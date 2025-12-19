Imagen de referencia. Foto: Getty Images

Si tiene criptomonedas, es posible que esté en la mira de una de las operaciones de ciberdelincuencia más activas del mundo. En 2025, los robos en el ecosistema cripto alcanzaron un récord histórico, impulsados en gran parte por ataques atribuidos a Corea del Norte, según un informe de Chainalysis.

De acuerdo con el reporte, el valor total de las criptomonedas robadas durante el año ascendió a US 3.400 millones, la cifra más alta registrada hasta ahora. El informe señala que este resultado no se explica por un mayor número de ataques, sino por operaciones de una escala mucho mayor a la observada en años anteriores.

Ataques desde Corea del Norte

Chainalysis estima que actores vinculados a la República Popular Democrática de Corea sustrajeron al menos US 2.020 millones en 2025, un aumento interanual del 51 % frente a 2024. Este monto representó cerca del 76 % del total de fondos robados en el sector durante el año.

Con estas cifras, el monto acumulado de criptomonedas sustraídas históricamente por grupos norcoreanos asciende a unos US 6.750 millones. Organismos internacionales y agencias de inteligencia han señalado que estos recursos se utilizan para financiar programas de armas y otras prioridades estatales del régimen.

Menos ataques, pero de mayor impacto

El informe destaca un cambio relevante en el patrón de la ciberdelincuencia. Aunque el número de ataques conocidos disminuyó, los robos más grandes de 2025 fueron hasta 1.000 veces mayores que los incidentes típicos registrados en años anteriores, superando incluso los picos observados en 2021.

Esta dinámica permitió a los atacantes generar pérdidas récord con menos operaciones, un indicador de mayor planificación y sofisticación en los métodos de los ciberdelincuentes.

Las modalidades de hackeo

Entre las tácticas identificadas, Chainalysis resalta la infiltración de trabajadores de tecnologías de la información en empresas del sector cripto. Estos operativos logran acceso desde dentro de las organizaciones para facilitar robos a gran escala.

En cuanto al lavado de los fondos, el análisis forense muestra que el dinero robado suele moverse en transferencias menores a US 500.000 y a través de redes de lavado y servicios de garantía en idioma chino. El proceso completo de lavado tiende a extenderse por unos 45 días, un patrón que se repite de forma consistente.

Más víctimas, pero menos dinero por usuario

El informe también muestra cambios en los robos a usuarios individuales. En 2025, el número de víctimas aumentó hasta 158.000, casi el triple que en 2022. Sin embargo, el valor total robado a billeteras personales cayó a US 713 millones, lo que equivale al 20 % del total, frente al 44 % registrado en 2024.

Según Chainalysis, esto sugiere que los atacantes están apuntando a más personas, pero logrando sustraer montos menores por víctima, mientras concentran sus esfuerzos en ataques a grandes servicios.

De cara a 2026, Chainalysis advierte que el principal desafío para la industria no será únicamente la frecuencia de los ataques, sino su potencial impacto. La experiencia de 2025 muestra que operaciones menos numerosas, pero mucho más grandes, pueden generar pérdidas catastróficas.

El informe concluye que la detección temprana de estos patrones y la prevención de operaciones de alto impacto serán claves para reducir el riesgo en el ecosistema cripto frente a actores estatales que operan con reglas y objetivos distintos a los del cibercrimen tradicional.

