales continúan, los fondos robados de los servicios podrían eclipsar los $ 4 mil millones para fin de año.
  • Los compromisos de billeteras personales ahora representan una parte creciente del robo total del ecosistema, y los atacantes se dirigen cada vez más a usuarios individuales, lo que representa el 23,35% de toda la actividad de fondos robados hasta la fecha en 2025.
  • Los "ataques de llave inglesa" (violencia física o coerción contra los poseedores de criptomonedas) muestran una correlación con los movimientos de precios de bitcoin, lo que sugiere un objetivo oportunista durante los períodos de alto valor.

Tendencias geográficas

  • En lo que va de 2025, han surgido concentraciones significativas de víctimas de fondos robados en los EE. UU., Alemania, Rusia, Canadá, Japón, Indonesia y Corea del Sur.
  • A nivel regional, Europa del Este, MENA y CSAO experimentaron el crecimiento más rápido del primer semestre de 2024 al primer semestre de 2025 en el total de víctimas.
  • También han surgido diferencias notables en el tipo de activo robado entre regiones, lo que posiblemente refleje el patrón subyacente de adopción regional de criptoactivos.

Comportamiento de lavado

  • Surgen algunas diferencias al comparar el lavado de fondos robados de los servicios con los individuos. En general, los actores de amenazas que tienen servicios comprometidos tienden a exhibir niveles más altos de sofisticación que los que se dirigen a billeteras personales.
  • Los blanqueadores de fondos robados gastan constantemente de más para mover fondos, con primas medias que fluctúan de 2,58 veces en 2021 a 14,5 veces en lo que va de año en 2025.
  • Curiosamente, mientras que el costo promedio en dólares para mover fondos robados ha disminuido con el tiempo, el múltiplo sobre el costo promedio para mover fondos en la cadena ha aumentado.
  • Los actores de amenazas que comprometen las billeteras personales dejan cada vez más saldos más grandes de fondos robados en la cadena en lugar de lavar inmediatamente los activos robados.
  • Los robos dirigidos a billeteras personales actualmente tienen USD 8.5 mil millones en criptomonedas en cadena, mientras que los fondos tomados de los servicios ascienden a USD 1.28 mil millones.

El cambiante panorama ilícito

Los volúmenes ilícitos en lo que va de 2025 están en camino de alcanzar o incluso superar los 51 mil millones de dólares estimados del año pasado, a pesar de los cambios significativos en el panorama de los actores ilícitos. El cierre de Garantex, un exchange ruso sancionado, y la probable designación de Medidas Especiales de FinCEN de Huione Group, un servicio en idioma chino con sede en Camboya que ha procesado más de $ 70 mil millones en entradas, han cambiado la forma en que los delincuentes mueven dinero a través del ecosistema.

En medio de este panorama cambiante, la actividad de fondos robados se destaca como la preocupación dominante en 2025. Si bien otras formas de actividad ilícita han mostrado tendencias mixtas interanuales, el aumento de los robos de criptomonedas representa tanto una amenaza inmediata para los participantes del ecosistema como un desafío a largo plazo para la infraestructura de seguridad de la industria.

Fondos robados de los servicios: una trayectoria récord

La tendencia acumulada en el valor tomado de los servicios pinta una imagen cruda del entorno de amenazas crecientes de 2025. La línea naranja, que representa la actividad YTD de 2025, muestra una trayectoria dramáticamente más pronunciada en junio que cualquier año anterior en nuestro conjunto de datos, superando la marca de $ 2 mil millones en la primera mitad del año.


Lo que hace que esta tendencia sea particularmente alarmante es su velocidad y consistencia. Mientras que 2022, anteriormente el peor año registrado según nuestros datos, requirió 214 días para descifrar $ 2 mil millones en valor robado de los servicios, 2025 logró volúmenes de robo comparables en solo 142 días. Las líneas de tendencia de 2023 y 2024 muestran patrones de acumulación más moderados y constantes.

Actualmente, 2025 es un 17,27% peor que 2022 a finales de junio. Si esta tendencia continúa, podríamos ver que 2025 termina con más de $ 4.3 mil millones robados solo de servicios.

La brecha de ByBit: un nuevo punto de referencia para el cibercrimen

El hackeo ByBit de la RPDC alteró fundamentalmente el panorama de amenazas de 2025. Con $ 1.5 mil millones, este incidente único no solo representa el mayor robo de criptomonedas en la historia, sino que también representa aproximadamente el 69% de todos los fondos robados de los servicios este año. La sofisticación y la escala de este ataque subrayan la evolución de las capacidades de los actores de amenazas patrocinados por el estado en el espacio criptográfico, y se produce después de una notable desaceleración en la segunda mitad de 2024.

Esta mega violación encaja dentro de un patrón más amplio de operaciones de criptomonedas de Corea del Norte, que se han vuelto cada vez más centrales para las estrategias de evasión de sanciones del régimen. El año pasado, las pérdidas conocidas relacionadas con la RPDC totalizaron $ 1.3 mil millones (hasta ahora el peor año registrado), lo que hace que 2025 ya sea, con mucho, su año más exitoso hasta la fecha.

La metodología de ataque parecía aprovechar tácticas avanzadas de ingeniería social similares a las documentadas en operaciones anteriores de la RPDC, incluida la infiltración de servicios relacionados con las criptomonedas a través de personal de TI comprometido. Este enfoque ha demostrado ser devastadoramente efectivo, ya que las empresas tecnológicas occidentales han contratado sin saberlo a miles de trabajadores norcoreanos, según un informe reciente de la ONU.

Billeteras personales: la frontera indocumentada para el crimen criptográfico

Chainalysis ha desarrollado nuevas metodologías para identificar y rastrear la actividad de robo que se origina en billeteras personales, una categoría de actividad ilícita que, por naturaleza, no se denuncia pero que es cada vez más significativa. Esta visibilidad mejorada revela tendencias preocupantes en la forma en que los atacantes están diversificando sus objetivos y tácticas a lo largo del tiempo.

Los compromisos de billetera personal representan una parte creciente del valor total del ecosistema robado a lo largo del tiempo, como se refleja en el gráfico a continuación. La aparición de esta tendencia probablemente refleja varios factores:

  1. Prácticas de seguridad mejoradas en los principales servicios, empujando a los atacantes hacia personas percibidas como objetivos más fáciles
  2. El creciente número de poseedores individuales de criptomonedas
  3. El aumento del valor de las criptomonedas en las billeteras personales a lo largo del tiempo, ya que los precios de las criptomonedas para los principales activos continúan apreciándose
  4. El desarrollo de técnicas de orientación individual más sofisticadas, potencialmente facilitadas por el crecimiento de herramientas de IA LLM fáciles de implementar

El desglose del valor robado de las billeteras personales por activo también es revelador, como se muestra en el gráfico a continuación. Tres tendencias clave emergen de esta visión ampliada. Primero, el robo de bitcoin representa una parte sustancial del valor robado. En segundo lugar, la pérdida promedio resultante de las billeteras personales comprometidas que almacenan bitcoin ha aumentado con el tiempo, lo que sugiere que los atacantes están apuntando deliberadamente a tenencias individuales de mayor valor. En tercer lugar, el número de víctimas individuales está aumentando en cadenas que no son Bitcoin y que no son EVM como Solana.


En total, estos factores sugieren que, si bien los titulares de bitcoins tienen menos probabilidades de ser víctimas de robos selectivos que las personas que poseen activos en cadenas, los titulares de bitcoins experimentan pérdidas más catastróficas en términos de valor tomado. La implicación prospectiva es que, si aumenta el valor de los activos nativos, es probable que también aumente el valor comprometido de las billeteras personales.


The violence factor: When digital crime turns physical

One particularly disturbing subset of personal wallet theft incidents involves so-called “wrench attacks,” whereby attackers use physical violence or coercion against individuals to access their crypto holdings. Per the chart below, it is clear that 2025 is well on track to have potentially twice as many physical attacks as the next highest year on record. It is also worth noting that, since many attacks go unreported, the true number of such incidents is likely far higher.

Nuestro análisis revela una clara correlación entre estos incidentes violentos y una media móvil prospectiva del precio de bitcoin, lo que sugiere que el aumento futuro en el valor de los activos (y la percepción de su futuro movimiento alcista) puede desencadenar ataques físicos oportunistas adicionales contra los poseedores de criptomonedas conocidos. En general, si bien estos ataques violentos siguen siendo comparativamente raros, la dimensión física, que incluye mutilaciones, secuestros y homicidios, eleva el impacto humano de estos casos a un grado extraordinario, como exploraremos en el siguiente estudio de caso.


Fuente: Jameson Lopp GitHub

Estudio de caso: Cómo el análisis de blockchain ayudó a resolver un caso de secuestro de alto perfil en Filipinas

La intersección de los delitos violentos y el blanqueo de criptomonedas crea complejos retos de investigación que requieren enfoques analíticos sofisticados. Un caso reciente de alto perfil de Filipinas demuestra cómo el análisis de blockchain puede proporcionar pistas de investigación cruciales, incluso en las investigaciones criminales más serias.

En marzo de 2024, el secuestro y asesinato de Anson Que, director ejecutivo de Elison Steel, conmocionó a la comunidad empresarial filipina. Que y su conductor, Armanie Pabillo, fueron secuestrados el 29 de marzo en la provincia de Bulacán. Sus cuerpos fueron descubiertos más tarde en la vecina provincia de Rizal, atados y con claros signos de agresión. Inicialmente se creía que era un caso de secuestro de ₱ 20 millones, la investigación reveló que se habían pagado aproximadamente ₱ 200 millones en rescate con la esperanza de que Que fuera liberado.

La Policía Nacional de Filipinas (PNP) alegó que los operadores de junket 9 Dynasty Group y White Horse Club facilitaron una elaborada operación de lavado de dinero después del secuestro. El esquema consistió en convertir los pagos de rescate, originalmente realizados en pesos filipinos y dólares estadounidenses, en criptomonedas utilizando billeteras electrónicas destinadas exclusivamente a juegos de casino, cuentas ficticias y activos digitales para ocultar el rastro del dinero.

Con Chainalysis Reactor, nuestro equipo de Servicios Globales trabajó junto con los investigadores de PNP para mapear el flujo de los pagos de rescate. El análisis de blockchain reveló cómo los pagos de rescate separados se movieron a través de una serie de direcciones intermediarias, donde los fondos se recopilaron y se lavaron a través de direcciones intermediarias adicionales. Con el apoyo de PNP, Chainalysis notificó a Tether y trabajó con ellos para congelar con éxito una parte de los fondos mantenidos en USDT.


En particular, las técnicas de lavado empleadas fueron relativamente poco sofisticadas, un patrón consistente con muchos grupos del crimen organizado que adoptan criptomonedas por su velocidad y anonimato percibido, pero carecen de una experiencia técnica profunda. A diferencia de las investigaciones financieras tradicionales, donde la evidencia a menudo se dispersa en diferentes instituciones, la cadena de bloques proporciona un libro de contabilidad único, autorizado e inmutable. Esto permite a los investigadores seguir los movimientos en tiempo real, mapear redes y generar pistas que abarcan continentes.

La trágica pérdida de Anson Que y Armanie Pabillo nos recuerda el verdadero costo humano detrás de estos crímenes. Pero su caso también demuestra que la naturaleza inmutable de la tecnología blockchain puede servir como una poderosa herramienta para la justicia, asegurando que aquellos que explotan a otros no puedan simplemente desaparecer en las sombras digitales.

Patrones geográficos: victimización en el mundo

Aprovechando los datos de geolocalización de Chainalysis cruzados con los casos reportados de fondos robados, podemos estimar la distribución global de las victimizaciones de billeteras personales. Nota: estos datos incluyen solo eventos conocidos de fondos robados que afectan a billeteras personales que tienen datos de geolocalización confiables. Por lo tanto, no son una visión completa de toda la actividad mundial de fondos robados en 2025.

En lo que va de 2025, Estados Unidos, Alemania, Rusia, Canadá, Japón, Indonesia y Corea del Sur encabezan la lista de mayores recuentos de víctimas por país, mientras que Europa del Este, MENA y CSAO experimentaron el crecimiento más rápido del primer semestre de 2024 al primer semestre de 2025 en el total de víctimas.


Surge una lista algo divergente de países al trazar el valor robado por víctima en 2025. Como se muestra en el gráfico a continuación, EE. UU., Japón y Alemania permanecen entre los 10 primeros, pero los Emiratos Árabes Unidos, Chile, India, Lituania, Irán, Israel y Noruega tienen algunas de las tasas de gravedad de victimización más altas del mundo.


Variación regional en los activos robados de billeteras personales

Nuestros datos de 2025 revelan patrones emergentes de concentración regional en robos de criptomonedas. El siguiente gráfico clasifica las regiones en función de los valores totales robados YTD por activo.

América del Norte domina tanto el robo de bitcoins como el de altcoins, ocupando el primer lugar en ambas categorías. Esta concentración probablemente refleja las altas tasas de adopción de criptomonedas de la región y la operación de actores de amenazas capaces de apuntar a grandes participaciones individuales. Europa lidera el mundo en el robo de ether y stablecoins, lo que podría indicar alguna combinación de tasas de adopción de estos activos o una preferencia de los atacantes por activos más líquidos y fácilmente transferibles.


APAC ocupa el segundo lugar en términos de BTC total robado y el tercero en términos de ETH robado, mientras que CSAO ocupa el segundo lugar en términos de altcoin robado y valor de stablecoin robado. De manera bastante consistente, África subsahariana ocupa el lugar más bajo en términos de valor robado (penúltimo en términos de BTC comprometido), lo que probablemente sea indicativo de niveles de riqueza más bajos en esta región y no necesariamente una señal de tasas de victimización más bajas entre los usuarios de criptomonedas.

La economía del blanqueo de criptomonedas

Comprender cómo se mueven los fondos robados a través del ecosistema criptográfico proporciona información crucial para los esfuerzos de prevención y cumplimiento. Nuestro análisis revela que el comportamiento de lavado difiere significativamente entre los compromisos de billeteras personales y los ataques de servicio, lo que refleja diferentes perfiles de riesgo y requisitos operativos.

Por ejemplo, en 2024 y 2025, los actores de amenazas que se dirigen a los servicios hicieron un uso significativo de los puentes como medio para blanquear fondos mediante el salto de cadena. El uso de mezcladores también ocupa un lugar más destacado en los servicios de orientación de los ladrones que en los que se dirigen a las billeteras personales. Por el contrario, los fondos robados de las billeteras personales tienden a interactuar más con los contratos inteligentes de tokens (lo que podría sugerir un intercambio); enviar valor a entidades sancionadas (en particular Garantex), lo que podría sugerir una intersección de perpetradores rusos; y flujo a intercambios centralizados (CEX), lo que sugiere técnicas de lavado menos sofisticadas.


En el curso de esta actividad de lavado, los actores de fondos robados pagan constantemente tarifas premium para mover sus ganancias ilícitas, y los costos varían drásticamente con el tiempo. Curiosamente, a medida que la adopción de cadenas de bloques como Solana y varias capas 2 han reducido el costo de las transacciones en general, los actores de fondos robados están, en promedio, pagando una prima más alta durante este mismo período. Entonces, si bien la tarifa promedio ha disminuido un 89% de 2022 a 2025 YTD, la prima pagada por los actores de fondos robados sobre esta tasa base ha aumentado en un 108% durante el mismo período de tiempo. También es notable que los actores de amenazas que se dirigen a los servicios suelen pagar primas más altas que los que realizan robos de billeteras personales, lo que probablemente refleja la urgencia de mover grandes sumas antes de que se puedan implementar medidas de detección y congelación.

Estos patrones también sugieren en términos generales que, si bien la gran mayoría de la piratería está motivada financieramente (el hackeo del 19 de junio de Nobitex es una excepción reciente obvia), los actores de fondos robados no optimizan el costo de las transacciones en la cadena, sino que priorizan en gran medida la velocidad y la finalidad de las transacciones.


Curiosamente, no todos los fondos robados entran en ciclos de lavado inmediatos. Los compromisos de billetera personal, en particular, permanecen cada vez más en la cadena, con saldos significativos que permanecen estacionarios en direcciones controladas por atacantes, en lugar de lavarse rápidamente en la cadena o convertirse en moneda fiduciaria. Este comportamiento de "HODLing" entre los delincuentes puede reflejar la confianza en su seguridad operativa, o simplemente reflejar estrategias de inversión en criptomonedas más amplias.


Estrategias de prevención y mitigación

El aumento de los compromisos de servicios y billeteras personales exige un enfoque de múltiples capas para la seguridad de las criptomonedas. Para los proveedores de servicios, las lecciones de las principales infracciones de 2025 subrayan la importancia continua de culturas de seguridad sólidas, auditorías de seguridad periódicas y procesos de selección de empleados que puedan detectar intentos de ingeniería social. Las auditorías de código se han vuelto cada vez más críticas, y las vulnerabilidades de los contratos inteligentes representan un vector de ataque creciente. Las mejoras técnicas en la infraestructura de billeteras, en particular la implementación de direcciones de billeteras activas multifirma, han demostrado ser esenciales para la seguridad institucional, proporcionando capas adicionales de protección incluso cuando las claves individuales se ven comprometidas.

Para las personas, la creciente amenaza a las billeteras personales requiere una reevaluación fundamental de las prácticas de seguridad. La correlación entre los ataques violentos y los movimientos de los precios de bitcoin sugiere que la seguridad operativa, como mantener la privacidad de las tenencias de criptomonedas, puede ser tan importante como las medidas de seguridad técnicas (como convertir las tenencias en monedas de privacidad o usar billeteras de almacenamiento en frío). Los usuarios de los países de alto crecimiento y victimización deben estar especialmente atentos a su huella digital y a su seguridad física.

Además, la seguridad personal en el mundo físico se ha convertido en una preocupación urgente a medida que aumentan los secuestros relacionados con las criptomonedas y los delitos violentos. Los casos de alto perfil, incluidas las familias atacadas por su conocida riqueza en criptomonedas, demuestran que los titulares de activos digitales ahora deben considerar las medidas tradicionales de seguridad personal. Esto incluye ser cauteloso con las exhibiciones públicas de riqueza, evitar publicaciones en las redes sociales que revelen tenencias de criptomonedas o actividades comerciales, e implementar protocolos de seguridad física, como variar las rutinas diarias y estar al tanto de la vigilancia. Para los titulares sustanciales, puede estar justificada la consulta profesional de seguridad, ya que la intersección de la riqueza digital y la vulnerabilidad física crea riesgos sin precedentes que los marcos de seguridad tradicionales aún no han abordado por completo.

Mirando hacia el futuro: un punto de inflexión crítico

Hasta ahora, los datos de 2025 presentan una imagen aleccionadora de cómo está evolucionando el criptocrimen. Si bien el ecosistema ha madurado en términos de marcos regulatorios y prácticas de seguridad institucional, los actores de amenazas han mejorado sus capacidades y ampliado su gama de objetivos.

El hackeo de ByBit demuestra que incluso las entidades sofisticadas de la industria siguen siendo vulnerables a las amenazas persistentes avanzadas, mientras que el aumento en los compromisos de billeteras personales muestra que los titulares individuales de criptomonedas enfrentan riesgos sin precedentes. La expansión geográfica de los delitos criptográficos y la correlación entre los precios de los activos y los ataques violentos agregan complejidad adicional a un entorno de seguridad ya desafiante.

Sin embargo, el análisis detallado de blockchain que permite este informe también proporciona la base para contramedidas más efectivas. Las fuerzas del orden armadas con un análisis exhaustivo de transacciones pueden seguir el dinero de manera más efectiva que nunca, mientras que los proveedores de servicios pueden implementar medidas de seguridad más específicas basadas en patrones de ataque observados.

La industria de las criptomonedas se encuentra en un punto de inflexión crítico. La misma transparencia que permite un análisis de comportamiento delictivo sin precedentes también proporciona las herramientas para una prevención y aplicación más efectivas. El desafío radica en implementar estas capacidades lo suficientemente rápido como para adelantarse a las amenazas que evolucionan rápidamente.

A medida que avanzamos hacia la segunda mitad de 2025, lo que está en juego para la criptoseguridad nunca ha sido tan alto. Con los fondos robados proyectados para alcanzar potencialmente los USD 4 mil millones para fin de año, la respuesta de la industria en los próximos meses probablemente determinará si el crimen criptográfico continúa su trayectoria preocupante o comienza a estabilizarse a medida que maduran las medidas defensivas.

Vea cómo puede adelantarse a las amenazas emergentes

Solicite una demostración personalizada

Este sitio web contiene enlaces a sitios de terceros que no están bajo el control de Chainalysis, Inc. o sus afiliados (colectivamente "Chainalysis"). El acceso a dicha información no implica asociación, respaldo, aprobación o recomendación por parte de Chainalysis del sitio o sus operadores, y Chainalysis no es responsable de los productos, servicios u otro contenido alojado en el mismo.

Este material es solo para fines informativos y no pretende proporcionar asesoramiento legal, fiscal, financiero o de inversión. Los beneficiarios deben consultar a sus propios asesores antes de tomar este tipo de decisiones. Chainalysis no tiene ninguna responsabilidad por cualquier decisión tomada o cualquier otro acto u omisión en relación con el uso de este material por parte del Destinatario.

Chainalysis no garantiza la exactitud, integridad, puntualidad, idoneidad o validez de la información en este informe y no será responsable de ningún reclamo atribuible a errores, omisiones u otras inexactitudes de cualquier parte de dicho material.

 

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)