Los hackeos de criptomonedas alcanzan los 3.4 billones de dólares en 2025 y aumentan los ataques a monederos individuales: Chainalysis

El robo de criptomonedas totalizó más de 3.41 billions de dólares desde enero hasta principios de diciembre, según la firma de inteligencia blockchain Chainalysis. Esta cifra representa un aumento respecto a los 3.38 billions del año pasado.

Un solo incidente —el hackeo de 1.5 billions de dólares al exchange Bybit— representó alrededor del 44% del total anual. Los tres principales hackeos representaron el 69% de todas las pérdidas de servicios, lo que destaca la creciente gravedad de las brechas importantes. 

Chainalysis señaló que este año hubo un aumento notable de ataques a monederos personales de criptomonedas y claves privadas en servicios centralizados de criptomonedas. "Las vulneraciones de monederos personales han crecido sustancialmente, aumentando del 7.3% del valor total robado en 2022 al 44% en 2024", indicó Chainalysis. 

Las vulneraciones de monederos personales alcanzaron los 158,000 casos que involucraron al menos 80,000 víctimas únicas. El valor total robado a individuos descendió a 713 millones de dólares, frente a los 1.5 billions del año anterior, lo que sugiere que los atacantes apuntaron a cantidades menores entre un mayor número de usuarios. Ethereum y Tron mostraron tasas más altas de víctimas por cada 100,000 monederos en comparación con redes como Base y Solana.

Los servicios centralizados siguen siendo vulnerables a ataques a pesar de las medidas de seguridad profesionales debido a su susceptibilidad a brechas de claves privadas. Dichos ataques representaron el 88% de las cantidades robadas en el primer trimestre de 2025.

Mejora la seguridad en DeFi

Las pérdidas por hackeos en DeFi se mantuvieron contenidas incluso cuando el valor total bloqueado se recuperó. Esto representa una divergencia clave respecto a ciclos anteriores, donde el aumento del TVL solía significar más ataques exitosos. Chainalysis indicó que esto posiblemente señala un progreso significativo en la seguridad del sector.

"El incidente de Venus Protocol en septiembre de 2025 ejemplifica cómo las prácticas de seguridad mejoradas están marcando una diferencia tangible", señaló la firma. Venus, junto con la plataforma de monitoreo de seguridad Hexagate, detectó actividad sospechosa 18 horas antes del ataque y pausó rápidamente las operaciones, recuperando los fondos en cuestión de horas.

Tras el ataque, Venus aprobó un protocolo de gobernanza para congelar 3 millones de dólares bajo control del atacante, lo que llevó a que el perpetrador realmente perdiera dinero como resultado.

"La combinación de monitoreo proactivo, capacidades de respuesta rápida y mecanismos de gobernanza que pueden actuar de manera decisiva ha hecho que el ecosistema sea más ágil y resiliente", dijo Chainalysis. "Si bien los ataques aún ocurren, la capacidad de detectarlos, responder e incluso revertirlos representa un cambio fundamental respecto a la era temprana de DeFi, cuando los hackeos exitosos solían significar pérdidas permanentes."

Año récord para la RPDC

La República Popular Democrática de Corea (RPDC) sigue siendo la mayor amenaza para la seguridad cripto, logrando una cantidad récord de robos de criptomonedas por al menos 2.02 billions de dólares en 2025. Esto son 681 millones de dólares más de lo que Corea del Norte robó en 2024.

Con las cifras de 2025, los actores cibernéticos respaldados por el Estado de la RPDC han robado ahora una cantidad acumulada de 6.75 billions de dólares, una gran parte de los cuales, según informes, se destina a financiar el desarrollo de armas nucleares del régimen.

Chainalysis indicó que la principal táctica de Corea del Norte es infiltrar trabajadores de TI fraudulentos en servicios cripto para obtener acceso privilegiado a información o fondos. La cantidad récord de fondos robados probablemente refleja una mayor dependencia de la estrategia de infiltración, según la firma.

Los métodos de lavado de la RPDC se caracterizan por la introducción de fondos robados en servicios en idioma chino, bridges, mixers y servicios dedicados como Huione. Este enfoque se diferencia del de la mayoría de los demás hackers, que generalmente prefieren usar protocolos de préstamos, exchanges sin KYC y plataformas P2P, según Chainalysis.

El movimiento de fondos también muestra etapas estructuradas que suelen durar 45 días: los primeros cinco días se dedican a distanciar inmediatamente los fondos de la fuente del robo a través de protocolos DeFi y mixers. La segunda semana se centra en integrar los fondos en el ecosistema más amplio mediante exchanges sin KYC y bridges, y comienza el proceso de retiro de fondos. 

Entre los días 20 y 45, los hackers norcoreanos utilizan plataformas en idioma chino menos reguladas, como Huione, y otros exchanges centralizados para completar la conversión a fiat u otros activos.

"A medida que Corea del Norte continúa utilizando el robo de criptomonedas para financiar prioridades estatales y eludir sanciones internacionales, la industria debe reconocer que este actor de amenazas opera bajo reglas diferentes a las de los cibercriminales típicos", dijo Chainalysis. "El reto para 2026 será detectar y prevenir estas operaciones de alto impacto antes de que los actores de la RPDC provoquen otro incidente a escala Bybit."