Corea del Norte se consolida como el principal actor de amenazas, mientras aumentan los ataques a exchanges centralizados y billeteras personales
La plataforma global de análisis de blockchain Chainalysis publicó el primer capítulo de su más reciente Informe sobre Criptocrimen (Crypto Crime Report), revelando que el ecosistema cripto enfrentó uno de sus años más complejos en materia de seguridad. De acuerdo con el estudio, más de USD 3.400 millones en criptomonedas fueron robados entre enero y principios de diciembre de 2025, confirmando una tendencia al alza en los ataques de alto impacto.
El informe identifica cuatro patrones clave que están redefiniendo el panorama del robo de criptoactivos: la persistencia de Corea del Norte como el actor de amenazas dominante, la creciente magnitud de ataques individuales contra servicios centralizados, el aumento de vulnerabilidades en billeteras personales y un comportamiento divergente en los hackeos dentro del ecosistema DeFi.
Robos millonarios y ataques cada vez más concentrados
Uno de los datos más relevantes del informe es que solo el ataque a Bybit, ocurrido en febrero de 2025, representó USD 1.500 millones del total robado, lo que evidencia cómo pocos incidentes concentran la mayoría de las pérdidas. De hecho, los tres mayores hackeos del año explican el 69 % de todos los fondos sustraídos, una concentración sin precedentes.
Chainalysis destaca que, por primera vez, el mayor ataque registrado fue más de 1.000 veces superior al robo promedio, superando incluso los niveles observados durante el mercado alcista de 2021. Esta dinámica confirma que, aunque el número de incidentes puede fluctuar, el impacto económico de los ataques individuales es cada vez más devastador.
Billeteras personales y exchanges, en el centro del riesgo
El informe también señala un fuerte aumento en los robos a billeteras personales, que pasaron de representar apenas el 7,3 % del valor robado en 2022 a cerca del 37 % en 2025. En paralelo, los servicios centralizados continúan siendo altamente vulnerables, especialmente por la exposición de claves privadas, pese a contar con equipos de seguridad profesionales.
Durante el primer trimestre de 2025, este tipo de vulneraciones explicó el 88 % del total de pérdidas, lo que refuerza la necesidad de replantear los modelos de custodia y gestión de accesos en plataformas centralizadas.
Corea del Norte, el mayor actor de amenazas del ecosistema cripto
Según Chainalysis, hackers vinculados a la República Popular Democrática de Corea (RPDC) robaron al menos USD 2.020 millones en criptomonedas durante 2025, un incremento interanual del 51 % frente a 2024. Aunque se registraron menos incidentes confirmados, los ataques fueron considerablemente más grandes, representando el 76 % del valor total robado a servicios cripto.
El informe advierte que los grupos norcoreanos han sofisticado sus tácticas, utilizando ingeniería social avanzada, infiltración de falsos trabajadores de TI y, más recientemente, suplantación de reclutadores e inversionistas para obtener credenciales, accesos internos y código fuente de empresas estratégicas de blockchain e inteligencia artificial.
Un desafío creciente para la industria cripto
Chainalysis concluye que, a medida que la adopción de activos digitales crece y las valoraciones alcanzan nuevos máximos, también lo hacen los incentivos para ataques cada vez más complejos y de mayor escala. Comprender estas amenazas y reforzar los estándares de seguridad será clave para la sostenibilidad del ecosistema cripto en los próximos años.
