Informe semi-anual de delitos encriptación 2025: los fondos robados aumentan a 2,170 millones de dólares, el porcentaje de billeteras personales robadas sigue subiendo.

Escrito por: Chainalysis

Compilado por AididiaoJP, Foresight News

Hallazgos clave

Fondos robados

Los servicios de criptomonedas han sufrido robos por más de 2.17 mil millones de dólares hasta ahora en 2025, mucho más que en todo 2024. El hackeo de ByBit por 1.5 mil millones de dólares de Corea del Norte (el robo más grande en la historia de las criptomonedas) representó la mayor parte de las pérdidas.

Al final de junio de 2025, el monto total de fondos robados fue un 17% mayor que el peor período anterior en 2022. Si la tendencia actual continúa, el monto de fondos robados en plataformas de servicio podría superar los 4 mil millones de dólares estadounidenses para fin de año.

La proporción de robos de billeteras personales en el robo ecológico general está aumentando gradualmente, y los atacantes están apuntando cada vez más a usuarios individuales. Desde 2025 hasta la fecha, dichos casos representan el 23.35% de todos los fondos robados.

“Wrench attacks” — actos de violencia o coerción contra los poseedores de criptomonedas — están correlacionados con la volatilidad del precio de bitcoin, lo que sugiere que los atacantes tienden a atacar durante períodos de alto valor.

Tendencias Regionales

Desde 2025, Estados Unidos, Alemania, Rusia, Canadá, Japón, Indonesia y Corea del Sur se han convertido en las principales víctimas.

A nivel regional, Europa del Este, Oriente Medio y África del Norte, y Asia Central y del Sur vieron el crecimiento más rápido en el número de víctimas entre la primera mitad de 2024 y la primera mitad de 2025.

También hay diferencias significativas en los tipos de activos robados en las diferentes regiones, lo que puede reflejar patrones subyacentes de adopción de criptomonedas locales.

Lavado de dinero

Existen diferencias en las actividades de lavado de dinero que roban fondos de las plataformas de servicio y de individuos. En general, los actores de amenaza que apuntan a las plataformas de servicio suelen mostrar una mayor sofisticación técnica.

Los lavadores de dinero a menudo pagan tarifas excesivas para transferir fondos, con la prima promedio fluctuando desde 2.58 veces en 2021 hasta 14.5 veces desde 2025 hasta la fecha.

Curiosamente, mientras que el costo promedio en USD para transferir fondos robados ha disminuido con el tiempo, el múltiplo del costo promedio en cadena ha aumentado.

Los atacantes que apuntan a billeteras individuales son más propensos a mantener grandes cantidades de fondos robados en la cadena en lugar de lavarlos de inmediato.

Actualmente, $8.5 mil millones en criptomonedas permanecen en la cadena en robos de billeteras personales, mientras que $1.28 mil millones han sido robados del servidor.

Cambio del panorama de las actividades ilegales

A pesar de los cambios significativos en el panorama cripto, se espera que los volúmenes de comercio ilícito hasta ahora en 2025 alcancen o superen los estimados $51 mil millones del año pasado. El cierre de la bolsa rusa sancionada Garantex y la posible designación del servicio camboyano chino Huione Group (, que procesó más de $70 mil millones en entradas ), como sujeto de interés especial por parte de la Red de Control de Delitos Financieros de EE. UU. (FinCEN) han reformado la forma en que los criminales mueven dinero a través del ecosistema.

En este paisaje cambiante, el robo de fondos se ha convertido en el principal problema en 2025. Otras formas de actividad ilegal han tenido un rendimiento desigual de un año a otro, y el aumento del robo de criptomonedas no solo representa una amenaza directa para los participantes del ecosistema, sino que también plantea desafíos a largo plazo para la infraestructura de seguridad de la industria.

Fondos robados de plataformas de servicio: Aumento

Las tendencias acumulativas en los fondos robados de los servicios pintan un panorama sombrío del paisaje de amenazas en 2025. La línea naranja, que representa la actividad hasta ahora en 2025, subió más rápido que en cualquier año anterior hasta junio, superando la marca de los 2 mil millones de dólares en la primera mitad del año.

Lo que llama la atención de esta tendencia es su velocidad y persistencia. El robo anterior más grande de $2 mil millones de una plataforma de servicios tardó 214 días en 2022, mientras que una escala similar se logró en solo 142 días en 2025. Las líneas de tendencia para 2023 y 2024 muestran un patrón de acumulación más moderado.

Actualmente, los datos a finales de junio de 2025 son un 17.27% más altos que en el mismo período de 2022. Si la tendencia continúa, el monto de fondos robados solo de las plataformas de servicio en 2025 podría superar los 4.3 mil millones de dólares.

Incidente de ByBit: un nuevo referente para el cibercrimen

El hackeo de ByBit por parte de Corea del Norte cambió completamente el panorama de amenazas para 2025. Este único incidente de 1.5 mil millones de dólares no solo fue el mayor robo de criptomonedas en la historia, sino que también representó aproximadamente el 69% de los fondos robados de las plataformas de servicio este año. Su complejidad técnica y escala subrayan la escalada del hacking patrocinado por el estado en el espacio de las criptomonedas, y también marca un fuerte regreso después de un breve período de calma en la segunda mitad de 2024.

El megaataque encaja en un patrón general de operaciones de criptomonedas de Corea del Norte, que se han convertido en una parte fundamental de la estrategia del país para eludir las sanciones. Las pérdidas relacionadas con Corea del Norte conocidas el año pasado alcanzaron los 1.3 mil millones ( el año anterior más malo ), y 2025 ya ha superado con creces ese récord.

El método de ataque parece haber utilizado tácticas avanzadas de ingeniería social (, como infiltrarse en el personal de TI de servicios relacionados con las criptomonedas), similar a las operaciones pasadas de Corea del Norte. Según un nuevo informe de las Naciones Unidas, las empresas tecnológicas occidentales han contratado sin saberlo a miles de empleados norcoreanos, lo que muestra el poder destructivo de tales tácticas.

Monederos personales: una frontera subestimada para el crimen de criptomonedas

Chainalysis ha desarrollado nuevos métodos para identificar y rastrear robos que provienen de monederos individuales, una forma de actividad ilícita poco reportada pero cada vez más importante. La visualización mejorada revela cómo los atacantes están diversificando sus objetivos y tácticas a lo largo del tiempo.

Como se muestra en la figura a continuación, la proporción de robos de billeteras personales en las pérdidas totales sigue creciendo. Esta tendencia puede reflejar los siguientes factores:

• Las medidas de seguridad mejoradas en los servicios principales están obligando a los atacantes a recurrir a individuos que se consideran objetivos más fáciles.
• Crecimiento en el número de titulares individuales de criptomonedas
• A medida que los activos criptográficos principales se aprecian, el valor de los fondos en billeteras personales aumenta
• Desarrollo de técnicas de segmentación individual más sofisticadas ( posiblemente ayudadas por herramientas de IA LLM fácilmente desplegables )

Desglosar el valor de las billeteras personales robadas por tipo de activo (ver gráfico a continuación) revela tres tendencias clave:

1. El robo de Bitcoin representa una proporción significativa
2. La cantidad promedio perdida en billeteras personales que almacenan Bitcoin ha aumentado con el tiempo, lo que indica que los atacantes están interesados en atacar objetivos de alto valor.
3. El número de víctimas individuales en cadenas que no son de Bitcoin y no son EVM ( como Solana ) está aumentando

Estos factores indican que, aunque los poseedores de Bitcoin son menos propensos a convertirse en víctimas de robo dirigido que otros poseedores de activos en cadena, una vez que son victimizados, la cantidad de dinero que pierden es extremadamente grande. Una inferencia prospectiva es que si el valor del activo nativo aumenta, la cantidad de dinero robado de las billeteras personales probablemente aumentará simultáneamente.

Factor de Violencia: Cuando el Crimen Digital se Convierte en Daño Físico

Un ejemplo preocupante de robo de billetera personal es el “ataque con llave inglesa”, donde un atacante utiliza la fuerza bruta o la coerción para obtener la criptomoneda de una víctima. El gráfico a continuación muestra que se espera que 2025 tenga el doble de ataques físicos de este tipo en comparación con el siguiente año más alto registrado. Tenga en cuenta que el número real es probablemente más alto, ya que muchos casos no se reportan.

Estos incidentes violentos tienen una clara correlación con el promedio móvil de los precios de Bitcoin, lo que indica que el aumento de los valores de los activos ( o los aumentos esperados ) pueden desencadenar ataques físicos contra poseedores conocidos de criptomonedas. Aunque tales casos de violencia son relativamente raros, sus atributos de lesiones personales (, incluidos la mutilación, el secuestro y el asesinato ), elevan el impacto social de los casos a un nivel poco convencional. Los siguientes casos explicarán esto en detalle.

(Fuente: Jameson Lopp GitHub)

Estudio de caso: Cómo el análisis de blockchain ayudó a resolver un caso de secuestro de alto perfil en Filipinas

Los delitos violentos blanqueados a través de criptomonedas presentan desafíos de investigación complejos que a menudo requieren métodos analíticos sofisticados. Un caso reciente de alto perfil en Filipinas ilustra cómo el análisis de blockchain puede proporcionar pistas críticas incluso en las investigaciones criminales más serias.

En marzo de 2024, el secuestro y asesinato del CEO de Elison Steel, Anson Que, conmocionó a la comunidad empresarial filipina. El 29 de marzo, Que y su conductor, Armanie Pabillo, fueron secuestrados en Bulacan y luego encontrados muertos en Rizal con evidentes signos de abuso. Inicialmente se creyó que se trataba de un caso de secuestro de 20 millones de pesos, pero las investigaciones revelaron que la familia de la víctima en realidad pagó un rescate de aproximadamente 200 millones de pesos por la liberación de Que.

La Policía Nacional de Filipinas (PNP) acusó a las empresas de junkets de casino 9 Dynasty Group y White Horse Club de orquestar una sofisticada operación de lavado de dinero: los pagos de rescate originalmente pagados en pesos y dólares se convirtieron en criptomonedas a través de billeteras electrónicas diseñadas específicamente para casinos, cuentas fantasma y activos digitales para ocultar el flujo de fondos.

Usando la herramienta Chainalysis Reactor, el equipo de Servicios Globales trabajó con los investigadores de PNP para rastrear los pagos de rescate. El análisis de blockchain reveló cómo los pagos de rescate se agregaron a través de una serie de direcciones intermedias y luego se blanquearon aún más a través de más direcciones intermedias. Con la asistencia de PNP, Chainalysis notificó a Tether y congeló con éxito algunos de los fondos de USDT.

Cabe señalar que el método de lavado de dinero en este caso es relativamente rudimentario, lo que es consistente con el patrón de muchos grupos criminales que utilizan criptomonedas por su velocidad y “anonimato”, pero carecen de tecnología profesional. A diferencia de las investigaciones financieras tradicionales donde la evidencia está dispersa entre diferentes instituciones, la blockchain proporciona un libro mayor único, autoritario e inalterable, lo que permite a los investigadores rastrear el flujo de fondos en tiempo real, trazar mapas de red y generar pistas transfronterizas.

La tragedia de Anson Que y Armanie Pabillo nos recuerda el verdadero costo humano de estos crímenes. Pero también demuestra que la naturaleza inmutable de la tecnología blockchain puede ser una herramienta poderosa para la justicia, asegurando que los explotadores no puedan esconderse fácilmente en las sombras de internet.

Patrones geográficos: Distribución de las víctimas alrededor del mundo

Combinando los datos de geolocalización de Chainalysis con los registros de informes de fondos robados, se puede estimar la distribución global de incidentes de compromisos de billeteras personales. Nota: Estos datos solo incluyen incidentes de robo de billeteras personales con información de geolocalización confiable, y no representan una visión completa de la actividad global de fondos robados en 2025.

Desde 2025, Estados Unidos, Alemania, Rusia, Canadá, Japón, Indonesia y Corea del Sur se han clasificado entre los países con el mayor número de víctimas per cápita; mientras que el número total de víctimas en Europa del Este, Oriente Medio y África del Norte, y Asia Central y del Sur ha aumentado más rápidamente entre la primera mitad de 2024 y la primera mitad de 2025.

Si se clasifica por el dinero robado per cápita (ver figura abajo), Estados Unidos, Japón y Alemania siguen estando en el top diez, pero los Emiratos Árabes Unidos, Chile, India, Lituania, Irán, Israel y Noruega son los países más gravemente afectados del mundo.

Diferencias regionales en los activos robados de billeteras personales

Los datos de 2025 muestran un patrón de concentración geográfica en el robo de criptomonedas. El gráfico a continuación muestra el valor total del robo por tipo de activo en cada región.

América del Norte lidera tanto en robos de Bitcoin como de altcoins, lo que puede reflejar la alta adopción de criptomonedas en la región y la actividad de atacantes profesionales que apuntan a grandes activos personales. Europa es el epicentro global de los robos de Ethereum y stablecoins, lo que puede indicar una alta adopción local de estos activos o la preferencia de los atacantes por activos altamente líquidos.

La región de Asia-Pacífico ocupa el segundo lugar en robos totales de Bitcoin y el tercero en robos de Ethereum, mientras que Asia Central y del Sur ocupan el segundo lugar en robos de altcoins y stablecoins. África subsahariana ocupa el último lugar en robos ( y el penúltimo en robos de Bitcoin ), lo que probablemente refleje niveles de riqueza más bajos en la región, en lugar de tasas de victimización más bajas entre los usuarios que no utilizan criptomonedas.

La economía del lavado de dinero con criptomonedas

Entender cómo fluyen los fondos robados en el ecosistema cripto es fundamental para la prevención y la aplicación de la ley. El análisis muestra que existen diferencias significativas en el comportamiento de lavado de dinero entre las billeteras personales y los ataques del lado del servidor, lo que refleja diferentes preferencias de riesgo y necesidades operativas.

Por ejemplo, en 2024-2025, los atacantes que apuntaban al lado del servidor utilizaron puentes entre cadenas para lavar dinero mediante “salto de cadena”, y el uso de mezcladores también fue más frecuente. En contraste, los fondos robados de carteras personales fluyeron más hacia contratos inteligentes de tokens ( que pueden involucrar intercambios ), entidades sancionadas ( especialmente Garantex, lo que puede implicar una conexión con perpetradores rusos ) y intercambios centralizados ( CEXs ), indicando que las técnicas de lavado de dinero son relativamente crudas.

En el proceso de lavado de dinero, los operadores de fondos robados pagan tarifas excesivas, y los costos fluctúan drásticamente con el tiempo. Vale la pena señalar que, aunque la popularidad de las cadenas de bloques y las redes de segunda capa como Solana ha reducido el costo promedio de las transacciones, la prima pagada por los operadores de fondos robados ha aumentado en un 108% durante el mismo período. Además, los atacantes que apuntan a plataformas de servicio suelen pagar primas más altas, lo que puede reflejar la urgencia de su necesidad de transferir rápidamente grandes cantidades de fondos antes de que los fondos sean congelados.

En general, estos patrones sugieren que, aunque la gran mayoría de los ataques de hacking están motivados financieramente ( con la excepción de incidentes individuales como el ataque a Nobitex en junio 19), los operadores de los fondos robados no se preocupan por los costos de transacción en cadena, sino que priorizan la velocidad de transacción.

Curiosamente, no todos los fondos robados entrarán inmediatamente en el proceso de lavado de dinero. Los fondos robados de billeteras personales son más propensos a permanecer en la cadena, con una gran cantidad de saldo permaneciendo en la dirección controlada por el atacante en lugar de ser rápidamente lavados o convertidos en efectivo. Este comportamiento de retención criminal puede reflejar su confianza en la seguridad de la operación, o imitar estrategias de inversión en criptomonedas convencionales.

Estrategias de Prevención y Mitigación

El aumento de robos en plataformas de servicio y billeteras personales requiere un mecanismo de seguridad en múltiples capas para poder afrontarlo. Para los proveedores de servicios, las lecciones aprendidas de los principales incidentes en 2025 reafirman los siguientes puntos clave:

• Cultura de seguridad integral
• Auditorías de seguridad regulares
• Proceso de selección de empleados para identificar ataques de ingeniería social

La auditoría de código se está volviendo cada vez más importante, y las vulnerabilidades de los contratos inteligentes se están convirtiendo en el vector de ataque de más rápido crecimiento. Las mejoras en la infraestructura técnica de billeteras (, especialmente la implementación de billeteras calientes de múltiples firmas ), proporcionan una capa adicional de protección para la seguridad institucional y pueden detener las pérdidas a tiempo incluso si se filtra una sola clave.

Para los individuos, la escalada de amenazas a las billeteras requiere una reconstrucción fundamental de los conceptos de seguridad. La correlación entre los ataques de fuerza bruta y los precios de Bitcoin sugiere que proteger la privacidad de las monedas (, como evitar las tenencias públicas ), puede ser tan importante como las medidas técnicas (, como el uso de monedas de privacidad o billeteras frías ). Los usuarios en países con un alto crecimiento de víctimas deben ser especialmente vigilantes sobre las huellas digitales y la seguridad personal.

A medida que los secuestros y delitos violentos relacionados con las criptomonedas aumentan, la seguridad personal en el mundo real se convierte en un tema urgente. Los casos que tienen como objetivo a familias adineradas en criptomonedas muestran que los poseedores de activos digitales necesitan considerar medidas de seguridad tradicionales, que incluyen:

• Evita presumir tu riqueza
• No divulgue sus tenencias o dinámicas de trading en las redes sociales
• Implementar protocolos de seguridad básicos (e.j., cambiar rutas diarias, vigilancia atenta)

Para los grandes poseedores, puede ser necesaria una consultoría de seguridad profesional. El aumento de la riqueza digital y la vulnerabilidad de los seres humanos han creado nuevos riesgos que los sistemas de seguridad tradicionales aún no han abordado completamente.

Perspectiva: Puntos clave de inflexión

Los datos desde 2025 hasta la fecha muestran la evolución del crimen relacionado con las criptomonedas. Mientras que el ecosistema cripto ha madurado en términos de marcos regulatorios y prácticas de seguridad institucional, las capacidades y el rango de objetivos de los actores de amenazas también han aumentado.

El incidente de ByBit demuestra que incluso los líderes de la industria todavía no pueden defenderse contra amenazas persistentes avanzadas; el aumento en el robo de billeteras personales muestra que los poseedores de criptomonedas enfrentan riesgos sin precedentes. La expansión geográfica del crimen y la correlación entre los precios de los activos y los ataques violentos han añadido nuevas dimensiones al ya complejo entorno de seguridad.

El análisis de blockchain detallado que respalda este informe sienta las bases para medidas de contraataque más efectivas. Las agencias de aplicación de la ley equipadas con herramientas de análisis de transacciones integrales pueden rastrear fondos de manera más eficiente que nunca, y los proveedores de servicios pueden implementar defensas específicas basadas en patrones de ataque.

La industria de las criptomonedas se encuentra en un punto de inflexión crítico. La misma transparencia que facilita el análisis criminal también proporciona herramientas de prevención y aplicación de la ley más efectivas. El desafío es cómo desplegar estas capacidades rápidamente para mantenerse por delante de las amenazas en evolución.

A medida que avanzamos hacia la segunda mitad de 2025, la cantidad de dinero robado de las criptomonedas nunca ha sido tan alta. Si la cantidad de dinero robado realmente supera los 4 mil millones de dólares como se predice, la respuesta de la industria en los próximos meses puede determinar si la tendencia del crimen continúa empeorando o se estabiliza a medida que las defensas maduran.