Bloomberg Línea — Los robos asociados a criptomonedas totalizaron más de US$3.400 millones en 2025, encima de los US$3.380 millones del año pasado, de acuerdo con un informe de la empresa de análisis de blockchain Chainalysis.
En el contexto actual, los atacantes buscan generar impactos en más usuarios, mientras roban cantidades más pequeñas por víctima.
El compromiso de billeteras personales representó el 20% de todo el valor robado en 2025 (bajando del 44% en 2024).
Las vulneraciones de billeteras individuales aumentaron a 158.000 incidentes que afectaron a 80.000 víctimas únicas en 2025.
Para los analistas, “la persistencia de altos volúmenes de robo indica que, si bien algunas áreas de la seguridad criptográfica pueden estar mejorando, los atacantes continúan teniendo éxito en múltiples vectores”.
Además, los servicios centralizados experimentan pérdidas cada vez mayores debido a la vulneración de claves privadas, según esa fuente.
Algunos grandes golpes han marcado el panorama de los criptodelitos este año.
Según el reporte, los fondos robados en los ataques más grandes son ahora 1.000 veces mayores que los robados en el incidente típico, superando incluso el pico del mercado alcista de 2021
En 2025, se registró el que es considerado el mayor robo en la historia de las criptomonedas.
El episodio está relacionado con el robo de fondos en Ethereum valorados por unos US$1.500 millones de la bolsa Bybit, atribuido al grupo norcoreano Lazarus.
Entre tanto, Coinbase Global Inc (COIN) ha calculado que el ataque de mayo a su bolsa podría costarle a la empresa hasta US$400 millones por los esfuerzos de reparación y los reembolsos a los clientes.
Ver más: Robos de criptomonedas superan cifras de 2024: van US$2.170 millones hurtados hasta junio
Chainalysis indicó que los piratas informáticos norcoreanos robaron US$2.020 millones en criptomonedas en 2025, un 51% más en el comparativo interanual, elevando su total histórico a US$6.750 millones.
“Este es el año más grave registrado en términos de valor robado” por parte de agentes con conexiones con Corea del Norte, dice el reporte.
De acuerdo al reporte, la ONU y otras agencias de inteligencia estiman que estos fondos ayudan a esas organizaciones criminales a financiar sus programas de armas.
Los analistas indican que estos atacantes apuntan a grandes servicios buscando el máximo impacto.
Se caracterizan especialmente por lavar el dinero en tramos más pequeños (transferencias por debajo de US$500.000) por medio de técnicas sofisticadas.
Además, según el documento, prefieren servicios de garantía y movimiento de dinero en idioma chino.
Una de sus prácticas consiste en infiltrar trabajadores de TI dentro de empresas cripto para obtener acceso y ejecutar robos de alto impacto.
“Tras los grandes robos, el lavado se desarrolla durante aproximadamente 45 días”, según Chainalysis.
El caso Bybit mostró que, tras un robo exitoso de gran escala, los atacantes norcoreanos baja su nivel de actividad para enfocarse en lavar las ganancias.
Según los analistas, Corea del Norte usa el robo de criptomonedas para financiar al Estado y evadir sanciones, por lo que debe entenderse como un actor con lógicas distintas a las del cibercrimen común.
“El reto para 2026 será detectar y prevenir estas operaciones de alto impacto antes de que actores afiliados a Corea del Norte cometan otro incidente de la escala de Bybit”, dijeron
Ver más: Mercado cripto sufre golpe de US$200.000 millones con menos apostadores en el mercado
