- Los robos de criptomonedas ya superan los 2.170 millones de dólares en 2025, con ataques tanto a exchanges como a usuarios individuales.
- El hackeo a la plataforma ByBit, vinculado a Corea del Norte, es el mayor registrado en la historia y representa el 70% de las pérdidas totales del año.
- Aumentan en frecuencia y gravedad los ataques violentos y de ingeniería social contra personas que poseen criptomonedas.
- Los delincuentes optan por dejar los fondos robados en carteras on-chain y gastan cifras récord en comisiones para moverlos y evadir el rastreo.
En los últimos meses, la seguridad en el sector de las criptomonedas se ha situado en el ojo del huracán por el impresionante aumento de robos digitales y delitos asociados. Los expertos ya hablan de un periodo especialmente delicado, en el que los incidentes no solo baten registros, sino que también ponen sobre la mesa nuevas formas de amenazas físicas y virtuales que afectan por igual a empresas, plataformas y usuarios individuales.
Según Chainalysis, una de las consultoras más reconocidas en el análisis de blockchain, hasta junio de 2025 se han sustraído más de 2.170 millones de dólares en criptomonedas por medio de ataques dirigidos tanto a servicios centralizados como a monederos personales. Ya se ha superado la cifra total robada en todo 2024, y aún queda buena parte del año por delante, lo que augura un récord negativo para la industria.
El hackeo a ByBit y el papel de Corea del Norte
El caso más mediático de los últimos tiempos ha sido el hackeo a la plataforma ByBit, atribuido por analistas y autoridades occidentales a actores estatales de Corea del Norte. En este ataque se sustrajeron alrededor de 1.500 millones de dólares, convirtiéndose en el mayor robo del año y en uno de los más grandes en la historia del cripto. Este incidente ha provocado un auténtico terremoto en la confianza internacional hacia la seguridad de estos activos digitales.
Este episodio, muy vinculado al grupo Lazarus —conocido por operar supuestamente bajo el amparo del Gobierno norcoreano—, muestra cómo las operaciones respaldadas por Estados pueden alterar profundamente el ecosistema. Además, América del Norte y Asia-Pacífico son las regiones más afectadas, con países como Japón, Corea del Sur, Indonesia y Estados Unidos entre los principales perjudicados.
El auge de los ataques a usuarios individuales
Más allá de los robos a plataformas, se ha detectado un aumento preocupante en los ataques dirigidos a personas particulares. Estos representan cerca del 23% de todos los fondos robados en 2025, el doble que hace dos años. Los métodos son cada vez más ingeniosos, desde phishing, malware hasta el uso de deepfakes y la suplantación en interfaces de monederos digitales como MetaMask.
Sólo en MetaMask, las campañas que afectan a hasta 500 usuarios al día evidencian la sofisticación y capacidad de los delincuentes para adaptar sus técnicas. Además, se han detectado patrones donde la violencia física y la coacción —como los «wrench attacks»— aumentan, forzando a las víctimas a entregar sus claves privadas o incluso sufriendo secuestros y agresiones para desbloquear fondos.
Estos robos violentos tienden a incrementarse en periodos en los que el precio del Bitcoin u otros activos digitales suben, aprovechando la percepción de que las víctimas poseen considerables cantidades de criptomonedas.
Fondos robados y lavado de dinero: cambian las reglas
Otra tendencia novedosa en la delincuencia digital es que los fondos robados permanecen almacenados en carteras digitales on-chain. Según Chainalysis, ya hay más de 8.500 millones de dólares en criptoactivos en wallets controladas por criminales que no han sido retirados.
El lavado de activos también evoluciona, con delincuentes dispuestos a pagar hasta 14,5 veces más que la comisión estándar para mover sus fondos rápidamente y evitar rastreo blockchain. Para eso emplean servicios mezcladores, puentes cross-chain y redes de privacidad, dispersando los fondos antes de ser identificados y bloqueados. Además, los servicios afectados suelen pagar comisiones mayores que los usuarios comunes debido a la presión por ocultar grandes sumas en poco tiempo, tras un robo.
Distribución geográfica y el impacto social
Las víctimas de estos ataques con criptomonedas están principalmente en Estados Unidos, Alemania, Rusia, Canadá, Japón, Indonesia y Corea del Sur. Sin embargo, regiones como Europa del Este, Medio Oriente y África están incrementando el número de incidentes, impulsadas por un crecimiento rápido en el ecosistema cripto y una sofisticación creciente en los ataques.
En Asia, además de delitos digitales, se han documentado casos de secuestro y asesinato vinculados a extorsiones en criptomonedas. El ejemplo del empresario Anson Que, asesinado en Filipinas tras intentar cobrar un rescate en USDT, demuestra el alto costo humano de estos crímenes.
¿Cómo reaccionan las plataformas y qué esperan los expertos?
Grandes empresas como Coinbase y CoinDCX han fortalecido sus sistemas de seguridad y lanzado campañas de recuperación de fondos, incluso premiando hackers éticos para colaborar en la localización del dinero robado. Los expertos insisten en la implementación urgente de herramientas como la autenticación multifactor y la validación de transacciones fuera de la cadena. Estas medidas podrían evitar la mayoría de los incidentes si se adoptaran a gran escala.
El reto para la industria es encontrar un equilibrio entre la accesibilidad de las plataformas y el anonimato de las criptomonedas, con la incorporación de nuevos mecanismos de seguridad que reduzcan significativamente los riesgos para todos los usuarios.
El 2025 se perfila como un punto de inflexión en la seguridad de las criptomonedas debido al volumen y la sofisticación de los delitos. Además, pone en evidencia la capacidad de adaptación de delincuentes y proveedores de soluciones de protección. La creciente gravedad y ritmo de los ataques subrayan la necesidad de fortalecer la seguridad y comprender la dimensión social y personal de la adopción masiva de activos digitales.