Los piratas informáticos duplican el ritmo de lavado de botín criptográfico mediante exploits

Los hackers han modificado sus operaciones en 2025, blanqueando criptomonedas mucho más rápido tras un exploit. El reciente informe de Global Ledger reveló las técnicas en evolución de los hackers y las mayores amenazas en el sector de las criptomonedas. 

Global Ledger sobre exploits. Este informe se basa en 255 incidentesdent. con pérdidas totales de 4400 millones de dólares 

La estimación exacta de los ciberataques se tracmediante diferentes métodos, ya que Cryptopolitan informó un total menor de 3.400 millones de dólares. Sin embargo, ha surgido un panorama común, donde los hackers atacan las funciones de Web3 y descubren formas de explotar el entorno del agente de IA.

La empresa suiza de análisis de blockchain Global Ledger examinó los detalles de múltiples ataques y descubrió la velocidad de movimiento y el disfraz de los fondos. 

Los piratas informáticos trasladaron fondos inmediatamente después de los exploits

Según Global Ledger, el movimiento de fondos más rápido tardó aproximadamente dos segundos. A pesar de ello, alrededor del 50 % de los fondos permanecen sin gastar tras el ataque o esperan meses para ser transferidos. 

En el 42% de los exploits, los hackers recurrieron a Tornado Cash para blanquear fondos. En general, los hackers movieron fondos el doble de rápido en el segundo semestre de 2025. En el 76% de los casos, lograron mover, dividir o blanquear parcialmente los fondos incluso antes de que el exploit fuera interceptado y reportado. 

Las víctimas también comenzaron a reaccionar más rápido, reduciendo su tiempo de reacción a más de la mitad en el segundo semestre. Las nuevas medidas, como la congelación de fondos siempre que fuera posible y la cooperación con las plataformas de intercambio, provocaron una ralentización de los exploits en el segundo semestre de 2025. 

A pesar del rápido movimiento de fondos, los hackers tardaron una media de 10,6 días en blanquear fondos en el segundo semestre, frente a los ocho días del primer semestre. Los cibercriminales fragmentaron su botín, dividiéndolo en partes más pequeñas a través de más intermediarios y en un periodo ligeramente mayor.

Las técnicas de lavado de dinero eran bien conocidas, pero los piratas informáticos las utilizaron con mayor intensidad en 2025.

¿Qué protocolos fueron los más atacados por los hackers?

El año pasado se observó una transición del uso de plataformas de intercambio centralizadas para el blanqueo a la explotación del ecosistema DeFi . Más de 732 millones de dólares se blanquearon a través de DeFi en el segundo semestre de 2025, frente a los 170 millones de dólares del primer semestre. Los volúmenes se multiplicaron por más de 4,3, lo que convierte DeFi en la segunda vía de blanqueo más utilizada después de los mezcladores. 

Esto también significó que los protocolos DeFi estaban bajo asedio, ya que se conectan directamente a una poderosa infraestructura de lavado.

“Ethereum sigue siendo el principal objetivo de los atacantes, con pérdidas estimadas en 2440 millones de dólares (aproximadamente el 60 % del total mundial) para 2025. Si desarrollas aplicaciones en Ethereum con alta liquidez, eres el objetivo principal de los hackers. Los datos muestran que, si bien otras cadenas como Solana o Bitcoin registran un aumento endent , el daño financiero masivo aún se concentra donde reside la mayor liquidez”, declaró Lex Fisun, director ejecutivo y cofundador de Global Ledger, a Cryptopolitan.

Para evitar algunas pérdidas, Fisun cree que tracmanual de fondos no es eficiente. La solución podría residir en el etiquetado instantáneo del origen de los fondos y el tracautomatizado de las transacciones. 

“Para acortar la brecha entre un ataque y la respuesta, DeFi necesitan actuar en tiempo real. Esto implica implementar un monitoreo en tiempo real en la cadena de bloques que detecte anomalías en el momento en que ocurren. Sin detección y alerta internas, ninguna respuesta del ecosistema puede ser lo suficientemente rápida”, comentó Fisun.

Los puentes también eran una infraestructura clave para los ataques informáticos, que podían ser monitoreados.

En 2025, casi la mitad de los fondos robados, o 2.010 millones de dólares, fueron lavados o canalizados a través de puentes, más del triple de la cantidad que pasó por mezcladores.

Una de las razones fue transferir fondos a la cadena L1 Ethereum , que es más líquida y accesible. Los puentes aúntraca los hackers por su liquidez, así como por el salto entre cadenas y el ocultamiento de orígenes, añadió Fisun.