Las amenazas a la seguridad que enfrenta la industria de las criptomonedas en 2025 han alcanzado niveles sin precedentes.
Según el informe anual sobre delitos cripto publicado por Chainalysis, los hackers norcoreanos robaron un récord de 2,02 mil millones de dólares en criptomonedas en 2025, lo que supone un aumento del 51 % respecto a los 1,3 mil millones sustraídos en 2024.
Esta cifra representa el 59 % del total de robos de criptomonedas a nivel global este año. No solo es la mayor cantidad robada en un solo año por hackers norcoreanos, sino que también eleva el valor acumulado de cripto robado por estos actores a unos asombrosos 6,75 mil millones de dólares.
01 Evolución de las tendencias de ataque: de la cantidad a la calidad
En 2025, el monto total robado en ataques contra criptomonedas a nivel mundial superó los 3,4 mil millones de dólares, un ligero aumento frente a los 3,38 mil millones de 2024.
Aunque la cifra global apenas varió, los patrones de ataque cambiaron de forma significativa. Los ataques dirigidos a monederos individuales se dispararon, representando el 44 % del valor total robado en 2024, frente al 7,3 % registrado en 2022.
Esta tendencia continuó en 2025, con al menos 158 000 incidentes conocidos de ataques a monederos personales, que afectaron a no menos de 80 000 víctimas.
Por su parte, los servicios centralizados se enfrentaron a amenazas importantes debido a filtraciones de claves privadas, siendo responsables este tipo de ataques del 88 % de los fondos robados en el primer trimestre de 2025. El caso más destacado fue el hackeo a la plataforma Bybit en febrero de 2025, que supuso una pérdida única de 1,5 mil millones de dólares, el 44 % de las pérdidas totales del año.
En contraste con el aumento de los ataques personales, la seguridad en DeFi mostró signos positivos. Aunque el valor total bloqueado (TVL) en DeFi se recuperó, las pérdidas por ataques se mantuvieron bajo control, reflejando avances en las prácticas de seguridad del sector.
02 Métodos de los hackers norcoreanos: de la infiltración al blanqueo de capitales
Los hackers norcoreanos han perfeccionado sus tácticas, adoptando un enfoque cada vez más profesional y sistemático. Principalmente emplean dos vectores de ataque: infiltración interna y ataques externos.
Estos actores utilizan identidades falsas y credenciales falsificadas para infiltrarse en exchanges de criptomonedas, custodios y empresas de Web3. Estos "insiders" obtienen privilegios elevados, lo que facilita robos a gran escala.
Una táctica reciente consiste en hacerse pasar por reclutadores de conocidas empresas de Web3 y de IA para contactar con empleados de las compañías objetivo, extrayendo credenciales, código fuente o incluso acceso VPN mediante "pruebas técnicas".
Una vez logrado el acceso, el proceso de blanqueo sigue un modelo estricto de tres fases en 45 días: "layering" inmediato (0-5 días), integración preliminar (6-20 días) e integración final (20-45 días).
Muestran una clara preferencia por ciertos servicios, como plataformas de blanqueo en chino (utilizadas entre un 355 % y un 1 000 % más que por otros hackers), servicios de puentes (97 % más uso) y mezcladores (100 % más uso).
Este enfoque sistemático demuestra que los hackers norcoreanos han desarrollado una cadena industrial completa y un modelo operativo maduro.
03 Respuesta del mercado y dinámica de precios: la brecha entre la realidad y las expectativas
Normalmente, los grandes incidentes de seguridad afectan directamente al sentimiento del mercado, pero los datos de 2025 revelan un fenómeno interesante: la resiliencia del mercado se ha fortalecido.
El análisis muestra que, si bien antes los hackeos de gran escala provocaban caídas del 5 %-10 % en Bitcoin a corto plazo, ahora el mercado se recupera mucho más rápido. Los inversores institucionales reaccionan de forma más racional ante los eventos de seguridad, con una menor salida temporal de capital y mayor disposición a mantener posiciones a largo plazo.
Otro fenómeno destacable es el aumento del volumen de negociación en exchanges descentralizados (DEX) tras incidentes de seguridad. Los usuarios parecen considerar los DEX como alternativas más seguras, lo que impulsa la liquidez de tokens de gobernanza como UNI y AAVE.
04 Protección para traders: pautas prácticas y mejores prácticas
Ante métodos de ataque cada vez más sofisticados, los traders de criptomonedas deben adoptar medidas de seguridad multicapa.
La seguridad del monedero personal es la primera línea de defensa. Se recomienda encarecidamente utilizar monederos hardware para almacenar grandes cantidades y mantener las claves privadas fuera de línea. Configurar monederos multifirma puede aumentar significativamente la seguridad de los fondos.
La elección del exchange es igualmente crítica. Gate, por ejemplo, emplea múltiples mecanismos de seguridad, como la separación de monederos fríos y calientes, tecnología multifirma y sistemas de monitorización en tiempo real. A fecha de 2 de diciembre, el token de la plataforma GT cotizaba a 9,89 dólares, con una capitalización de mercado cercana a los 1 000 millones, lo que subraya la estabilidad y el reconocimiento de la plataforma en el mercado.
Los traders deben activar todas las funciones de seguridad disponibles en sus cuentas, como la autenticación en dos pasos (2FA), la lista blanca de direcciones de retiro y las contraseñas de transacción. Es recomendable revisar periódicamente la actividad de la cuenta y estar atentos a cualquier acceso o transacción inusual.
05 Respuesta y desarrollo del sector: de la defensa pasiva a la gobernanza proactiva
La industria de las criptomonedas está pasando de una defensa pasiva a una gobernanza proactiva, una transformación clave para contrarrestar amenazas de nivel estatal como las de los hackers norcoreanos.
Los reguladores actúan ahora con mayor rapidez y precisión. La Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de EE. UU. ha sancionado mezcladores como Blender y Tornado Cash, ya que estos servicios son ampliamente utilizados por hackers norcoreanos para el blanqueo de fondos.
Las firmas de análisis blockchain están adquiriendo un papel cada vez más relevante. Empresas como Chainalysis analizan datos on-chain para rastrear fondos robados y proporcionar pistas clave a las fuerzas del orden. Este modelo de colaboración público-privada se está consolidando como una herramienta eficaz contra el crimen cripto.
La colaboración interna del sector también se está reforzando. Se están desarrollando mecanismos de intercambio de información y estándares de seguridad, con el objetivo de construir un sistema de defensa más unificado.
Algunas soluciones innovadoras merecen atención, como los protocolos de seguros descentralizados y los sistemas de verificación de identidad basados en pruebas de conocimiento cero. Estas tecnologías podrían transformar radicalmente la seguridad en el sector cripto en el futuro.
Perspectivas
A fecha de 2 de diciembre, a pesar de los graves retos en materia de seguridad, el mercado de criptomonedas sigue mostrando resiliencia. El token GT en Gate se mantiene estable en 9,89 dólares y otras criptomonedas principales también han conservado cierta estabilidad.
Con el valor acumulado de cripto robado por hackers norcoreanos superando ya los 6,75 mil millones de dólares, el sector debe afrontar esta realidad de manera decidida.
Los avances tecnológicos y una regulación más eficaz están creando un entorno más seguro para las criptomonedas, pero la batalla entre atacantes y defensores está lejos de terminar. Para los traders, mantenerse alerta y seguir las mejores prácticas de seguridad es esencial para proteger los activos en un mundo financiero cada vez más digital.
