Flujos ilícitos vs. Seguridad de los hardware: Los verdaderos riesgos financieros

El principal riesgo financiero relacionado con las criptomonedas no son los robos aislados, sino la magnitud de los flujos de capital ilícito que circulan por el sistema. En el año 2025, los flujos ilícitos alcanzaron un nivel sin precedentes.158 mil millonesCapturan el 2.7% de la liquidez criptográfica disponible. Esto supera con creces los casos de hackeos individuales. La actividad ilícita se presenta como una amenaza sistémica y dominante, en lugar de ser simplemente una serie de incidentes aislados.

Consideren los siguientes números: Los hackers de Corea del Norte robaron…2.02 mil millonesEl año pasado, se registró un aumento del 51% en comparación con el año anterior. Sin embargo, incluso esta cantidad enorme de dinero se queda pequeña comparada con la magnitud de las operaciones financieras que están respaldadas por el estado. Una sola red rusa dedicada a evadir sanciones procesó más de 72 mil millones de dólares en 2025. Estos flujos representan una infraestructura financiera coordinada y sostenible para los actores geopolíticos, y no actos criminales esporádicos.

En resumen, el volumen de los robos en la República Popular Democrática de Corea es enorme. Mientras que los robos son una amenaza importante, el verdadero volumen de dinero robado está controlado por redes como la red A7 rusa, la cual maneja más de 72 mil millones de dólares. Esto demuestra que los flujos ilícitos no se limitan al simple robo de dinero; se trata de movilizar grandes sumas de dinero a través del sistema financiero, lo que hace que esta actividad sea el principal riesgo financiero para el ecosistema.

Seguridad de los monederos de hardware: una defensa en múltiples niveles

La promesa financiera de las billeteras de hardware depende de una defensa en múltiples niveles. En el núcleo de todo esto se encuentra…Elemento seguro (Secure Element – SE)Se trata de un chip resistente a manipulaciones, diseñado para almacenar claves criptográficas. Este nivel de hardware constituye la primera línea de defensa, destinada a resistir ataques de tipo “probing físico” y análisis de energía. Sin embargo, la seguridad de todo el sistema depende del software que interactúa con él. Y es allí donde surgen las vulnerabilidades.

Incluso los dispositivos avanzados como el Trezor Safe utilizan un SE para proteger la frase de contraseña del usuario. Sin embargo, el defecto crítico es que…Las operaciones criptográficas básicas todavía se ejecutan en un microcontrolador estándar.Esto crea una superficie de ataque más amplia. Mientras que el SE protege la semilla, el microcontrolador queda expuesto a ataques en nivel de software, así como a intentos de manipulación de las transacciones. Esto podría permitir que un atacante obtenga acceso a la semilla o manipule las transacciones, sin necesidad de dañar el propio hardware.

La supuesta violación reciente de la base de datos de Trezor destaca un riesgo financiero igualmente grave. La filtración reveló…Más de 470,000 registros de usuarios.Esto implica la exposición de datos importantes del cliente, como nombres y correos electrónicos. No se trata de un robo directo de fondos, sino más bien de un factor que contribuye a la creación de estafas muy eficaces. Los atacantes ahora tienen información precisa para elaborar estrategias de engaño convincentes, lo que facilita mucho más la tarea de engañar a los usuarios y hacerles revelar sus claves de acceso, con lo que pierden sus activos. El vector de ataque ha cambiado: ya no se trata del hardware del dispositivo, sino en la confianza que los usuarios tienen en la empresa.

Flujos de ataque y impacto financiero

El impacto financiero de los flujos ilícitos es un proceso que se desarrolla en varias etapas: desde el acceso inicial hasta el lavado de dinero final. Los atacantes suelen obtener acceso no mediante la fuerza bruta, sino mediante técnicas de ingeniería social o incrustando a los trabajadores de TI dentro de los servicios relacionados con criptomonedas. Esto permite que los atacantes puedan moverse de manera discreta, como lo hicieron los hackers norcoreanos.Se lograron robos más grandes, pero con menos incidentes.Infiltrándose en las empresas, logran apuntar a los activos de mayor valor. Esto conduce a pérdidas catastróficas, como el caso de Bybit, donde se perdieron 1.5 mil millones de dólares en febrero.

Una vez que los fondos son robados, los ciclos de lavado de dinero tardan en promedio 45 días en disimular su origen. Los atacantes prefieren utilizar servicios y protocolos en idioma chino, lo cual les permite mezclar los fondos ilícitos con el mercado general. Este tipo de lavado estructurado es un paso fundamental en las transacciones financieras: convierte las criptomonedas robadas en capital utilizable, al mismo tiempo que se reduce al mínimo el riesgo de ser detectados.

Para los usuarios individuales, el tipo de robo más común es el compromiso de la billetera de los usuarios. En el año 2025, ocurrieron 158,000 incidentes que afectaron a 80,000 víctimas únicas. Sin embargo, el valor total robado disminuyó. Este cambio refleja un cambio en la estrategia de los atacantes: mientras que el número de ataques personales aumentó, el valor promedio robado por cada incidente disminuyó. Esto indica que los atacantes están optando por atacar en mayor cantidad, en lugar de atacar a individuos concretos. Los daños financieros son reales, pero el patrón muestra que los atacantes están adaptando sus métodos para aprovechar las diferentes vulnerabilidades del ecosistema.