Hackeo a ByBit y auge de ataques a billeteras personales convierten a 2025 en el peor año para el ecosistema cripto

La industria cripto enfrenta su peor crisis de seguridad. En lo que va de 2025, ya se han robado más de $2.170 millones de dólares, superando todo lo perdido en 2024 y acercándose peligrosamente al récord absoluto. El ataque más devastador lo protagonizó el régimen de Corea del Norte con el hackeo a ByBit, plataforma a la que extrajeron $1.500 millones, el mayor robo individual registrado en el ecosistema.

DPRK y ByBit: un antes y un después en los hackeos cripto

La infiltración a ByBit por parte del régimen de Pyongyang no solo representa el 69% de todos los fondos sustraídos de servicios cripto en lo que va del año, sino que ha encendido alertas sobre las crecientes capacidades de los actores estatales en cibercrimen. Se presume que Corea del Norte utilizó tácticas avanzadas de social engineering, incluyendo la infiltración de personal de TI en la compañía.

Este tipo de ataques forma parte de una estrategia de evasión de sanciones cada vez más sofisticada. En 2024, el régimen ya había robado $1.300 millones en criptoactivos, y 2025 ya supera esa cifra.

Billeteras personales, el nuevo blanco silencioso

Más allá de los servicios, las billeteras personales están en el centro del radar criminal. En lo corrido del año, representan el 23,35% del total robado. Se han identificado patrones preocupantes:

• Los atacantes priorizan víctimas con altos volúmenes de Bitcoin, provocando pérdidas catastróficas por usuario.

• Se incrementa el uso de técnicas impulsadas por IA generativa para suplantar identidades y vulnerar billeteras.

• Se han identificado casos de wrench attacks: ataques físicos o secuestros para obligar a las víctimas a transferir fondos. En 2025 ya hay casi el doble de estos casos comparado con el segundo año más violento del histórico.

Un caso emblemático fue el asesinato del CEO filipino Anson Que, donde el rescate fue pagado en criptoactivos y luego rastreado por análisis forense blockchain.

Mapa global de víctimas y nuevas dinámicas de lavado

Los países con mayor número de víctimas en 2025 incluyen a EE. UU., Alemania, Rusia, Canadá, Japón, Indonesia y Corea del Sur, mientras que MENA, Europa del Este y Asia Central registran el crecimiento más acelerado. En cuanto a la severidad por víctima (valor robado por persona), destacan Chile, India, Lituania, Irán y Noruega.

Sobre las rutas de lavado, los atacantes de servicios demuestran mayor sofisticación. Usan mixers, puentes entre blockchains y smart contracts, pagando primas de hasta 14.5 veces más por mover fondos, privilegiando velocidad y anonimato sobre eficiencia en costos.

En contraste, muchos robos a billeteras individuales permanecen estáticos: $8.500 millones siguen en direcciones bajo control criminal sin ser lavados, lo que sugiere confianza en su impunidad o simplemente estrategias de HODL.

¿Qué hacer? Recomendaciones para empresas y usuarios

Para plataformas y exchanges:

• Realizar auditorías de código y seguridad de forma periódica.

• Implementar multifirma (multisig) para operaciones críticas.

• Fortalecer controles internos contra infiltración de personal.

Para usuarios:

• Evitar compartir información de criptoactivos en redes sociales.

• Considerar cold wallets para grandes tenencias.

• Aplicar medidas físicas de seguridad ante posibles ataques dirigidos.

La sofisticación de los ataques, la diversidad de los métodos y la escalada de violencia física hacen de 2025 un año decisivo. El ecosistema necesita reaccionar con rapidez para evitar que los criptoactivos pasen de ser una promesa de descentralización a una amenaza constante para sus usuarios.