Un análisis reciente realizado por una destacada firma de inteligencia en blockchain reveló que actores de amenaza vinculados a Corea del Norte obtuvieron una ganancia récord de 2,02 mil millones de dólares en criptomonedas robadas durante 2025. Aunque el número total de incidentes de hacking disminuyó respecto a años anteriores, un cambio estratégico hacia exploits altamente focalizados y de alto valor dio como resultado ingresos sin precedentes. El evento único más grande fue la brecha de un importante intercambio, con aproximadamente 1,5 mil millones de dólares en fondos exfiltrados en una operación coordinada. Billeteras más pequeñas y usuarios minoristas también enfrentaron pérdidas significativas mediante compromisos masivos de credenciales y campañas de ingeniería social.
Las metodologías de ataque evolucionaron para enfatizar intrusiones en sistemas internos en lugar de explotar vulnerabilidades de contratos inteligentes. El compromiso de contratistas de TI corporativa y cuentas ejecutivas proporcionó acceso de alto nivel a carteras calientes y controles administrativos. Implantes de malware personalizados y campañas de spear-phishing llevaron al robo de credenciales, permitiendo a los actores de amenaza drenar grandes cuentas institucionales. El blanqueo rápido de activos robados aprovechó técnicas avanzadas de salto entre cadenas, empleando mezcladores y puentes entre cadenas para ocultar las trazas de las transacciones. Los corredores OTC en chino y los intercambios peer-to-peer facilitaron conversiones fuera de la cadena, completando un ciclo de 45 días desde el robo hasta la realización en fiat.
Los análisis en cadena indicaron que casi el 70% de los fondos robados pasaron por servicios de mezcla descentralizados, con un incremento medible en el uso de protocolos de privacidad. Las transferencias subsiguientes a intercambios centralizados se realizaron en pequeños lotes para evitar la detección automática de sanciones. Los equipos de criptoforense notaron una sofisticada superposición de transacciones a través de múltiples redes blockchain, lo que complica la atribución y los esfuerzos de recuperación. La colaboración entre las fuerzas del orden a través de jurisdicciones se intensificó, aunque la naturaleza transnacional de las redes de lavado de criptomonedas planteó desafíos para las iniciativas de incautación de activos.
Para los usuarios minoristas, una tendencia creciente de ataques de toma de control de cuentas dio como resultado más de 158.000 compromisos de carteras personales en 2025. Los esquemas de phishing que se hacían pasar por interfaces de aplicaciones descentralizadas populares y proveedores de carteras se dirigieron a inversores individuales. A pesar de que el valor total robado en direcciones minoristas fue menor, aproximadamente 713 millones de dólares, el continuo énfasis en plataformas de finanzas descentralizadas impulsó mejoras en la seguridad de carteras con múltiples firmas y la adopción de carteras de hardware.
La respuesta de la industria incluyó el despliegue acelerado de marcos de seguridad de grado institucional, haciendo hincapié en arquitecturas de confianza cero, detección de anomalías conductuales y monitoreo en tiempo real. Los operadores de exchanges implementaron límites de retiro más estrictos y una mayor segregación de la custodia. Los desarrolladores de protocolos expandieron los programas de recompensas por errores (bug bounty) y auditorías de seguridad formales. Los organismos reguladores actualizaron las directrices sobre la supervisión de activos digitales, exigiendo estándares mínimos de seguridad para los proveedores autorizados de servicios de activos virtuales.
El informe subrayó la necesidad de un enfoque de seguridad holístico que integre defensas tecnológicas y organizativas. A medida que la adopción institucional de activos digitales crece, es probable que los actores de amenaza continúen dando prioridad a objetivos de alto valor. La colaboración entre sectores, el intercambio de inteligencia y los controles de seguridad adaptativos siguen siendo críticos para mitigar las operaciones cibernéticas evolutivas patrocinadas por estados y por criminales en el ecosistema de las criptomonedas.
Comentarios (0)