¿Cuáles son las principales tendencias que surgieron del Crypto Crime Report 2025? ¿Hay nuevos tipos de crímenes que están emergiendo en comparación con los años anteriores?
Los delitos cometidos con criptomonedas están volviéndose mucho más sofisticados y personalizados. Ya no se trata solo de hackers que realizan robos: las criptomonedas se utilizan en una amplia gama de actividades ilícitas, desde amenazas para la seguridad nacional hasta el crimen organizado, pasando por fraudes a los consumidores. Otro desarrollo importante es el auge de servicios on-chain que operan a gran escala como centros de lavado de dinero. Ya no se trata de criminales individuales que intentan limpiar por sí mismos los fondos robados, sino de redes organizadas que ofrecen el lavado como servicio, haciendo el ecosistema decididamente más complejo.
En nuestro último Crypto Crime Report, hemos detectado que la compromisión de las private keys ha emergido como el principal vector de ataque, responsable del 43,8% de los fondos sustraídos a nivel global.
Aunque la DeFi ha seguido representando la mayor parte de los activos robados en el primer trimestre de 2024, se observa un crecimiento significativo de los ataques dirigidos a servicios centralizados, que se han convertido en los principales objetivos en el segundo y tercer trimestre, culminando en el caso de Bybit.
A pesar de que parece que el 2024 ha visto una disminución de las actividades ilícitas, por un valor total de 40,9 mil millones de dólares, el año pasado probablemente fue un año récord para los flujos hacia los actores ilícitos. De hecho, esta cifra es una estimación a la baja, basada en los flujos hacia las direcciones ilícitas que hemos identificado hasta hoy.
Dentro de un año, estos totales serán más altos, ya que se integrarán las direcciones ilícitas que aún no hemos identificado. Es evidente que el volumen de criptomonedas ilícitas de 2024 superará al de 2023: desde 2020, nuestras estimaciones anuales de la actividad ilícita han crecido en promedio un 25% entre los períodos de referencia anuales. Suponiendo una tasa de crecimiento similar entre hoy y el Crypto Crime Report del próximo año, en 2024 el valor de las actividades ilícitas perpetradas con las criptomonedas podría superar el umbral de los 51 mil millones de dólares.
2. ¿Qué criptomonedas o redes están más involucradas en actividades ilícitas, y qué sugieren los datos sobre la evolución de la criminalidad en el sector?
El sector crypto sigue siendo un objetivo para los actores maliciosos, en particular aquellos patrocinados por Estados. En 2024 y 2025 hemos presenciado un crecimiento significativo del valor sustraído por ataques informáticos.
De hecho, en febrero, el sector de las criptomonedas fue sacudido por un grave ataque informático en perjuicio de Bybit, que resultó en una pérdida de casi 1,5 mil millones de dólares en Ether (ETH): el mayor robo digital en la historia de las criptomonedas.
Según nuestros datos, en 2023 grupos de ciberdelincuentes asociados con Corea del Norte habían sustraído alrededor de 660,5 millones y 1,34 mil millones en 2024. El solo ataque a Bybit superó en más de 160 millones de dólares la cantidad total sustraída por actores norcoreanos en todo 2024, destacando su alcance excepcional. A pesar de la gravedad del evento, Bybit respondió con prontitud, colaborando activamente con expertos y socios del sector, incluyendo Chainalysis, para rastrear e intentar recuperar los fondos sustraídos.
Además, ha habido un gran cambio en la forma en que los criminales utilizan las diferentes criptomonedas. Si anteriormente el Bitcoin dominaba las transacciones ilícitas, ahora las stablecoin representan aproximadamente el 63% de todas las actividades ilícitas en criptomonedas. Este dato se debe a una tendencia más amplia, que ve una creciente adopción de las stablecoin en todo el mundo. De hecho, estos instrumentos ofrecen mayor liquidez y estabilidad, haciéndolas más atractivas para mover dinero sin demasiada volatilidad.
Sin embargo, los emisores de stablecoin a menudo congelan los fondos si se enteran de su uso por parte de sujetos ilícitos. Por ejemplo, Tether ha congelado las direcciones de personas sospechosas vinculadas a estafas, financiamiento del terrorismo y evasión de sanciones, lo que puede hacer que las stablecoin sean una herramienta inadecuada para la transferencia de valor por parte de actores ilícitos. Dicho esto, el Bitcoin todavía se utiliza mucho para algunos tipos de delitos, como el ransomware y las transacciones en el mercado darknet, mientras que las estafas y el lavado de fondos robados están distribuidos en más activos.
3. El sector DeFi está cada vez más en la mira de los ciberdelincuentes. ¿Qué vulnerabilidades se han explotado más en 2024, y cómo están respondiendo los protocolos para mitigar los riesgos?
Entre 2021 y 2023, las plataformas DeFi han estado constantemente en la cima de la lista de víctimas de hacking de criptomonedas. Una posible explicación es que muchos desarrolladores dan prioridad a la rapidez de lanzamiento al mercado en lugar de la solidez de la seguridad, dejando así vulnerabilidades fácilmente explotables por los hackers.
La vulnerabilidad más significativa detectada en 2024 fue la compromisión de las private keys. Esta sigue siendo una amenaza crítica, ya que el acceso a una clave privada permite a los atacantes controlar y vaciar completamente una cuenta, sin posibilidad de recuperar los recursos.
En el primer trimestre de 2024, la DeFi continuó siendo el área más afectada por los ataques, con el mayor número de activos robados. Sin embargo, en el segundo y tercer trimestre, el enfoque de los hackers se trasladó hacia los servicios centralizados, que se convirtieron en objetivos más frecuentes. Entre los casos más destacados están DMM Bitcoin, que sufrió una pérdida de 305 millones de dólares, y WazirX, con casi 235 millones de dólares sustraídos. Estos ataques están empujando a todo el sector a replantearse sus estrategias de seguridad, en particular en lo que respecta a la protección de las claves privadas y el rastreo de los fondos robados, a menudo movidos entre diferentes blockchains a través de puentes y servicios de mixing.
4. Los rug pull y los ataques a los puentes cross-chain han sido entre los mayores problemas de seguridad en los últimos años. ¿Habéis encontrado cambios en estas dinámicas en 2025?
Los rug pull continúan representando un problema serio, sobre todo debido a la enorme cantidad de tokens fraude que se crean. En 2024, aproximadamente el 3,59% de todos los tokens lanzados resultó ser un esquema de tipo pump-and-dump o rug pull.
El modelo que estamos observando es que la mayoría de estas estafas ocurre en intercambios descentralizados, donde para los malintencionados es más fácil crear pool de liquidez, atraer inversores y luego desaparecer con los fondos.
Un dato particularmente significativo es que en el 94% de los casos fue la misma persona que creó el pool de liquidez quien ejecutó el rug pull. Entonces, aunque las modalidades pueden cambiar, el problema de fondo sigue siendo el mismo: actores sin escrúpulos aprovechan la naturaleza descentralizada del mundo crypto para engañar a inversores desprevenidos.
5. ¿Qué herramientas pueden ayudar a los exchange y a los otros actores del mercado crypto a reforzar el cumplimiento y prevenir el lavado de dinero?
Las herramientas de inteligencia basadas en blockchain están volviéndose cada vez más sofisticadas, permitiendo a los investigadores rastrear los fondos ilícitos a través de diferentes redes y bloquear su cobro antes de que sea demasiado tarde. Sin embargo, es fundamental que la intervención sea oportuna: si se espera a que los fondos ya hayan sido reciclados, recuperarlos se vuelve mucho más complejo.
Por este motivo, el monitoreo en tiempo real y las tecnologías predictivas basadas en la inteligencia artificial están asumiendo un papel cada vez más central en la seguridad blockchain y en la prevención de fraudes en el mundo crypto. Plataformas como Hexagate, por ejemplo, utilizan modelos de machine learning para identificar transacciones sospechosas en tiempo real, ayudando a exchange y protocolos a intervenir antes de que sea demasiado tarde. De la misma manera, Alterya ofrece una protección proactiva contra los fraudes en los pagos y una detección de actividades sospechosas durante la fase de KYC (conocimiento del cliente), apoyando a exchange, blockchain y wallet provider.
Con la evolución de las regulaciones sobre criptomonedas, es probable que también aumente la atención sobre la seguridad de las plataformas y la protección de los fondos de los usuarios. Las mejores prácticas del sector deben actualizarse continuamente para garantizar tanto la prevención del fraude como la responsabilidad de los operadores. Fortalecer la colaboración con las fuerzas del orden y proporcionar a los equipos las herramientas y las competencias para reaccionar con prontitud puede marcar la diferencia. Estos esfuerzos no solo sirven para defender a los usuarios individuales, sino que son fundamentales para construir confianza y estabilidad a largo plazo en todo el ecosistema digital.
6. La regulación está avanzando rápidamente en muchas jurisdicciones. ¿Qué países están adoptando las estrategias más efectivas para contrarrestar el crimen crypto?
A nivel global, se está registrando una creciente cooperación entre las fuerzas del orden. Las incautaciones realizadas en 2024 a mercados darknet y a exchange rusos sin procedimientos KYC demuestran cómo las autoridades están afinando las estrategias, enfocándose cada vez más en la infraestructura financiera subyacente, en lugar de limitarse a perseguir a criminales individuales. Al mismo tiempo, un número creciente de gobiernos está aplicando normativas más rigurosas sobre los exchange, obstaculizando así la libre circulación de los fondos ilícitos.
Los marcos regulatorios para los servicios relacionados con los criptoactivos y para el cumplimiento de las normativas AML/CFT están evolucionando rápidamente en todo el mundo. En la Unión Europea, el reglamento MiCA (Markets in Crypto-Assets) representa el marco más completo para los proveedores de servicios relacionados con los criptoactivos. Ya está en vigor y en fase de implementación en los 27 Estados miembros, y podría convertirse en un modelo a nivel global. Paralelamente, también Estados Unidos, Reino Unido, Singapur y Hong Kong están contribuyendo a definir el escenario normativo internacional.
Dado que las ganancias ilícitas en criptomonedas a menudo terminan en exchanges centralizados, regulaciones sólidas para los VASP (o CASP) son fundamentales en la lucha contra los delitos financieros. Aunque todavía son raros los marcos regulatorios completos enfocados en la conducta de los operadores crypto, las regulaciones orientadas al AML/CFT – incluidas las obligaciones KYC y la llamada travel rule – son cada vez más comunes, llevando a una aplicación de la ley más efectiva y a una cooperación internacional reforzada entre las autoridades.
Las incautaciones de 2024 confirman un cambio en la estrategia de las fuerzas del orden: la atención ahora se centra en la infraestructura económica que alimenta el crimen criptográfico, más que en los individuos involucrados. Gracias a estos éxitos, cada vez más gobiernos están considerando un endurecimiento de las reglas para los VASP, haciendo aún más difícil el tránsito de fondos ilícitos y mejorando la eficacia de las actividades de control.
Las estrategias más efectivas contra el crimen relacionado con las criptomonedas combinan claridad normativa, autoridades competentes, herramientas avanzadas de análisis blockchain y una sólida colaboración internacional.
7. El dark web sigue siendo un punto crítico para el uso ilícito de las criptomonedas. ¿Han observado cambios en las modalidades de uso respecto a los años pasados?
En los últimos tiempos se ha observado una disminución en los ingresos de los mercados darknet y de los fraud shop, probablemente debido al aumento de la presión por parte de las fuerzas del orden. Sin embargo, esto no significa que los criminales estén dando un paso atrás: están evolucionando sus tácticas, modificando las modalidades con las que cobran y conservan los fondos on-chain, en un intento de eludir los controles y no ser detectados.
8. ¿Cuál es el papel de las privacy coin en el panorama de la criminalidad crypto? ¿Todavía se utilizan ampliamente o están perdiendo relevancia?
Las privacy coins como Monero todavía se utilizan en los mercados darknet, pero ya no son tan dominantes como antes. Parece que los criminales se están orientando más hacia las stablecoins para las transacciones ilícitas. Se trata de un cambio notable porque estas últimas generalmente se consideran más reguladas y rastreables, pero también ofrecen mayor liquidez y estabilidad, haciéndolas más adecuadas para mover grandes sumas de dinero sin los mismos riesgos de volatilidad de otras criptomonedas.
9. Mirando al futuro, ¿qué innovaciones en el análisis de blockchain podrían ayudar a combatir el crimen en el sector crypto?
Los modelos de seguridad predictiva representan una de las innovaciones más prometedoras. Empresas como Hexagate ya están utilizando la inteligencia artificial para identificar transacciones sospechosas antes de que ocurra un ataque, marcando un importante progreso en términos de seguridad. La posibilidad de anticipar y bloquear las amenazas antes de que se concreten podría realmente representar un punto de inflexión para todo el sector.
10. Si tuviera que dar un consejo a quienes operan en el sector (inversores, empresas, instituciones), ¿cuál sería la medida más urgente a adoptar para mejorar la seguridad?
A pesar de la reciente desaceleración del mercado de criptomonedas, las oportunidades para actores malintencionados siguen siendo numerosas, continuando a exponer a riesgos significativos tanto a los desarrolladores como a los usuarios finales — como lo demuestra el ataque a Bybit. Sin embargo, un elemento distintivo del ecosistema blockchain está representado por su transparencia estructural, que constituye una ventaja estratégica en el ámbito de seguridad.
La naturaleza pública e inmutable de las transacciones on-chain permite de hecho a las autoridades regulatorias y a las empresas especializadas en ciberseguridad monitorear, rastrear y analizar en tiempo real las operaciones sospechosas, facilitando la identificación de patrones ilícitos y potenciales responsables. Y mientras los criminales perfeccionan sus técnicas, también las herramientas de rastreo y las soluciones de seguridad blockchain están evolucionando rápidamente.
El sector debe, sin embargo, pasar de un enfoque reactivo a uno proactivo en la prevención de las amenazas. Para enfrentar eficazmente estos desafíos, es fundamental una colaboración estrecha entre público y privado. Iniciativas de intercambio de datos, soluciones de seguridad en tiempo real, herramientas avanzadas de seguimiento y programas de formación específica pueden ayudar a los operadores del sector a identificar y neutralizar rápidamente a los actores maliciosos, construyendo al mismo tiempo la resiliencia necesaria para proteger los activos digitales.
