En 2025, el robo de criptomonedas superó los u$s3.400 millones

El delito vinculado a los criptoactivos volvió a escalar con fuerza en 2025. De acuerdo con un relevamiento de la firma de análisis blockchain Chainalysis, los robos asociados a criptomonedas superaron los u$s3.400 millones en lo que va del año, una cifra que marca uno de los niveles más altos jamás registrados y confirma la persistencia de las amenazas en el ecosistema digital.

El informe señala que la dinámica de los ataques está cambiando: los ciberdelincuentes buscan alcanzar a más usuarios, aunque reduciendo el monto sustraído por cada víctima. En ese contexto, las billeteras personales comprometidas representaron el 20% del valor total robado en 2025, un descenso significativo frente al 44% registrado en 2024.

Aun así, los incidentes crecieron con fuerza. Las vulneraciones de billeteras individuales treparon a 158.000 casos, que impactaron sobre unas 80.000 víctimas únicas a lo largo del año.

Golpes cada vez más grandes y ataques a servicios centralizados

Para los analistas, la magnitud de las pérdidas confirma que, aunque hubo avances en algunos aspectos de la seguridad criptográfica, los atacantes siguen encontrando múltiples vías para concretar robos exitosos. En particular, los servicios centralizados enfrentan daños crecientes, principalmente por la exposición de claves privadas.

Uno de los datos más llamativos del relevamiento es que los ataques de mayor escala concentran volúmenes hasta 1.000 veces superiores a los de un incidente promedio, incluso por encima de los picos observados durante el auge cripto de 2021.

En ese marco, 2025 quedó marcado por lo que se considera el mayor robo en la historia de las criptomonedas: la sustracción de activos en Ethereum por unos u$s1.500 millones desde la plataforma Bybit, un ataque que fue atribuido al grupo norcoreano Lazarus.

A ese episodio se sumó el impacto económico sufrido por Coinbase Global Inc., que estimó que un ataque ocurrido en mayo podría implicar costos de hasta u$s400 millones entre tareas de remediación y compensaciones a clientes.

Corea del Norte y el uso estratégico del cibercrimen

Según Chainalysis, hackers vinculados a Corea del Norte robaron u$s2.020 millones en criptomonedas en 2025, lo que implica un aumento interanual del 51% y eleva el monto histórico atribuido a estos grupos a u$s6.750 millones. “Es el año más grave en términos de valor robado”, advierte el reporte.

De acuerdo con estimaciones de la ONU y agencias de inteligencia internacionales, estos fondos serían utilizados para financiar programas estatales, incluidos desarrollos armamentísticos, lo que diferencia a estos actores del cibercrimen tradicional.

El documento describe además patrones específicos: los atacantes suelen apuntar a grandes plataformas para maximizar el impacto, fragmentan el lavado de dinero en transferencias inferiores a u$s500.000, recurren a servicios en idioma chino y, en algunos casos, infiltran personal de TI dentro de empresas cripto para facilitar los accesos.

Tras robos de gran magnitud, el proceso de lavado puede extenderse durante unos 45 días, período en el cual la actividad visible de los grupos disminuye mientras se concentran en ocultar el origen de los fondos. De cara a 2026, los especialistas advierten que el principal desafío será detectar y neutralizar estos ataques antes de que alcancen escalas similares a las observadas en el caso Bybit.

Con información de Ámbito