El crimen cripto entró en una nueva fase en 2025, marcada por fallos catastróficos aislados, una creciente concentración del riesgo y el protagonismo absoluto de actores estatales como Corea del Norte.
Un informe reciente de Chainalysis reveló que más de $3.400 millones en criptomonedas fueron robados entre enero y comienzos de diciembre de 2025, convirtiendo al año en uno de los más severos jamás registrados en términos de pérdidas por delitos relacionados con blockchain y activos digitales.
La cifra estuvo fuertemente condicionada por un solo evento: el hackeo a Bybit, que por sí solo representó aproximadamente $1.500 millones, casi la mitad de todas las pérdidas del año. Este episodio expuso con claridad el impacto desproporcionado que hoy puede tener una única brecha de seguridad en plataformas centralizadas.
El crimen cripto cambia de estructura
Más allá del monto total, el informe subraya un cambio estructural clave en la naturaleza de los robos. En los últimos años, los compromisos de billeteras personales crecieron de forma sostenida, pasando de representar apenas 7,3% del valor robado en 2022 a 44% en 2024.
Sin embargo, 2025 rompió esa tendencia debido al peso excepcional del caso Bybit. Sin ese incidente, la distribución de pérdidas habría favorecido nuevamente a ataques contra usuarios individuales. En la práctica, las plataformas centralizadas volvieron a concentrar la mayor parte del daño: 88% del valor robado en el primer trimestre del año, a pesar de que el número de ataques a este tipo de servicios fue relativamente bajo.
El problema de fondo sigue siendo el mismo: la seguridad de las claves privadas. Aunque los compromisos masivos de claves no son frecuentes, cuando ocurren generan consecuencias sistémicas, capaces de distorsionar por completo las estadísticas anuales.
Brechas cada vez más grandes, riesgo más concentrado
Chainalysis destaca otro dato crítico: la brecha entre los robos promedio y los ataques más grandes alcanzó en 2025 un nivel sin precedentes. Por primera vez, la relación entre el mayor hackeo y el incidente mediano superó el umbral de 1.000 veces, medido en dólares al momento del robo.
Este fenómeno superó incluso los extremos observados durante el bull market de 2021 y confirma una concentración creciente del riesgo. En términos concretos, los tres mayores hackeos de 2025 explicaron el 69% de todas las pérdidas asociadas a servicios, lo que demuestra cómo unos pocos eventos pueden dominar por completo el balance anual del crimen cripto.
Corea del Norte consolida su dominio como actor estatal
En este contexto, Corea del Norte se mantuvo como el principal actor estatal detrás de los robos de criptomonedas. Según Chainalysis, grupos vinculados a la DPRK sustrajeron al menos $2.020 millones en 2025, lo que representa un incremento interanual del 51% respecto a 2024 y $681 millones adicionales en términos absolutos.
Este monto equivale a un récord del 76% de todas las pérdidas por compromisos de servicios, consolidando a Corea del Norte como la amenaza dominante dentro del ecosistema cripto global. Con ello, la estimación acumulada mínima de fondos robados por el régimen asciende ahora a $6.750 millones.
Menos ataques, botines más grandes
Un dato llamativo del informe es que este aumento se produjo a pesar de una reducción en el número de incidentes confirmados atribuidos a Corea del Norte. Chainalysis atribuye este fenómeno a una estrategia cada vez más sofisticada, basada en trabajadores IT infiltrados dentro de exchanges, custodios y empresas Web3, quienes obtienen accesos privilegiados internos antes de ejecutar robos a gran escala.
En cuanto al lavado de fondos, los hackers norcoreanos presentan un patrón distintivo: aunque roban sumas mayores, mueven los fondos on-chain en tramos pequeños, con más del 60% de las transferencias por debajo de $500.000. Además, muestran una fuerte preferencia por servicios de garantía en idioma chino, puentes cross-chain, mixers y plataformas especializadas en ofuscación.
Los datos de 2025 confirman que el crimen en criptomonedas ya no está dominado por ataques oportunistas, sino por operaciones altamente estratégicas, con una concentración extrema del riesgo y una creciente influencia de actores geopolíticos, en un ecosistema donde una sola brecha puede redefinir por completo el balance anual de pérdidas.
