Los puentes entre cadenas han superado a los mezcladores tradicionales como la herramienta principal para blanquear criptomonedas robadas a principios de 2025, moviendo más de $1.5 mil millones en fondos hackeados. Su velocidad, liquidez y menor escrutinio regulatorio los han hecho mucho más atractivos que los mezcladores como Tornado Cash para oscurecer los orígenes de los activos.
Resumen
Los hacks de criptomonedas en la primera mitad de 2025 alcanzaron niveles sin precedentes, con más de $3 mil millones robados en 119 incidentes, ya un 50% más que en todo 2024.
Los hackers están moviendo fondos más rápido que nunca, a menudo blanqueando activos a través de puentes entre cadenas en lugar de mezcladores, con algunos robos completamente oscurecidos en minutos antes de cualquier divulgación pública.
Los intercambios centralizados siguen siendo los principales puntos de salida de efectivo, mientras que los esfuerzos de recuperación son limitados, dejando la mayoría de los fondos robados ya sea blanqueados rápidamente o en espera de un movimiento futuro.
La primera mitad de 2025 marcó uno de los períodos más destructivos en la historia de los hacks de criptomonedas. Según un informe reciente de Global Ledger compartido con crypto.news, se robaron más de $3 mil millones en 119 incidentes separados, una cifra que ya supera las pérdidas totales de todo 2024 en más del 50%.
Sin embargo, el volumen de ataques no es la única campana de alarma. La velocidad a la que los hackers mueven los fondos robados — a menudo antes de que el robo sea conocido públicamente — ha cambiado fundamentalmente el panorama del crimen en criptomonedas, dicen los analistas.
Los hackers blanquearon 4.4 veces más a través de puentes que de mezcladores en el H1'25 | Fuente: Global Ledger "Los atacantes se están moviendo más rápido, a menudo blanqueando fondos antes de que el incidente sea incluso conocido públicamente", dice el informe. En un caso, el movimiento más rápido de fondos hackeados tomó solo cuatro segundos, dando efectivamente a los atacantes una ventaja medida en parpadeos. Esta rapidez limita severamente la capacidad de los sistemas de alerta actuales y los reguladores para intervenir antes de que el dinero desaparezca.
Al desglosar las líneas de tiempo, los analistas identificaron patrones clave en cómo se manejan los activos robados: qué tan rápido se mueven, cuánto tiempo permanecen inactivos y qué partes del ecosistema cripto son las más explotadas.
“Conocer estos patrones de tiempo puede ayudar a detectar actividades sospechosas más pronto y reducir la ventana que tienen los atacantes para lavar fondos. No se trata solo de reaccionar, se trata de anticipar el próximo movimiento.”
Libro Mayor Global
Los puentes superan a los mezcladores como herramientas de lavado
Quizás el hallazgo más significativo se refiere a los métodos que utilizan los hackers para ocultar el origen de las criptomonedas robadas. Los protocolos entre cadenas —también conocidos como puentes entre cadenas— aparentemente se han convertido en el método preferido para lavar criptomonedas robadas.
En la primera mitad de 2025, más de $1.5 mil millones, o el 50.1% de todos los activos hackeados, fueron canalizados a través de puentes. Esto eclipsa los $339 millones — alrededor del 11% — enviados a mezcladores de criptomonedas, que, no obstante, siguen en uso en aproximadamente la mitad de los casos de hackeo.
Como señala Global Ledger, la funcionalidad de los protocolos cross-chain es “ampliamente aprovechada por actores ilícitos, convirtiéndolos en una herramienta clave para oscurecer el origen de los fondos robados.” El informe sugiere que los puentes están superando a los mezcladores como la herramienta de blanqueo preferida “probablemente debido a su velocidad, liquidez y menor escrutinio regulatorio.”
Los mezcladores como Tornado Cash, que revuelven fondos mezclándolos con otros para romper la trazabilidad, eran una vez el estándar para lavar criptomonedas robadas en hackeos. Los puentes, que permiten transferir activos rápidamente entre diferentes redes de blockchain, ahora parecen ofrecer un movimiento más rápido y acceso a múltiples pools de liquidez, facilitando a los hackers mover grandes sumas rápidamente y complicando los esfuerzos de rastreo por parte de las fuerzas del orden.
Los intercambios de criptomonedas siguen siendo los principales puntos de salida de efectivo
Otra área de conocimiento se refiere a dónde terminan finalmente los fondos robados. Aproximadamente el 15% de los activos hackeados — $453 millones — fluyeron hacia intercambios centralizados, que son “muy propensos a ser utilizados para un mayor retiro de efectivo”, dicen los analistas. En contraste, las plataformas de finanzas descentralizadas recibieron solo aproximadamente un tercio de esa cantidad, alrededor de $170 millones o 5.6%.
A pesar del rápido crecimiento del uso de DeFi y el valor total bloqueado, el informe subraya que las plataformas centralizadas siguen siendo la principal salida para blanquear fondos robados, lo que sugiere que, a pesar de todas sus promesas, los protocolos DeFi aún no han reemplazado a los intercambios tradicionales como los destinos preferidos para los hackers que buscan convertir criptomonedas a fiat o activos menos rastreables.
El informe también presenta un panorama desalentador respecto a los esfuerzos de recuperación. De la cantidad total robada, casi el 13% — $379 millones — fue congelado o quemado, probablemente debido a acciones de aplicación de la ley coordinadas o medidas de seguridad. Mientras tanto, solo una pequeña parte, el 4.6% — alrededor de $140 millones — fue devuelta de manera voluntaria.
Como dice Global Ledger, los esfuerzos de aplicación están teniendo algún impacto, "pero los retornos voluntarios siguen siendo raros", enfatizando que "la mayor parte de la recuperación aún depende de una intervención rápida, no de la buena voluntad."
Solo es cuestión de tiempo
Una conclusión crítica es la alarmante velocidad con la que actúan los atacantes. Los fondos de casi uno de cada cuatro hacks fueron completamente lavados antes de que ocurriera cualquier divulgación pública, cerrando la ventana para que las fuerzas del orden rastreen o congelen activos. El proceso de lavado completo más rápido — desde el robo hasta el último depósito — fue de apenas dos minutos y 57 segundos, apenas suficiente tiempo para parpadear.
En el 68.1% de los hacks, los fondos se movieron antes de la divulgación | Fuente: Global Ledger "La velocidad se ha convertido en la nueva arma peligrosa", advierte el informe, señalando que el movimiento más rápido de fondos robados fue "más de 75 veces más rápido que el sistema de alerta." Una vez que los fondos comienzan a moverse, la pista puede enfriarse en horas o incluso minutos. Los atacantes claramente explotan esta estrecha ventana de respuesta: en más del 30% de los casos, los actores ilícitos completaron el blanqueo en un día desde el primer movimiento de la billetera.
En el momento de la investigación del informe, $1.6 mil millones — o el 53.6% de las pérdidas totales — permanecieron sin gastar, lo que significa que estos fondos no se movieron o su movimiento se detuvo. El informe sugiere que parte de esta cantidad "probablemente aún esté en proceso de ser blanqueada, ya que los atacantes pueden estar esperando a que disminuya la presión."
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Los hackers abandonan los mezcladores por puentes en un juego de lavado de criptomonedas ultrarrápido, dicen los analistas
Los puentes entre cadenas han superado a los mezcladores tradicionales como la herramienta principal para blanquear criptomonedas robadas a principios de 2025, moviendo más de $1.5 mil millones en fondos hackeados. Su velocidad, liquidez y menor escrutinio regulatorio los han hecho mucho más atractivos que los mezcladores como Tornado Cash para oscurecer los orígenes de los activos.
Resumen
La primera mitad de 2025 marcó uno de los períodos más destructivos en la historia de los hacks de criptomonedas. Según un informe reciente de Global Ledger compartido con crypto.news, se robaron más de $3 mil millones en 119 incidentes separados, una cifra que ya supera las pérdidas totales de todo 2024 en más del 50%.
Sin embargo, el volumen de ataques no es la única campana de alarma. La velocidad a la que los hackers mueven los fondos robados — a menudo antes de que el robo sea conocido públicamente — ha cambiado fundamentalmente el panorama del crimen en criptomonedas, dicen los analistas.
Los hackers blanquearon 4.4 veces más a través de puentes que de mezcladores en el H1'25 | Fuente: Global Ledger "Los atacantes se están moviendo más rápido, a menudo blanqueando fondos antes de que el incidente sea incluso conocido públicamente", dice el informe. En un caso, el movimiento más rápido de fondos hackeados tomó solo cuatro segundos, dando efectivamente a los atacantes una ventaja medida en parpadeos. Esta rapidez limita severamente la capacidad de los sistemas de alerta actuales y los reguladores para intervenir antes de que el dinero desaparezca.
Al desglosar las líneas de tiempo, los analistas identificaron patrones clave en cómo se manejan los activos robados: qué tan rápido se mueven, cuánto tiempo permanecen inactivos y qué partes del ecosistema cripto son las más explotadas.
Los puentes superan a los mezcladores como herramientas de lavado
Quizás el hallazgo más significativo se refiere a los métodos que utilizan los hackers para ocultar el origen de las criptomonedas robadas. Los protocolos entre cadenas —también conocidos como puentes entre cadenas— aparentemente se han convertido en el método preferido para lavar criptomonedas robadas.
En la primera mitad de 2025, más de $1.5 mil millones, o el 50.1% de todos los activos hackeados, fueron canalizados a través de puentes. Esto eclipsa los $339 millones — alrededor del 11% — enviados a mezcladores de criptomonedas, que, no obstante, siguen en uso en aproximadamente la mitad de los casos de hackeo.
Como señala Global Ledger, la funcionalidad de los protocolos cross-chain es “ampliamente aprovechada por actores ilícitos, convirtiéndolos en una herramienta clave para oscurecer el origen de los fondos robados.” El informe sugiere que los puentes están superando a los mezcladores como la herramienta de blanqueo preferida “probablemente debido a su velocidad, liquidez y menor escrutinio regulatorio.”
Los mezcladores como Tornado Cash, que revuelven fondos mezclándolos con otros para romper la trazabilidad, eran una vez el estándar para lavar criptomonedas robadas en hackeos. Los puentes, que permiten transferir activos rápidamente entre diferentes redes de blockchain, ahora parecen ofrecer un movimiento más rápido y acceso a múltiples pools de liquidez, facilitando a los hackers mover grandes sumas rápidamente y complicando los esfuerzos de rastreo por parte de las fuerzas del orden.
Los intercambios de criptomonedas siguen siendo los principales puntos de salida de efectivo
Otra área de conocimiento se refiere a dónde terminan finalmente los fondos robados. Aproximadamente el 15% de los activos hackeados — $453 millones — fluyeron hacia intercambios centralizados, que son “muy propensos a ser utilizados para un mayor retiro de efectivo”, dicen los analistas. En contraste, las plataformas de finanzas descentralizadas recibieron solo aproximadamente un tercio de esa cantidad, alrededor de $170 millones o 5.6%.
A pesar del rápido crecimiento del uso de DeFi y el valor total bloqueado, el informe subraya que las plataformas centralizadas siguen siendo la principal salida para blanquear fondos robados, lo que sugiere que, a pesar de todas sus promesas, los protocolos DeFi aún no han reemplazado a los intercambios tradicionales como los destinos preferidos para los hackers que buscan convertir criptomonedas a fiat o activos menos rastreables.
El informe también presenta un panorama desalentador respecto a los esfuerzos de recuperación. De la cantidad total robada, casi el 13% — $379 millones — fue congelado o quemado, probablemente debido a acciones de aplicación de la ley coordinadas o medidas de seguridad. Mientras tanto, solo una pequeña parte, el 4.6% — alrededor de $140 millones — fue devuelta de manera voluntaria.
Como dice Global Ledger, los esfuerzos de aplicación están teniendo algún impacto, "pero los retornos voluntarios siguen siendo raros", enfatizando que "la mayor parte de la recuperación aún depende de una intervención rápida, no de la buena voluntad."
Solo es cuestión de tiempo
Una conclusión crítica es la alarmante velocidad con la que actúan los atacantes. Los fondos de casi uno de cada cuatro hacks fueron completamente lavados antes de que ocurriera cualquier divulgación pública, cerrando la ventana para que las fuerzas del orden rastreen o congelen activos. El proceso de lavado completo más rápido — desde el robo hasta el último depósito — fue de apenas dos minutos y 57 segundos, apenas suficiente tiempo para parpadear.
En el 68.1% de los hacks, los fondos se movieron antes de la divulgación | Fuente: Global Ledger "La velocidad se ha convertido en la nueva arma peligrosa", advierte el informe, señalando que el movimiento más rápido de fondos robados fue "más de 75 veces más rápido que el sistema de alerta." Una vez que los fondos comienzan a moverse, la pista puede enfriarse en horas o incluso minutos. Los atacantes claramente explotan esta estrecha ventana de respuesta: en más del 30% de los casos, los actores ilícitos completaron el blanqueo en un día desde el primer movimiento de la billetera.
En el momento de la investigación del informe, $1.6 mil millones — o el 53.6% de las pérdidas totales — permanecieron sin gastar, lo que significa que estos fondos no se movieron o su movimiento se detuvo. El informe sugiere que parte de esta cantidad "probablemente aún esté en proceso de ser blanqueada, ya que los atacantes pueden estar esperando a que disminuya la presión."