En solo seis meses, el mundo cripto fue blanco de 119 ataques que dejaron pérdidas superiores a los 3.010 millones de dólares, según un nuevo informe de la firma suiza Global Ledger. Esta cifra ya supera el total robado en todo 2024, pero el dato más alarmante no es solo el volumen: es la velocidad con la que los criminales limpian los fondos. Con información de Cointelegraph.
El estudio revela que el lavado de activos digitales ocurre ahora en cuestión de minutos. En algunos casos, incluso segundos. En el incidente más rápido registrado, los fondos robados comenzaron a moverse solo cuatro segundos después del ataque, y todo el proceso de blanqueo se completó en menos de tres minutos. La mayoría de las víctimas ni siquiera había detectado la violación cuando sus activos ya se habían desvanecido.
En casi siete de cada diez ataques, los fondos comenzaron a trasladarse antes de que el hackeo se hiciera público. Y en uno de cada cuatro casos, el blanqueo se completó incluso antes de que la víctima se diera cuenta de lo ocurrido. Este desfase temporal le da a los ciberdelincuentes una ventaja crítica de aproximadamente 20 horas frente a cualquier intento de respuesta o recuperación.
Como resultado, apenas se logró recuperar un 4,2% de los fondos robados en la primera mitad de 2025.
El informe también señala que los intercambios centralizados (CEX) siguen siendo el punto más vulnerable. Fueron responsables del 54% de las pérdidas, muy por encima de los contratos de tokens o las violaciones de billeteras personales. Además, cerca del 15% del total blanqueado pasó por estas plataformas. El problema es que los equipos de cumplimiento tienen solo entre 10 y 15 minutos para actuar antes de que sea demasiado tarde, y los mecanismos actuales basados en tickets o reportes manuales no son suficientes. Se recomienda avanzar hacia sistemas automatizados en tiempo real que igualen la velocidad del crimen digital.
Este contexto llega justo cuando entran en vigor regulaciones más estrictas como la Genius Act, promulgada por el presidente Donald Trump el 18 de julio, que exige a los proveedores de servicios de activos virtuales (VASP) actuar con mayor rapidez y eficacia en la lucha contra el blanqueo de capitales.
En paralelo, el juicio contra Roman Storm, desarrollador de Tornado Cash, ha encendido el debate sobre los límites de la responsabilidad en el ecosistema cripto. Los fiscales lo acusan de facilitar operaciones ilícitas por más de 1.000 millones de dólares, incluyendo fondos ligados al grupo Lazarus de Corea del Norte. Storm podría enfrentar hasta 45 años de prisión. El caso plantea una pregunta clave para el futuro de la tecnología descentralizada: ¿pueden los desarrolladores ser penalizados por no prevenir delitos con herramientas que ellos mismos crearon?
