Los hackeos cripto superan los 3.400 millones de dólares en 2025 mientras aumentan los ataques a wallets personales.

El robo de criptomonedas volvió a intensificarse en 2025. Según datos de la firma de análisis blockchain Chainalysis, los hackeos y fraudes en el sector superaron los 3.410 millones de dólares entre enero y principios de diciembre, una cifra ligeramente superior a la registrada el año anterior y que confirma que la seguridad sigue siendo uno de los grandes retos de la industria.

Una parte muy significativa de las pérdidas estuvo concentrada en pocos incidentes. Un solo ataque, el hackeo de 1.500 millones de dólares al exchange Bybit, representó cerca del 44% del total anual, mientras que los tres mayores ataques acumularon el 69% de las pérdidas sufridas por servicios centralizados, evidenciando una creciente gravedad en las brechas de mayor escala.

Más allá de los grandes titulares, Chainalysis destaca un cambio estructural en el tipo de víctimas. En 2025 se produjo un aumento notable de los ataques a wallets personales y a claves privadas vinculadas a servicios centralizados. Según el informe, los compromisos de wallets individuales pasaron de representar solo el 7,3% del valor robado en 2022 a cerca del 44% en 2024, una tendencia que se ha consolidado este año.

En términos de volumen, se registraron 158.000 incidentes de wallets personales comprometidas, afectando al menos a 80.000 víctimas únicas. Aunque el valor total robado a particulares cayó hasta los 713 millones de dólares, frente a los 1.500 millones del año anterior, los analistas señalan que los atacantes optaron por sustraer cantidades menores a un mayor número de usuarios. Redes como Ethereum y Tron mostraron tasas más altas de víctimas por cada 100.000 wallets en comparación con otras como Base o Solana.

Los servicios centralizados siguen siendo un objetivo prioritario pese a contar con equipos de seguridad profesionales. La razón principal es su exposición a brechas de claves privadas, que en el primer trimestre de 2025 llegaron a representar el 88% del valor total robado en este tipo de plataformas.

Mejora en la seguridad DeFi

Una de las conclusiones más positivas del informe es la evolución del sector DeFi. A pesar de que el valor total bloqueado (TVL) volvió a crecer, las pérdidas por hackeos en protocolos descentralizados se mantuvieron contenidas, rompiendo con el patrón de ciclos anteriores, donde el aumento del TVL solía ir acompañado de más ataques exitosos.

Chainalysis señala que esto podría indicar avances reales en las prácticas de seguridad. Como ejemplo, cita el incidente de Venus Protocol en septiembre de 2025, donde el sistema de monitorización detectó actividad sospechosa 18 horas antes del ataque. Gracias a una respuesta rápida, el protocolo pausó operaciones y recuperó los fondos en cuestión de horas.

Posteriormente, Venus aprobó una propuesta de gobernanza para congelar 3 millones de dólares bajo control del atacante, provocando que este terminara perdiendo dinero. Para Chainalysis, la combinación de monitorización proactiva, capacidad de respuesta rápida y mecanismos de gobernanza efectivos está haciendo que el ecosistema DeFi sea más ágil y resiliente. Aunque los ataques no han desaparecido, la posibilidad de detectarlos, mitigarlos e incluso revertirlos supone un cambio profundo respecto a los primeros años del sector.

Corea del Norte, la mayor amenaza

El informe también subraya el papel de Corea del Norte (DPRK) como el actor más peligroso en materia de ciberseguridad cripto. En 2025, los grupos vinculados al Estado norcoreano robaron al menos 2.020 millones de dólares en criptomonedas, superando en 681 millones lo sustraído en 2024.

Con estas cifras, el total acumulado atribuido a actores estatales norcoreanos asciende a 6.750 millones de dólares, fondos que, según diversas investigaciones, se destinan en gran parte a financiar el programa nuclear del régimen.

Chainalysis explica que una de las tácticas clave de la DPRK es infiltrar trabajadores de TI fraudulentos dentro de empresas cripto, obteniendo acceso privilegiado a sistemas e información sensible. El aumento del volumen robado sugiere una mayor dependencia de esta estrategia de infiltración.

En cuanto al blanqueo de fondos, los hackers norcoreanos siguen un patrón distinto al de otros grupos. Su operativa incluye el uso de servicios en chino, puentes, mezcladores y plataformas especializadas como Huione, con un proceso estructurado que suele durar unos 45 días. Durante los primeros días, los fondos se distancian rápidamente de la fuente del robo mediante protocolos DeFi y mixers. Posteriormente, se integran en el ecosistema a través de exchanges sin KYC y bridges, para finalmente convertirse en fiat u otros activos mediante plataformas menos reguladas.

Para 2026, Chainalysis advierte que el gran desafío será detectar y frenar estas operaciones de alto impacto antes de que se produzcan incidentes de la magnitud del caso Bybit. A medida que la industria madura, la seguridad ya no es solo una cuestión técnica, sino un factor clave para la sostenibilidad y credibilidad del ecosistema cripto.

Descargo de responsabilidad

Este artículo de noticias tiene como objetivo ofrecer información precisa y actualizada. Sin embargo, no se debe considerar como asesoramiento financiero, legal o profesional. Se recomienda a los lectores verificar la información de manera independiente y consultar con expertos antes de tomar cualquier decisión basada en el contenido proporcionado.