2025: el año en que el crimen cripto superó los USD 154.000 millones
Un récord que redefine el riesgo sistémico. El ecosistema delictivo en blockchain alcanzó en 2025 su mayor escala histórica, con actores estatales y stablecoins como ejes de una sofisticación sin precedentes.
El informe de Chainalysis documenta una expansión sin parangón en la escala, coordinación y complejidad de actividades ilegales que utilizan criptomonedas como columna vertebral. Lo que antes eran operaciones dispersas hoy se han consolidado en redes integradas, donde estados soberanos y organizaciones criminales colaboran para burlar las restricciones financieras globales.
USD 154.000 millones: la cifra que alerta al mundo
Las direcciones ilícitas recibieron al menos USD $154.000 millones en criptomonedas durante 2025, según los datos de Chainalysis. Esta cifra, que representa un salto del 162% respecto al año anterior, no solo refleja un crecimiento cuantitativo, sino una transformación cualitativa: la profesionalización del crimen onchain.
Lo que esto revela es un cambio de paradigma. Ya no se trata de delitos aislados, sino de una industria criminal que opera con la eficiencia de una corporación, capaz de absorber costos, resistir sanciones y mantener operaciones persistentes. La pregunta clave ahora es cómo responderán los reguladores a una amenaza que trasciende fronteras y jurisdicciones.
El informe aclara que sus cálculos son conservadores y tienden a ajustarse al alza con el tiempo. Como ejemplo, la estimación inicial para 2024 fue de USD $40.900 millones, pero tras revisar datos históricos y identificar nuevas direcciones ilícitas, la cifra se elevó a USD $57.200 millones. Esto sugiere que el volumen real de 2025 podría ser aún mayor.
Pese al récord nominal, Chainalysis destaca que la participación del crimen dentro del volumen total de transacciones con criptomonedas sigue por debajo del 1%. Un dato que, desde una perspectiva analítica, subraya una paradoja: el ecosistema cripto sigue siendo mayoritariamente legítimo, pero su sombra ilícita crece a un ritmo alarmante.
Actores estatales: el nuevo rostro del crimen organizado
El informe atribuye una parte significativa del volumen ilícito a un grupo reducido de actores vinculados a estados. Corea del Norte, Rusia, redes alineadas con Irán y grupos chinos especializados en lavado de dinero lideran este mapa de riesgos. La concentración de poder estatal permite a estos actores operar con una escala y persistencia inalcanzables para el crimen tradicional.
En el caso de Corea del Norte, los hackers vinculados al régimen sustrajeron USD $2.000 millones en criptomonedas durante 2025, su año más destructivo hasta la fecha. El ataque contra Bybit en febrero, con un botín cercano a USD $1.500 millones, fue identificado como el mayor robo digital en la historia del sector. Desde una perspectiva estratégica, esto demuestra cómo el cibercrimen se ha convertido en una herramienta clave para financiar regímenes aislados.
Rusia, por su parte, concentró una fracción relevante de la actividad onchain vinculada a estados, principalmente a través de la stablecoin A7A5, respaldada por el rublo. Este token facilitó más de USD $93.300 millones en transacciones durante su primer año de funcionamiento, tras su lanzamiento en febrero de 2025. La Oficina de Control de Activos Extranjeros de Estados Unidos (OFAC) sancionó a la red detrás de A7A5 el 14 de agosto de 2025, señalando que el activo fue creado para evadir sanciones. Posteriormente, la Unión Europea también lo sancionó, el 23 de octubre de 2025, calificándolo como una herramienta para financiar actividades vinculadas a la guerra.
Lo que emerge aquí es un patrón claro: las stablecoins se han convertido en el vehículo preferido para el crimen organizado, gracias a su estabilidad y facilidad para transacciones transfronterizas. El informe de Chainalysis confirma que estas representaron el 84% de todo el volumen ilícito en 2025.
Redes chinas, proxies iraníes y la infraestructura del crimen
Más allá de Rusia y Corea del Norte, el informe destaca a las redes chinas de lavado de dinero como una fuerza dominante. Estas organizaciones no solo ofrecen servicios de lavado, sino también infraestructura técnica que respalda fraudes, fondos provenientes de hackeos y operaciones de evasión de sanciones. Su rol es transversal: actúan como proveedores para múltiples tipos de actores ilegales.
Las redes proxy alineadas con Irán también jugaron un papel clave, facilitando más de USD $2.000 millones en actividad onchain vinculada al lavado de dinero, ventas ilícitas de petróleo y adquisición de armamento. Entre los grupos mencionados se encuentran Hezbollah, Hamas y los hutíes, que utilizaron criptomonedas a escalas sin precedentes.
Desde una perspectiva analítica, esta convergencia entre actores estatales, redes criminales y grupos armados plantea un desafío sin precedentes para las autoridades. La pregunta clave ahora es cómo desmantelar una infraestructura que opera en las sombras, pero con una eficiencia comparable a la de cualquier empresa legítima.
Chainalysis advierte que las actividades ilícitas dependen cada vez más de proveedores de infraestructura ilegal de pila completa. Estos ofrecen servicios de alojamiento, registro de dominios, acceso a exchanges y mecanismos de lavado diseñados para resistir cierres y acciones de cumplimiento. Los mismos proveedores son utilizados por operadores de ransomware, redes de estafas y actores alineados con estados.
La convergencia entre crimen digital y violencia física
El informe subraya una tendencia preocupante: la creciente superposición entre el crimen onchain y la violencia física. Esto incluye casos de trata de personas y ataques coercitivos destinados a forzar a las víctimas a transferir criptoactivos, frecuentemente sincronizados con períodos de alta actividad del mercado.
Más allá de los hechos, lo que esto revela es una evolución en la naturaleza del crimen. Ya no se limita a lo digital o lo físico, sino que ambos ámbitos se retroalimentan, creando un ecosistema de riesgo más complejo y difícil de combatir. Para Chainalysis, esta convergencia redefine el perfil de riesgo del ecosistema digital y plantea desafíos adicionales para las autoridades.
¿Estamos ante el nacimiento de una nueva forma de criminalidad global, donde lo digital y lo físico se fusionan para crear amenazas híbridas?
El desafío regulatorio ante una amenaza híbrida y transnacional
El salto cualitativo en el crimen cripto no es solo cuantitativo: revela una sofisticación que desborda los marcos tradicionales de control. La colaboración entre actores estatales y redes criminales, junto al uso masivo de stablecoins, expone las limitaciones de los sistemas regulatorios actuales, diseñados para amenazas fragmentadas y no para ecosistemas integrados.
Desde una perspectiva analítica, la concentración de volumen ilícito en pocos actores estatales —como Corea del Norte o Rusia— sugiere que el problema ya no es la descentralización de las criptomonedas, sino su instrumentalización por estructuras centralizadas con recursos ilimitados. Lo que esto implica es que las sanciones puntuales, aunque necesarias, son insuficientes: se requiere una estrategia coordinada que aborde la infraestructura subyacente, desde los nodos de lavado hasta los proveedores de servicios técnicos.
La paradoja es clara: mientras el volumen ilícito crece a ritmos exponenciales, su peso relativo en el ecosistema cripto sigue siendo marginal. Esto no minimiza el riesgo, sino que lo redefine. La pregunta clave ahora es si los reguladores podrán adaptar su velocidad de respuesta a la agilidad de redes que operan en tiempo real, con herramientas diseñadas para evadir cualquier barrera.
¿Hacia un nuevo orden de cumplimiento?
La fusión entre crimen digital y violencia física, junto al uso de stablecoins como vehículos de evasión, obliga a repensar el enfoque de cumplimiento. Ya no basta con rastrear transacciones: hay que desmantelar los puentes entre lo onchain y lo offchain, donde la verdadera vulnerabilidad del sistema reside.