El ataque a ByBit en 2025 superó los $1.5 mil millones y elevó el nivel del crimen digital a escala estatal sin consecuencias visibles
Un incidente único en 2025 concentró la mayor parte de las pérdidas reportadas por servicios vinculados al ecosistema cripto a nivel global. Según datos presentados en el informe semestral de Chainalysis, el robo de 1.5 mil millones de dólares a la plataforma ByBit representa el mayor ataque en la historia del sector. Las investigaciones atribuyen esta operación a actores vinculados a Corea del Norte.
Ese evento explica aproximadamente el 69% del total sustraído de servicios durante los primeros seis meses del año. La magnitud del monto involucrado coloca al episodio por encima de cualquier otro caso registrado desde el inicio de las operaciones en blockchain, tanto en servicios centralizados como en plataformas híbridas.
Igualmente, el documento señala cómo este tipo de operaciones se inscribe en una estrategia sostenida del régimen norcoreano, que utiliza criptoactivos para eludir restricciones económicas internacionales. En 2024, se habían documentado pérdidas por 1.3 mil millones de dólares atribuidas a ese mismo origen. Por tanto, el valor robado en 2025 no solo supera el acumulado del año anterior, sino que establece un nuevo máximo en términos de volumen asociado a un solo país.
Las técnicas empleadas en el ataque incluyen métodos avanzados de ingeniería social. Uno de los mecanismos identificados involucra la infiltración de personal vinculado al régimen norcoreano en empresas tecnológicas del ecosistema cripto. Esta táctica ya había sido documentada por organismos multilaterales, incluyendo Naciones Unidas, en informes anteriores.
También, el informe destaca que, pese a la escala del incidente, no se han registrado acciones públicas inmediatas de carácter internacional dirigidas a sancionar o contener este tipo de amenazas. El entorno operativo muestra una creciente dificultad para aplicar mecanismos de disuasión o respuesta rápida cuando los actores involucrados operan bajo protección estatal.
Al examinar el comportamiento posterior al robo, se observan patrones de movimiento de fondos similares a los detectados en años previos, con el uso de múltiples intermediarios y herramientas de ofuscación para dificultar el rastreo. Aunque las capacidades técnicas para identificar estas transacciones han mejorado, el reporte no menciona una recuperación significativa de los activos sustraídos.
Durante 2025, las plataformas atacadas por actores estatales enfrentan desafíos adicionales frente a incidentes de esta escala. Las diferencias entre operaciones aisladas y ciberataques organizados desde estructuras gubernamentales implican mayores obstáculos para implementar protocolos de defensa tradicionales.
La situación descrita convierte al caso ByBit en un punto de referencia dentro del escenario actual delictivo digital. Su impacto no solo se mide por el volumen robado, sino por la aparente ausencia de consecuencias multilaterales visibles tras su ejecución.