Los hackers han modificado sus operaciones en 2025, blanqueando criptomonedas mucho más rápido tras un exploit. El reciente informe de Global Ledger reveló las técnicas en evolución de los hackers y las mayores amenazas en el sector de las criptomonedas.
dent Global Ledger sobre exploits. Este informe se basa en 255 incidentes con pérdidas totales de 4400 millones de dólares .
La estimación exacta de los ataques se trac mediante diferentes métodos, como Cryptopolitan Se reportó un total menor de $3.4 mil millones. Sin embargo, se ha observado una situación común: los hackers atacan las funciones de la Web3 y descubren maneras de explotar el entorno de los agentes de IA .
La empresa suiza de análisis de blockchain Global Ledger examinó los detalles de múltiples ataques y descubrió la velocidad de movimiento y el disfraz de los fondos.
Los piratas informáticos trasladaron fondos inmediatamente después de los exploits
Según Global Ledger, el movimiento de fondos más rápido tardó aproximadamente dos segundos. A pesar de ello, alrededor del 50 % de los fondos permanecen sin gastar tras el ataque o esperan meses para ser transferidos.
En el 42% de los exploits, los hackers recurrieron a Tornado Cash para blanquear fondos. En general, los hackers movieron fondos el doble de rápido en el segundo semestre de 2025. En el 76% de los casos, lograron mover, dividir o blanquear parcialmente los fondos incluso antes de que el exploit fuera interceptado y reportado.
Las víctimas también comenzaron a reaccionar más rápido, reduciendo su tiempo de reacción a más de la mitad en el segundo semestre. Las nuevas medidas, como la congelación de fondos siempre que fuera posible y la cooperación con las plataformas de intercambio, provocaron una ralentización de los exploits en el segundo semestre de 2025.
A pesar del rápido movimiento de fondos, los hackers tardaron una media de 10,6 días en blanquear fondos en el segundo semestre, frente a los ocho días del primer semestre. Los cibercriminales fragmentaron su botín, dividiéndolo en partes más pequeñas a través de más intermediarios y en un periodo ligeramente mayor.
Las técnicas de lavado de dinero eran bien conocidas, pero los piratas informáticos las utilizaron con mayor intensidad en 2025.
¿Qué protocolos fueron los más atacados por los hackers?
El año pasado se observó una transición del uso de plataformas de intercambio centralizadas para el blanqueo a la explotación del ecosistema DeFi . Más de 732 millones de dólares se blanquearon a través de DeFi en el segundo semestre de 2025, frente a los 170 millones de dólares del primer semestre. Los volúmenes se multiplicaron por más de 4,3, lo que convierte DeFi en la segunda vía de blanqueo más utilizada después de los mezcladores.
Esto también significó que los protocolos DeFi estaban bajo asedio, ya que se conectan directamente a una poderosa infraestructura de lavado.
Ethereum Ethereum 60 % del total global) en 2025. Si desarrollas en Ethereum con alta liquidez, eres el objetivo predilecto de los hackers. Los datos muestran que, si bien otras cadenas como Solana o Bitcoin están creciendo en dent , el daño financiero masivo aún se concentra donde se encuentra la mayor liquidez, declaró Lex Fisun, director ejecutivo y cofundador de Global Ledger, a Cryptopolitan .
Para evitar algunas pérdidas, Fisun cree que tracmanual de fondos no es eficiente. La solución podría residir en el etiquetado instantáneo del origen de los fondos y el tracautomatizado de las transacciones.
Para acortar la distancia entre un ataque y la respuesta, DeFi detecta anomalías en el momento en que ocurren. Sin detección y alertas internas, ninguna respuesta del ecosistema puede ser lo suficientemente rápida, comentó Fisun.
Los puentes también eran una infraestructura clave para los ataques informáticos, que podían ser monitoreados.
En 2025, casi la mitad de los fondos robados, o 2.010 millones de dólares, fueron lavados o canalizados a través de puentes, más del triple de la cantidad que pasó por mezcladores.
Una de las razones fue transferir fondos a la cadena L1 Ethereum , que es más líquida y accesible. Los puentes aúntraca los hackers por su liquidez, así como por el salto entre cadenas y el ocultamiento de orígenes, añadió Fisun.
