Escrito por: Chainalysis
Compilado por: Chopper, Foresight News
Título original: La entrada de actores estatales, interpretando el descontrol y los cambios en el cibercrimen de 2025
En 2025, hemos observado un aumento significativo en las actividades relacionadas con criptomonedas a nivel estatal, lo que marca una nueva fase de madurez en el desarrollo del ecosistema ilegal en la cadena. En los últimos años, el nivel de profesionalización en el ámbito del cibercrimen ha ido en aumento; las organizaciones ilegales han establecido una infraestructura a gran escala en la cadena, proporcionando apoyo para la adquisición de bienes y servicios por parte de redes criminales transnacionales y el lavado de ganancias del cibercrimen. En este contexto, los gobiernos también han comenzado a involucrarse en este ámbito, por un lado aprovechando estos proveedores de servicios profesionales maduros, y por otro lado, estableciendo infraestructuras personalizadas exclusivas para evadir sanciones a gran escala. A medida que los gobiernos se conectan a esta cadena de suministro de criptomonedas ilegales, inicialmente creada para ciberdelincuentes y grupos de crimen organizado, las agencias gubernamentales, los equipos de cumplimiento y seguridad enfrentan ahora desafíos severos en términos de protección al consumidor y seguridad nacional.
¿Cómo se manifiestan concretamente estas tendencias y otros cambios en la industria en la cadena? A continuación, analizaremos combinando datos y tendencias macroeconómicas.
Según nuestros datos de monitoreo, en 2025, el volumen de fondos que ingresaron a direcciones de criptomonedas ilegales alcanzó al menos 154.000 millones de dólares, un aumento interanual del 162%. Este crecimiento fue impulsado principalmente por un aumento masivo en el volumen de ingresos de entidades sancionadas, cuyos flujos de fondos se dispararon un 694% interanual. Pero incluso excluyendo el crecimiento de las entidades sancionadas, 2025 sigue siendo un año récord para el cibercrimen, ya que la gran mayoría de las categorías de actividades ilegales mostraron crecimiento.
A pesar de esto, el volumen de estas transacciones ilegales aún palidece en comparación con la economía general de las criptomonedas, donde el principal volumen de transacciones sigue siendo legal. Según nuestras estimaciones, aunque la proporción de transacciones ilegales en el volumen total de transacciones de criptomonedas rastreables aumentó ligeramente en 2025 en comparación con 2024, aún se mantiene por debajo del 1%.
Como se muestra en el siguiente gráfico, también observamos que los tipos de activos involucrados en el cibercrimen continúan transformándose.
En los últimos años, las stablecoins se han convertido gradualmente en el activo dominante en las transacciones ilegales, representando actualmente el 84% del volumen total de transacciones ilegales. Esta tendencia coincide con las características del desarrollo general del ecosistema de criptomonedas: con ventajas como la facilidad para transferencias transfronterizas, baja volatilidad y amplios escenarios de aplicación, las stablecoins continúan ampliando su participación en el volumen total de transacciones de criptomonedas.
A continuación, se analizarán en profundidad varias tendencias centrales que definen el panorama del cibercrimen en 2025, tendencias que seguirán siendo importantes de monitorear en el futuro.
Amenazas a nivel estatal impulsan el volumen de transacciones: Corea del Norte establece un récord en robos, el token ruso A7A5 facilita la evasión de sanciones a gran escala
En 2025, los fondos robados siguieron siendo la principal amenaza para el ecosistema de criptomonedas, con grupos de hackers asociados solo con Corea del Norte robando 2.000 millones de dólares. Este dato fue impulsado principalmente por varios grandes ataques de hackers altamente destructivos, siendo el más notable el ataque al exchange Bybit en febrero. Este incidente involucró nearly 1.500 millones de dólares, convirtiéndose en el robo de activos digitales más grande en la historia de las criptomonedas. Aunque los hackers norcoreanos han sido durante mucho tiempo una fuerza principal que amenaza el ecosistema de criptomonedas, el año pasado, tanto el monto robado como la sofisticación de los métodos de intrusión y lavado de dinero, establecieron nuevos récords históricos.
Es particularmente notable que en 2025, el volumen de actividad en la cadena de los gobiernos alcanzó niveles sin precedentes. Rusia promulgó legislación relevante en 2024 para promover el uso de criptomonedas para evadir sanciones, y esta medida se implementó formalmente en febrero de 2025. El país lanzó el token A7A5 respaldado por el rublo, que en menos de un año desde su lanzamiento superó un volumen de transacciones de 93.300 millones de dólares.
Al mismo tiempo, en los últimos años, las redes proxy de Irán han realizado actividades en la cadena, como lavado de dinero, comercio ilegal de petróleo y adquisición de productos básicos para armas a través de direcciones de billetera confirmadas que figuran en listas de sanciones, con un volumen acumulado de transacciones que supera los 2.000 millones de dólares. A pesar de haber sufrido múltiples ataques militares, grupos terroristas apoyados por Irán como Hezbolá, Hamás y los hutíes continúan utilizando criptomonedas a una escala sin precedentes.
En 2025, las redes de lavado de dinero chinas emergieron como una fuerza dominante en el ecosistema ilegal en la cadena. Estos grupos operan con modos de operación precisos, impulsando enormemente el proceso de diversificación y profesionalización del cibercrimen, ofreciendo varios servicios criminales especializados, incluidos "servicios de lavado de dinero". Estas redes, basándose en modos de operación ilegales anteriores como "garantías de cambio", han construido empresas criminales de servicio completo, cuyos negocios cubren múltiples áreas como fraude, estafas, lavado de ganancias de robos de hackers norcoreanos, evasión de sanciones y financiamiento del terrorismo.
Proveedores de infraestructura ilegal de pila completa fomentan actividades maliciosas en la red
Mientras los gobiernos aumentan el uso de criptomonedas, las actividades tradicionales de cibercrimen siguen siendo rampantes: los operadores de ransomware, las plataformas de abuso sexual infantil y cibercrimen, los distribuidores de malware, los estafadores y los mercados ilegales aún dependen de vastas redes de apoyo para mantener sus operaciones. Los actores ilegales y los gobiernos dependiendo cada vez más de proveedores de infraestructura en la cadena que ofrecen servicios de pila completa, incluidos registradores de dominios, servicios de alojamiento seguros y confiables, y otra infraestructura técnica que puede ser utilizada para llevar a cabo actividades maliciosas en la red.
Este tipo de proveedores de infraestructura han evolucionado hacia plataformas integrales capaces de resistir la eliminación de plataformas, quejas por abuso y la aplicación de sanciones. A medida que continúa expandiéndose la escala de estos servicios, es probable que se conviertan en una fuerza clave que impulse la expansión del alcance de las actividades maliciosas en la red por parte del crimen económico y las fuerzas apoyadas por el estado.
La creciente asociación entre las criptomonedas y el crimen violento
En la percepción de muchas personas, el cibercrimen aún se limita al mundo virtual. Los autores intelectuales no son más que anónimos escondidos detrás de un teclado, que no se traducen en una amenaza del mundo real. Pero de hecho, la asociación entre la actividad en la cadena y el crimen violento se está profundizando. Las redes de trata de personas utilizan cada vez más las criptomonedas para sus transacciones; al mismo tiempo, es inquietante el significativo aumento en el número de casos de ataques por coacción violenta, donde los criminales obligan por la fuerza a las víctimas a transferir activos cripto, y este tipo de ataques a menudo se llevan a cabo durante los picos de precios de las criptomonedas.
De cara al futuro, la colaboración entre agencias de aplicación de la ley, reguladores y empresas de criptomonedas será clave para hacer frente a estas amenazas complejas, cambiantes e interconectadas. Aunque la proporción de transacciones ilegales en el volumen de transacciones legítimas de criptomonedas sigue siendo limitada, mantener la integridad y seguridad del ecosistema de criptomonedas nunca ha sido tan importante como ahora.
Twitter:https://twitter.com/BitpushNewsCN
Grupo de Telegram de Bitpush:https://t.me/BitPushCommunity
Suscripción a Telegram de Bitpush: https://t.me/bitpush
