Los hackers recurren a mezcladores y DeFi mientras la velocidad del blanqueo de fondos robados se duplica

Los hackers han modificado sus operaciones en 2025, blanqueando cripto mucho más rápido después de un exploit. El reciente informe de Global Ledger reveló las técnicas en evolución de los hackers y las mayores amenazas en el espacio cripto. 

Los hackers cambiaron sus objetivos y técnicas de blanqueo en 2025, según reveló el último informe de Global Ledger sobre exploits. El informe de Global Ledger se basa en 255 incidentes reportados con un total de $4.4 mil millones en pérdidas. 

La estimación exacta de los hackeos se rastrea mediante diferentes métodos, ya que Cryptopolitan reportó un total menor de $3.4 mil millones. Sin embargo, ha surgido una imagen común, donde los hackers apuntan a funciones de Web3 y descubren formas de explotar el entorno de Agente de IA.

La empresa suiza de análisis de blockchain Global Ledger examinó los detalles de múltiples hackeos, descubriendo la velocidad de movimiento y ocultamiento de fondos. 

Los hackers movieron fondos inmediatamente después de los exploits

El movimiento más rápido de fondos tomó alrededor de dos segundos, según Global Ledger. A pesar de esto, alrededor del 50% de los fondos permanecen sin gastar después del hackeo o esperan meses para ser movidos. 

En el 42% de los exploits, los hackers recurrieron a Tornado Cash para el blanqueo. En general, los hackers movieron fondos el doble de rápido en la segunda mitad de 2025. En el 76% de los casos, lograron mover, dividir o blanquear parcialmente los fondos incluso antes de que el exploit fuera interceptado y reportado. 

Las víctimas también comenzaron a reaccionar más rápido, comprimiendo su tiempo de reacción en más de la mitad en el segundo semestre. Las nuevas reacciones de congelar fondos donde sea posible y cooperar con los exchanges llevaron a una desaceleración de los exploits en la segunda mitad de 2025. 

A pesar del rápido movimiento de fondos, los hackers aún tardaron 10.6 días en promedio para blanquear fondos en el segundo semestre, frente a alrededor de ocho días en la primera mitad del año. Los actores maliciosos fragmentaron su botín, dividiéndolo en porciones más pequeñas a través de más intermediarios y durante un período de tiempo ligeramente más largo.

Las técnicas de blanqueo eran bien conocidas, pero los hackers las utilizaron más intensivamente en 2025.

¿Qué protocolos fueron los más atacados por los hackers?

El año pasado vio un cambio del uso de exchanges centralizados para blanqueo al aprovechamiento del ecosistema DeFi. Más de $732 millones fueron blanqueados a través de DeFi en la segunda mitad de 2025, frente a $170 millones en la primera mitad del año. Los volúmenes aumentaron más de 4.3 veces, convirtiendo a DeFi en la segunda ruta de blanqueo más utilizada después de los mixers. 

Esto también significó que los protocolos DeFi estaban bajo asedio, ya que se conectan directamente a una poderosa infraestructura de blanqueo.

"Ethereum sigue siendo el objetivo principal para los atacantes, representando $2.44 mil millones en pérdidas (~60% del total global) en 2025. Si estás construyendo en Ethereum con alta liquidez, eres el objetivo predeterminado para los hackers. Los datos muestran que mientras otras chains como Solana o Bitcoin están creciendo en número de incidentes, el daño financiero masivo aún está concentrado donde vive la mayor liquidez," dijo Lex Fisun, CEO y cofundador de Global Ledger, a Cryptopolitan.

Para prevenir algunas de las pérdidas, Fisun cree que el seguimiento manual de fondos no es eficiente. La solución puede estar en el etiquetado instantáneo de la fuente de fondos y el rastreo automatizado de transacciones. 

"Para cerrar la brecha entre un hackeo y la respuesta, los protocolos DeFi necesitan acción en tiempo real. Aquí, implementar monitoreo on-chain en tiempo real que detecte anomalías en el momento en que ocurren. Sin detección y alerta interna, ninguna respuesta del ecosistema puede ser lo suficientemente rápida," comentó Fisun.

Los puentes entre cadenas también fueron infraestructura clave para los hackeos, que podrían ser monitoreados.

En 2025, casi la mitad de los fondos robados, o $2.01 mil millones, fueron blanqueados o enrutados a través de puentes entre cadenas, más de tres veces la cantidad que pasó por mixers.

Una de las razones fue mover fondos a la chain L1 de Ethereum, que es más líquida y accesible. Los puentes entre cadenas aún atraen a los hackers por su liquidez, así como por el salto entre chains y el ocultamiento de orígenes, agregó Fisun.

Si estás leyendo esto, ya vas adelante. Mantente ahí con nuestro boletín.