Delincuentes cripto robaron USD $154.000 millones durante 2025, contabiliza Chainalysis

El ecosistema delictivo en Blockchain alcanzó un nuevo máximo en 2025, impulsado por actores estatales, stablecoins y redes criminales cada vez más sofisticadas.

***

• Las direcciones ilícitas recibieron al menos USD $154.000 millones en criptomonedas durante 2025, según Chainalysis.
• Actores estatales y redes alineadas con sanciones explican gran parte del crecimiento, con stablecoins concentrando el 84% del volumen ilícito.
• La frontera entre crimen onchain, evasión de sanciones y violencia física muestra señales de creciente convergencia.

La profesionalización del ecosistema ilícito onchain alcanzó un nuevo pico cuantitativo en 2025, a medida que estados soberanos y redes criminales consolidadas integraron sus operaciones para evadir restricciones financieras globales. Así lo señala un nuevo informe de la firma de inteligencia Blockchain Chainalysis, enviado a la edición de el cual documenta una expansión significativa en la escala, sofisticación y coordinación de actividades ilegales que utilizan criptomonedas como infraestructura central.

De acuerdo con el reporte, el valor total recibido por direcciones ilícitas de criptomonedas ascendió a USD $154.000 millones durante 2025. Esta cifra representa un incremento del 162% frente al total revisado del año anterior, un salto que Chainalysis atribuye principalmente a un aumento en la actividad vinculada a entidades sancionadas, incluidas operaciones de evasión de sanciones a nivel estatal. La firma subrayó que el número reportado constituye una estimación conservadora del fenómeno.

Chainalysis explicó que sus cálculos tienden a ajustarse al alza con el tiempo, a medida que se identifican nuevas direcciones ilícitas y se incorporan datos históricos adicionales. Como referencia, cuando la empresa publicó su informe de cripto-crimen del año previo, reportó USD $40.900 millones correspondientes a 2024. Un año después, la estimación revisada para ese mismo período aumentó de forma sustancial hasta USD $57.200 millones, impulsada en gran medida por organizaciones que proveen infraestructura onchain y servicios de lavado para actores de alto riesgo.

Pese al crecimiento nominal récord, Chainalysis destacó que la participación del crimen dentro del volumen total de transacciones con criptomonedas se mantiene por debajo del 1%. La firma aclaró que su metodología excluye, por lo general, ingresos provenientes de delitos no nativos del ecosistema cripto, como el narcotráfico tradicional, cuando las criptomonedas se utilizan únicamente como medio de pago, ya que dichas transacciones no pueden distinguirse de la actividad legítima mediante datos onchain.

Actores estatales y un nuevo mapa de riesgos

El informe atribuye una porción significativa del volumen ilícito de 2025 a un conjunto reducido de actores vinculados a estados, encabezados por Corea del Norte, Rusia, redes alineadas con Irán y grupos chinos especializados en lavado de dinero. Según Chainalysis, esta concentración refleja una evolución del ecosistema ilícito, donde la escala estatal permite absorber costos, resistir sanciones y mantener operaciones persistentes en el tiempo.

En el caso de Corea del Norte, los hackers vinculados al régimen sustrajeron USD $2.000 millones en criptomonedas durante 2025, lo que la firma describió como su año más destructivo hasta la fecha, tanto en valor como en sofisticación técnica. La mayor parte de ese monto se originó en el ataque contra Bybit ocurrido en febrero, un incidente cercano a USD $1.500 millones que Chainalysis identificó como el mayor robo digital en la historia del sector cripto.

Rusia también concentró una fracción relevante de la actividad onchain vinculada a países, principalmente a través de la stablecoin A7A5, respaldada por el rublo. De acuerdo con el reporte, este token facilitó más de USD $93.300 millones en transacciones durante su primer año de funcionamiento, tras su lanzamiento en febrero de 2025, incluso en un contexto de creciente presión regulatoria y acciones de cumplimiento por parte de autoridades occidentales.

La Oficina de Control de Activos Extranjeros de Estados Unidos (OFAC) sancionó a la red detrás de A7A5 el 14 de agosto de 2025, señalando que el activo fue creado para clientes rusos con el fin de facilitar liquidaciones transfronterizas destinadas a evadir sanciones. Posteriormente, el 23 de octubre de 2025, la Unión Europea también sancionó a la stablecoin, calificándola como una herramienta prominente para financiar actividades que respaldan la guerra de agresión.

Redes chinas, proxies iraníes y el rol central de las stablecoins

Más allá de Rusia y Corea del Norte, Chainalysis destacó a las redes chinas de lavado de dinero como una fuerza dominante dentro del ecosistema ilícito. Estas organizaciones ofrecen servicios de lavado como producto, así como infraestructura técnica que respalda fraudes, fondos provenientes de hackeos y operaciones de evasión de sanciones, consolidándose como proveedores transversales para múltiples tipos de actores ilegales.

El informe también señaló que redes proxy alineadas con Irán facilitaron más de USD $2.000 millones en actividad onchain vinculada al lavado de dinero, ventas ilícitas de petróleo y adquisición de armamento. Entre los grupos mencionados se encuentran Hezbollah, Hamas y los hutíes, que, según Chainalysis, utilizaron criptomonedas a escalas sin precedentes en comparación con años anteriores.

Un dato central del reporte es el rol predominante de las stablecoins, que representaron el 84% de todo el volumen de transacciones ilícitas en 2025. La firma indicó que esta preferencia replica tendencias más amplias del ecosistema, donde estos activos son valorados por su facilidad para transferencias transfronterizas y su menor volatilidad frente a criptomonedas tradicionales.

Infraestructura ilegal y convergencia con violencia física

Chainalysis advirtió que las actividades ilícitas dependen cada vez más de proveedores de infraestructura ilegal de pila completa, que ofrecen servicios de alojamiento, registro de dominios, acceso a exchanges y mecanismos de lavado diseñados para resistir cierres y acciones de cumplimiento. Según la firma, los mismos proveedores suelen ser utilizados por operadores de ransomware, redes de estafas y actores alineados con Estados.

Finalmente, el informe subrayó una creciente superposición entre el crimen onchain y la violencia física. Esto incluye casos de trata de personas y ataques coercitivos destinados a forzar a las víctimas a transferir criptoactivos, frecuentemente sincronizados con períodos de alta actividad del mercado. Para Chainalysis, esta convergencia plantea desafíos adicionales para las autoridades y redefine el perfil de riesgo del ecosistema digital.

Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / 

Imagen original de , creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público