Entre enero y principios de diciembre de 2025, las pérdidas totales por hackeos de criptomonedas superaron los 3.400 millones de dólares, según una estimación de Chainalysis. La cifra es ligeramente superior al resultado de 2024 (3.300 millones de dólares).
El principal aporte a la estadística provino del incidente en el exchange Bybit: concentró el 44% de las pérdidas, es decir, alrededor de 1.500 millones de dólares. Los analistas también señalaron una disparidad récord: por primera vez, la brecha entre el mayor ataque y el incidente promedio superó las 1.000 veces.
Otra tendencia fue el aumento de la proporción de ataques a monederos personales y el robo de claves en servicios centralizados. Según Chainalysis, en el primer trimestre de 2025 las plataformas centralizadas representaron el 88% de todos los fondos sustraídos, y el punto más vulnerable siguen siendo las claves privadas.
En 2025, el segmento DeFi registró pérdidas más bajas por hackeos pese al crecimiento del TVL, lo que podría indicar un aumento de los estándares de seguridad. Como ejemplo, Chainalysis citó el caso de Venus Protocol, donde el monitoreo permitió detectar la amenaza con antelación, detener el protocolo y recuperar los fondos; posteriormente, a través de una DAO, también se bloquearon activos adicionales del atacante.
Corea del Norte, según la evaluación de los analistas, consolidó su estatus como la mayor fuente de amenaza: en 2025, grupos vinculados a la RPDC robaron al menos 2.020 millones de dólares, 681 millones más que el año anterior. El volumen acumulado de robos atribuidos a estos grupos alcanzó los 6.750 millones de dólares; entre los métodos característicos se mencionan la infiltración de falsos especialistas de TI y la fragmentación de las salidas en tramos inferiores a 500.000 dólares, con el uso predominante de infraestructura de habla china.
Chainalysis subrayó la necesidad de reforzar la detección temprana y la prevención de este tipo de operaciones en 2026 para reducir el riesgo de incidentes del tamaño de Bybit.