El uso de criptomonedas en actividades ilícitas pegó un salto en 2025 y dejó al descubierto un cambio profundo en la naturaleza del delito on-chain.
Ya no se trata solo de estafadores, hackers o redes criminales dispersas. Por primera vez, actores estatales y estructuras alineadas con gobiernos ocuparon un rol central en el ecosistema ilegal, según datos del nuevo reporte de la firma Chainalysis.
De acuerdo con el informe, direcciones identificadas como ilícitas recibieron al menos u$s145.900 millones en criptomonedas durante 2025, un crecimiento de 155% frente a 2024. Se trata de una estimación conservadora, basada únicamente en billeteras ya identificadas, pero suficiente para marcar un punto de inflexión.
"Estamos viendo una profesionalización del crimen cripto a una escala inédita", precisó Chainalysis en el documento. Y resaltó: "Los flujos ilícitos crecieron no solo en volumen, sino también en complejidad operativa y respaldo institucional".
Gran parte del aumento tuvo relación con un dato puntual: el volumen movido por entidades bajo sanciones internacionales se disparó 656% interanual.
Este salto evidenció cómo la blockchain pasó a funcionar como una vía alternativa para esquivar restricciones financieras impuestas por organismos internacionales.
"El uso de activos digitales como herramienta de evasión dejó de ser marginal", subrayó el informe, y destacó que "en 2025 se consolidó como una estrategia sistemática, especialmente entre actores con respaldo estatal".
Aun así, Chainalysis remarcó que las transacciones ilícitas representaron menos de 1% del volumen total del mercado cripto. La cifra relativiza el fenómeno, pero no reduce su impacto geopolítico.
El informe detalló episodios que reflejan esta nueva etapa del crimen on-chain. Uno de los más relevantes fue la actividad de hackers vinculados a Corea del Norte, responsables de robos por cerca de u$s2.000 millones en criptoactivos durante 2025. El año incluyó un ataque individual de u$s1.500 millones, el mayor registrado en la historia del sector.
"Estos grupos operan con un nivel de sofisticación comparable al de agencias estatales", detalló Chainalysis, y remarcó que "su objetivo ya no es solo financiero, sino también estratégico".
Rusia también apareció en el radar con el lanzamiento del token A7A5, respaldado en rublos, en febrero de 2025. En menos de doce meses, el activo movió más de u$s88.700 millones. Según el informe, su diseño apuntó a facilitar pagos y transferencias fuera del sistema financiero tradicional, en un contexto de sanciones.
En paralelo, redes alineadas con Irán movieron más de u$s2.000 millones en criptomonedas para esquemas de lavado de dinero, comercio ilícito de petróleo y adquisición de armas y commodities. Todas las operaciones se vincularon a billeteras incluidas en listados oficiales de sanciones.
Uno de los datos más contundentes de la publicación fue el protagonismo de las stablecoins. En 2025, estos activos concentraron el 88% del volumen asociado a direcciones ilícitas, desplazando a Bitcoin y otras criptomonedas.
"La estabilidad de precio, la liquidez y la facilidad de transferencia explican esta preferencia de los ciberdelincuentes", argumentó a iProUP el experto en ciberdelitos Enrique Carranza.
Frente a la consulta de este medio sobre la paradoja en cuanto a los motivos de adopción, respondió sin vueltas: "Sí, son las mismas cualidades que impulsan su adopción legítima".
El fenómeno se alinea con una tendencia general del mercado, donde las stablecoins ganan peso como infraestructura de pagos globales, tanto en entornos regulados como informales.
El informe también destacó el avance de las Chinese Money Laundering Networks (CMLNs), organizaciones que operan como verdaderas plataformas de servicios para el delito. Estas redes ofrecieron lavado de dinero como servicio (Laundering As A Service), conectando a criminales, brokers y operadores financieros en múltiples jurisdicciones.
"Estas estructuras reducen las barreras de entrada al crimen financiero", agrega Carranza. "Permiten que actores menos sofisticados accedan a infraestructura avanzada".
Aunque los actores estatales ganaron protagonismo, los crímenes cibernéticos tradicionales siguieron activos.
Grupos de ransomware, mercados ilegales y distribuidores de malware continuaron apoyándose en proveedores especializados de infraestructura ilícita.
El informe sumó una advertencia adicional: la creciente intersección entre el delito digital y la violencia física.
Redes de tráfico humano recurrieron con mayor frecuencia a criptomonedas, mientras se multiplicaron los casos de coerción directa, con víctimas forzadas a transferir activos digitales bajo amenaza, en especial durante picos de precios.
Chainalysis concluyó que "el crimen cripto ya no ocurre solo detrás de una pantalla; en muchos casos, tiene consecuencias físicas y humanas concretas".