Tras la entrada de los estados: La reconfiguración del panorama del cibercrimen en 2025

比推Publicado a 2026-01-12Actualizado a 2026-01-12

Resumen

Resumen: En 2025, la actividad ilícita relacionada con las criptomonedas alcanzó un nivel sin precedentes, con un flujo de fondos de al menos 154.000 millones de dólares hacia direcciones ilegales, lo que supone un aumento del 162% interanual. Este crecimiento fue impulsado principalmente por la entrada de actores estatales en el ecosistema, con entidades sancionadas experimentando un aumento del 694%. Corea del Norte, por ejemplo, robó 2.000 millones de dólares, mientras que Rusia lanzó el token A7A5 respaldado por el rublo, que alcanzó un volumen de transacciones de 93.300 millones de dólares. Las stablecoins dominaron el 84% de todas las transacciones ilícitas. Además, redes de lavado de dinero chinas se han convertido en actores dominantes, ofreciendo servicios especializados. La infraestructura ilícita de servicio completo facilita actividades maliciosas, y existe una creciente conexión entre las criptomonedas y los delitos violentos. A pesar del crecimiento, las transacciones ilícitas aún representan menos del 1% del volumen total de criptoeconomía rastreable. La colaboración entre agencias de aplicación de la ley, reguladores y empresas de criptomonedas es crucial para contrarrestar estas amenazas.

Escrito por: Chainalysis

Compilado por: Chopper, Foresight News

Título original: La entrada de actores estatales, interpretando el descontrol y los cambios en el cibercrimen de 2025

En 2025, hemos observado un aumento significativo en las actividades relacionadas con criptomonedas a nivel estatal, lo que marca una nueva fase de madurez en el desarrollo del ecosistema ilegal en la cadena. En los últimos años, el nivel de profesionalización en el ámbito del cibercrimen ha ido en aumento; las organizaciones ilegales han establecido una infraestructura a gran escala en la cadena, proporcionando apoyo para la adquisición de bienes y servicios por parte de redes criminales transnacionales y el lavado de ganancias del cibercrimen. En este contexto, los gobiernos también han comenzado a involucrarse en este ámbito, por un lado aprovechando estos proveedores de servicios profesionales maduros, y por otro lado, estableciendo infraestructuras personalizadas exclusivas para evadir sanciones a gran escala. A medida que los gobiernos se conectan a esta cadena de suministro de criptomonedas ilegales, inicialmente creada para ciberdelincuentes y grupos de crimen organizado, las agencias gubernamentales, los equipos de cumplimiento y seguridad enfrentan ahora desafíos severos en términos de protección al consumidor y seguridad nacional.

¿Cómo se manifiestan concretamente estas tendencias y otros cambios en la industria en la cadena? A continuación, analizaremos combinando datos y tendencias macroeconómicas.

Según nuestros datos de monitoreo, en 2025, el volumen de fondos que ingresaron a direcciones de criptomonedas ilegales alcanzó al menos 154.000 millones de dólares, un aumento interanual del 162%. Este crecimiento fue impulsado principalmente por un aumento masivo en el volumen de ingresos de entidades sancionadas, cuyos flujos de fondos se dispararon un 694% interanual. Pero incluso excluyendo el crecimiento de las entidades sancionadas, 2025 sigue siendo un año récord para el cibercrimen, ya que la gran mayoría de las categorías de actividades ilegales mostraron crecimiento.

A pesar de esto, el volumen de estas transacciones ilegales aún palidece en comparación con la economía general de las criptomonedas, donde el principal volumen de transacciones sigue siendo legal. Según nuestras estimaciones, aunque la proporción de transacciones ilegales en el volumen total de transacciones de criptomonedas rastreables aumentó ligeramente en 2025 en comparación con 2024, aún se mantiene por debajo del 1%.

Como se muestra en el siguiente gráfico, también observamos que los tipos de activos involucrados en el cibercrimen continúan transformándose.

En los últimos años, las stablecoins se han convertido gradualmente en el activo dominante en las transacciones ilegales, representando actualmente el 84% del volumen total de transacciones ilegales. Esta tendencia coincide con las características del desarrollo general del ecosistema de criptomonedas: con ventajas como la facilidad para transferencias transfronterizas, baja volatilidad y amplios escenarios de aplicación, las stablecoins continúan ampliando su participación en el volumen total de transacciones de criptomonedas.

A continuación, se analizarán en profundidad varias tendencias centrales que definen el panorama del cibercrimen en 2025, tendencias que seguirán siendo importantes de monitorear en el futuro.

Amenazas a nivel estatal impulsan el volumen de transacciones: Corea del Norte establece un récord en robos, el token ruso A7A5 facilita la evasión de sanciones a gran escala

En 2025, los fondos robados siguieron siendo la principal amenaza para el ecosistema de criptomonedas, con grupos de hackers asociados solo con Corea del Norte robando 2.000 millones de dólares. Este dato fue impulsado principalmente por varios grandes ataques de hackers altamente destructivos, siendo el más notable el ataque al exchange Bybit en febrero. Este incidente involucró nearly 1.500 millones de dólares, convirtiéndose en el robo de activos digitales más grande en la historia de las criptomonedas. Aunque los hackers norcoreanos han sido durante mucho tiempo una fuerza principal que amenaza el ecosistema de criptomonedas, el año pasado, tanto el monto robado como la sofisticación de los métodos de intrusión y lavado de dinero, establecieron nuevos récords históricos.

Es particularmente notable que en 2025, el volumen de actividad en la cadena de los gobiernos alcanzó niveles sin precedentes. Rusia promulgó legislación relevante en 2024 para promover el uso de criptomonedas para evadir sanciones, y esta medida se implementó formalmente en febrero de 2025. El país lanzó el token A7A5 respaldado por el rublo, que en menos de un año desde su lanzamiento superó un volumen de transacciones de 93.300 millones de dólares.

Al mismo tiempo, en los últimos años, las redes proxy de Irán han realizado actividades en la cadena, como lavado de dinero, comercio ilegal de petróleo y adquisición de productos básicos para armas a través de direcciones de billetera confirmadas que figuran en listas de sanciones, con un volumen acumulado de transacciones que supera los 2.000 millones de dólares. A pesar de haber sufrido múltiples ataques militares, grupos terroristas apoyados por Irán como Hezbolá, Hamás y los hutíes continúan utilizando criptomonedas a una escala sin precedentes.

En 2025, las redes de lavado de dinero chinas emergieron como una fuerza dominante en el ecosistema ilegal en la cadena. Estos grupos operan con modos de operación precisos, impulsando enormemente el proceso de diversificación y profesionalización del cibercrimen, ofreciendo varios servicios criminales especializados, incluidos "servicios de lavado de dinero". Estas redes, basándose en modos de operación ilegales anteriores como "garantías de cambio", han construido empresas criminales de servicio completo, cuyos negocios cubren múltiples áreas como fraude, estafas, lavado de ganancias de robos de hackers norcoreanos, evasión de sanciones y financiamiento del terrorismo.

Proveedores de infraestructura ilegal de pila completa fomentan actividades maliciosas en la red

Mientras los gobiernos aumentan el uso de criptomonedas, las actividades tradicionales de cibercrimen siguen siendo rampantes: los operadores de ransomware, las plataformas de abuso sexual infantil y cibercrimen, los distribuidores de malware, los estafadores y los mercados ilegales aún dependen de vastas redes de apoyo para mantener sus operaciones. Los actores ilegales y los gobiernos dependiendo cada vez más de proveedores de infraestructura en la cadena que ofrecen servicios de pila completa, incluidos registradores de dominios, servicios de alojamiento seguros y confiables, y otra infraestructura técnica que puede ser utilizada para llevar a cabo actividades maliciosas en la red.

Este tipo de proveedores de infraestructura han evolucionado hacia plataformas integrales capaces de resistir la eliminación de plataformas, quejas por abuso y la aplicación de sanciones. A medida que continúa expandiéndose la escala de estos servicios, es probable que se conviertan en una fuerza clave que impulse la expansión del alcance de las actividades maliciosas en la red por parte del crimen económico y las fuerzas apoyadas por el estado.

La creciente asociación entre las criptomonedas y el crimen violento

En la percepción de muchas personas, el cibercrimen aún se limita al mundo virtual. Los autores intelectuales no son más que anónimos escondidos detrás de un teclado, que no se traducen en una amenaza del mundo real. Pero de hecho, la asociación entre la actividad en la cadena y el crimen violento se está profundizando. Las redes de trata de personas utilizan cada vez más las criptomonedas para sus transacciones; al mismo tiempo, es inquietante el significativo aumento en el número de casos de ataques por coacción violenta, donde los criminales obligan por la fuerza a las víctimas a transferir activos cripto, y este tipo de ataques a menudo se llevan a cabo durante los picos de precios de las criptomonedas.

De cara al futuro, la colaboración entre agencias de aplicación de la ley, reguladores y empresas de criptomonedas será clave para hacer frente a estas amenazas complejas, cambiantes e interconectadas. Aunque la proporción de transacciones ilegales en el volumen de transacciones legítimas de criptomonedas sigue siendo limitada, mantener la integridad y seguridad del ecosistema de criptomonedas nunca ha sido tan importante como ahora.

Twitter:https://twitter.com/BitpushNewsCN

Grupo de Telegram de Bitpush:https://t.me/BitPushCommunity

Suscripción a Telegram de Bitpush: https://t.me/bitpush

Enlace original:https://www.bitpush.news/articles/7601752

Preguntas relacionadas

Q¿Cuál fue el volumen total de fondos que ingresaron a direcciones de criptomonedas ilegales en 2025 según el informe de Chainalysis?

AEn 2025, el volumen total de fondos que ingresaron a direcciones de criptomonedas ilegales alcanzó al menos 154.000 millones de dólares, lo que representa un aumento del 162% interanual.

Q¿Qué país lanzó un token respaldado por su moneda nacional (el rublo) para evadir sanciones, y cómo se llama este token?

ARusia lanzó el token A7A5, respaldado por el rublo, para facilitar la evasión de sanciones a gran escala. En menos de un año, su volumen de transacciones superó los 93.300 millones de dólares.

Q¿Qué tipo de criptoactivo domina actualmente las transacciones ilegales y qué porcentaje del total representa?

ALas stablecoins son el activo dominante en las transacciones ilegales, representando el 84% del volumen total de este tipo de transacciones.

QAdemás de los actores estatales, ¿qué otro tipo de infraestructura está impulsando las actividades de la criptodelincuencia?

ALos proveedores de infraestructura 'de pila completa' (full-stack) que ofrecen servicios especializados, incluidos servicios de lavado de dinero, registro de dominios, alojamiento seguro y otra infraestructura técnica para actividades maliciosas en línea.

QSegún el artículo, ¿cómo está evolucionando la relación entre el criptocrimen y la violencia en el mundo físico?

AEl vínculo entre la actividad en la cadena de bloques y los crímenes violentos se está fortaleciendo, con un aumento significativo de casos de extorsión con violencia, donde las víctimas son obligadas por la fuerza a transferir criptoactivos, a menudo durante picos en los precios de las criptomonedas.

Lecturas Relacionadas

Andre Cronje Abandona el Consejo de Sonic Labs en Medio de una Caída del Token

El destacado desarrollador de DeFi Andre Cronje, junto a otros dos directores, ha renunciado a la junta de Sonic Labs (anteriormente Fantom Foundation). Estos cambios se producen en un momento crítico para el proyecto, cuyo token nativo, S/FTM, cotiza aproximadamente un 97% por debajo de su máximo histórico. Aunque las salidas plantean interrogantes de gobernanza y coinciden con una promesa de reestructuración operativa por parte del nuevo CEO, los desarrolladores afirman que los planes técnicos y los cronogramas de lanzamiento del protocolo siguen en marcha. Para la comunidad DeFi, este episodio subraya la volatilidad y los desafíos de gobierno en ecosistemas blockchain en rápido desarrollo. La transparencia del nuevo liderazgo será clave para la estabilidad futura del proyecto.

bitcoinistHace 3 hora(s)

Andre Cronje Abandona el Consejo de Sonic Labs en Medio de una Caída del Token

bitcoinistHace 3 hora(s)

Kraken Integra el Trading en DEX de Solana Directamente en su Aplicación Principal

Kraken ha integrado el trading de intercambios descentralizados (DEX) de Solana directamente en su aplicación principal. Esto permite a clientes elegibles en EE. UU. y más de 100 países operar con más de 2.500 tokens basados en Solana sin salir de la app de Kraken, combinando la comodidad de los intercambios centralizados con la liquidez de las finanzas descentralizadas. Los usuarios ya no necesitan gestionar carteras separadas o cambiar entre aplicaciones para acceder a la liquidez descentralizada del ecosistema Solana. La integración ofrece una experiencia simplificada y acceso a activos en etapas iniciales que aún no cotizan en los libros de órdenes de intercambios centralizados, una ventaja clave para los traders. Esta funcionalidad acerca los pools de liquidez descentralizados de los DEX de Solana a la interfaz familiar de un exchange centralizado, ofreciendo facilidad de uso y seguridad junto con un amplio acceso a tokens. El anuncio oficial se realizó el 20 de junio de 2026.

bitcoinistHace 4 hora(s)

Kraken Integra el Trading en DEX de Solana Directamente en su Aplicación Principal

bitcoinistHace 4 hora(s)

Los Oso Mantienen el Control Mientras que el ETH Rechaza la Resistencia de la Línea de Tendencia

El último rebote de Ethereum no ha convencido a todos los analistas de que la tendencia bajista haya terminado. En una idea publicada en TradingView el 20 de junio, TheSignalyst argumenta que ETH se mantiene en territorio bajista. Esto se debe a que continúa cotizando por debajo de una línea de tendencia roja descendente y ha formado una secuencia de máximos y mínimos más bajos. El gráfico del analista muestra que el precio de ETH fue rechazado en una zona de confluencia que incluye dicha línea de tendencia y una zona de resistencia horizontal. Este tipo de resistencia combinada suele atraer a vendedores de forma más agresiva. El fracaso en superar ambos niveles se interpreta como una confirmación de que los vendedores mantienen el control. El área de soporte clave se sitúa entre 1.350 y 1.500 dólares. Una ruptura decisiva por debajo de este rango debilitaría significativamente la estructura general de ETH. Por ahora, el precio está comprimido entre este soporte y la línea de tendencia bajista. El desempeño de Ethereum es crucial para el mercado altcoin en general. Cuando ETH lucha frente al dólar, el apetito por el riesgo en DeFi y activos de menor capitalización suele debilitarse también. Por lo tanto, este análisis sirve como advertencia: los alcistas necesitan una ruptura clara por encima de la resistencia antes de poder hablar de un cambio de tendencia sostenido.

bitcoinistHace 5 hora(s)

Los Oso Mantienen el Control Mientras que el ETH Rechaza la Resistencia de la Línea de Tendencia

bitcoinistHace 5 hora(s)

TechFlow Oficina de Inteligencia: Las probabilidades de que Anthropic realice una OPI superan el 80%, Irán vuelve a cerrar el estrecho de Ormuz y desestabiliza los precios del petróleo

Resumen del informe TechFlow: Los mercados anticipan que Anthropic anunciará su OPV antes de noviembre de 2026, planteando dudas sobre si una valoración billonaria puede coexistir con su promesa central de seguridad en IA. Otras tendencias clave: * **Marketing digital:** Marcas adoptan influencers virtuales generados por IA para promocionar productos. * **Energía y Geopolítica:** Irán anuncia el cierre del estrecho de Ormuz, causando volatilidad en el precio del petróleo, aunque datos de seguimiento muestran cierto tráfico marítimo persistente. Paralelamente, Irán reanuda la carga de crudo en la isla de Kharg. * **Finanzas/Tecnología:** Goldman Sachs advierte que los gastos de capital en IA (5,3 billones de dólares) podrían acercarse al límite de crédito. En Europa, se produce la primera incumplimiento en acciones de CLO desde la crisis financiera. * **Empresas tecnológicas:** Cloudflare introduce cuentas temporales para agentes de IA; el tráfico IPv6 de Google supera el 50%; Hyundai adquiere el control total de Boston Dynamics. * **Mercados:** Inversores minoristas invierten fuertemente en la OPV de SpaceX. Elon Musk especula sobre futuras inversiones astronómicas en antimateria para viajes interestelares. **Conclusión subyacente:** Tres señales (tensión en Ormuz, incumplimiento en CLO y advertencias sobre gasto en IA) apuntan a una creciente restricción de la liquidez global y al aumento de los costes marginales. Mientras tanto, el capital sigue buscando narrativas de crecimiento a gran escala (como la OPV de Anthropic, SpaceX y los proyectos de Musk), indicando una bifurcación entre un "viejo mundo" con creciente presión financiera y un "nuevo mundo" que construye narrativas aún más ambiciosas.

marsbitHace 6 hora(s)

TechFlow Oficina de Inteligencia: Las probabilidades de que Anthropic realice una OPI superan el 80%, Irán vuelve a cerrar el estrecho de Ormuz y desestabiliza los precios del petróleo

marsbitHace 6 hora(s)

El cazador cazado: el bot MEV más rentable fue hackeado

**El cazador cazado: El bot de MEV más rentable es hackeado** El conocido bot de MEV en Ethereum, Jaredfromsubway.eth, sufrió un ataque dirigido el sábado, perdiendo más de 7,5 millones de dólares. Según investigaciones, no fue un phishing tradicional ni una explotación de contrato inteligente, sino un sofisticado "ataque de honeypot contra-MEV" diseñado específicamente para explotar la lógica de comportamiento de estos bots. El atacante desplegó durante semanas 66 contratos de tokens falsos y pools de liquidez, disfrazados como activos principales como WETH, USDC o USDT, para crear rutas de arbitraje falsas. El bot, al detectar la aparente oportunidad, ejecutó una transacción que concedió permisos a un contrato controlado por el atacante. Estos permisos no fueron revocados, permitiendo finalmente que el atacante drenara los fondos del bot en una sola transacción. Jaredfromsubway.eth es uno de los bots de MEV más activos e infames de Ethereum, especializado en ataques de "sándwich" para capturar ganancias de los deslizamientos de precio en las transacciones de usuarios. Se estima que ha acumulado decenas de millones en ganancias y estaba relacionado con alrededor del 70% de estos ataques en un período reciente. Este incidente subraya la creciente sofisticación de las amenazas en cripto, demostrando que incluso los actores más agresivos y automatizados ("depredadores") ahora son vulnerables a ataques multidimensionales que explotan sus propias reglas y automatizaciones. Tras el hackeo, una cuenta no oficial en X se hizo pasar por el bot ofreciendo una recompensa falsa, lo que ha generado advertencias de seguridad adicionales.

marsbitHace 8 hora(s)

El cazador cazado: el bot MEV más rentable fue hackeado

marsbitHace 8 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow