La economía sumergida de 82 000 millones de dólares: Cómo las redes profesionales de lavado de cripto se convirtieron en la columna vertebral del crimen global
El lavado de dinero con criptomonedas se ha disparado a 10 mil millones de hace solo cinco años. Pero la verdadera historia no es la cifra asombrosa. Es la industrialización del propio crimen financiero. Las redes de lavado profesional ahora procesan $ 44 millones diarios a través de sofisticados mercados basados en Telegram, Corea del Norte ha convertido el robo de cripto en un arma para financiar programas nucleares, y la infraestructura que permite las estafas globales ha crecido 7.325 veces más rápido que la adopción legítima de cripto. La era de los criptocriminales aficionados ha terminado. Hemos entrado en la era del crimen organizado y profesionalizado en la blockchain.
Las cifras que definen la explosión del criptocrimen en 2025
El Informe de Criptocrimen 2026 de Chainalysis pinta un panorama sombrío de la actividad ilícita on-chain. Las direcciones de criptomonedas ilícitas recibieron al menos 57,2 mil millones revisados reportados en 2024. De esa cifra, más de $ 82 mil millones fluyeron a través de operaciones de lavado de dinero.
La concentración es sorprendente. Las redes de lavado de dinero en idioma chino (CMLN) ahora representan aproximadamente el 20 % de toda la actividad de lavado ilícito conocida, procesando un estimado de $ 16,1 mil millones en 2025 a través de más de 1.799 monederos activos. Estas redes no solo mueven dinero — han construido ecosistemas criminales completos con categorías de servicios especializados: corredores de puntos, mulas de dinero, escritorios over-the-counter (OTC) informales, servicios "Black U", plataformas de apuestas y servicios de movimiento de dinero.
La velocidad del crecimiento revela qué tan rápido se ha escalado esta infraestructura. Desde 2020, las entradas a las redes de lavado de dinero en idioma chino identificadas crecieron 7.325 veces más rápido que las de los exchanges centralizados, 1.810 veces más rápido que las de los protocolos de finanzas descentralizadas (DeFi) y 2.190 veces más rápido que los flujos on-chain entre entidades ilícitas.
Esto no es una evolución gradual. Es una transformación estructural en la forma en que opera el crimen global.
Huione Guarantee: Anatomía del mercado ilícito más grande del mundo
En el centro de este ecosistema se encontraba Huione Guarantee — una plataforma basada en Telegram que la firma de análisis de blockchain Elliptic calificó como "el mercado ilícito en línea más grande que jamás haya operado". La operación con sede en Camboya procesó más de $ 24 mil millones en transacciones, con comerciantes que vendían desde datos personales robados hasta tecnología de fraude llave en mano y servicios profesionales de lavado de dinero.
El modelo de negocio de la plataforma reflejaba el comercio electrónico legítimo. Huione actuaba como un centro de depósito en garantía (escrow) y reputación, conectando a compradores y vendedores de servicios ilícitos mientras cobraba una comisión por cada transacción. Las entradas mensuales aumentaron un 51 % desde julio de 2024, y la base de usuarios creció a más de 900.000.
La caída de la plataforma se produjo a través de una presión regulatoria coordinada. El 1 de mayo de 2025, la Red de Control de Delitos Financieros (FinCEN) del Tesoro de los EE. UU. designó al Grupo Huione, con sede en Camboya, como una "preocupación principal de lavado de dinero" bajo la Sección 311 de la Ley PATRIOT de los EE. UU. La FinCEN documentó que Huione facilitó el lavado de al menos $ 4 mil millones en fondos ilícitos entre 2021 y enero de 2025, con ganancias vinculadas a estafas de pig butchering, robos cibernéticos del Grupo Lazarus de Corea del Norte y sindicatos criminales transnacionales que operan en el sudeste asiático.
Para diciembre de 2025, la presión culminó en una corrida bancaria. Huione Pay cerró temporalmente sus operaciones, congeló los retiros y cerró sus sucursales en Phnom Penh. Imágenes de clientes haciendo fila frente a puertas cerradas inundaron las redes sociales.
Pero la red no desapareció — se fragmentó. Un servicio de depósito en garantía vinculado llamado Tudou Guarantee (renombrado de Huione Guarantee después de quedar expuesto) reembolsó más de 12 mil millones en transacciones, convirtiéndose en el tercer mercado ilícito más grande de todos los tiempos. La infraestructura persiste; solo cambia la marca.
La campaña de robos de cripto de $ 2 mil millones de Corea del Norte
Ningún actor ilustra mejor el uso de los criptocrímenes como arma que Corea del Norte. Los hackers patrocinados por el estado — principalmente el Grupo Lazarus, también conocido como TraderTraitor y APT38 — robaron $ 2,02 mil millones en criptomonedas en 2025, descrito por los analistas como su año más destructivo hasta la fecha tanto en valor como en sofisticación.
Solo el hackeo de Bybit en febrero de 2025 representó $ 1,5 mil millones — el mayor robo de cripto en la historia. El FBI confirmó la responsabilidad de Corea del Norte a los pocos días del ataque.
La ejecución demostró una sofisticación de nivel de estado-nación. Bybit dependía de Safe{Wallet}, una plataforma de firmas múltiples (multisig) de terceros, para autorizar transferencias grandes. A principios de febrero, operativos de Lazarus aplicaron ingeniería social a un desarrollador de Safe{Wallet}, comprometieron su estación de trabajo, robaron tokens de sesión de AWS y eludieron la autenticación de múltiples factores para obtener acceso a la cuenta de AWS de Safe.
Desde allí, los hackers inyectaron código latente en el sitio web de Safe que fue diseñado exclusivamente para Bybit. Cuando un empleado de Bybit abrió su cuenta de Safe para autorizar una transacción de rutina, el código detectó la sesión e intercambió un nuevo comando — drenando los fondos de Bybit. El empleado autorizó su propio robo sin saberlo.
Los activos robados se dispersaron rápidamente a través de miles de direcciones en múltiples blockchains, se convirtieron a Bitcoin y otros activos, y se espera que las ganancias eventualmente se conviertan a moneda fiduciaria para financiar el programa de misiles balísticos de Corea del Norte. Desde 2017, los actores de amenazas norcoreanos han robado más de $ 6 mil millones en criptoactivos, según estimaciones de Elliptic.
Para contextualizar: los hackers norcoreanos robaron más en un solo ataque a Bybit que en los 47 robos de cripto realizados a lo largo de 2024 combinados ($ 1,34 mil millones).
El complejo industrial de la "matanza de cerdos" (Pig Butchering)
Mientras los actores estatales acaparan los titulares, la amenaza más generalizada para los usuarios ordinarios de criptomonedas sigue siendo las estafas de "matanza de cerdos" (pig butchering): fraudes románticos y de inversión a largo plazo que se han industrializado hasta convertirse en una industria criminal de miles de millones de dólares.
La mecánica es simple pero devastadora. Los estafadores cultivan relaciones románticas o sociales falsas con las víctimas durante semanas o meses, generando confianza gradualmente antes de dirigirlas hacia plataformas fraudulentas de inversión en criptomonedas. Las víctimas son "engordadas" con ganancias falsas que se muestran en interfaces manipuladas, se les anima a invertir más y luego son "sacrificadas" cuando la plataforma desaparece con sus fondos.
La escala es asombrosa. Investigadores de la Universidad de Texas estiman que las estafas de pig butchering han recaudado al menos 5.5 mil millones en 2024, según Cyvers. El Centro de Denuncias de Delitos en Internet del FBI informó que las pérdidas por fraude con criptomonedas alcanzaron los $ 9.3 mil millones en 2024, un aumento del 66 % respecto al año anterior.
En 2025, el pago promedio por estafa aumentó de 2,764, un crecimiento interanual del 253 %. Las tácticas de suplantación de identidad experimentaron un crecimiento del 1,400 % en las entradas de fondos año tras año.
Quizás lo más inquietante: el 75 % de las víctimas perdió más de la mitad de su patrimonio neto. Muchos pierden cientos de miles de dólares. Algunos lo pierden todo.
El costo humano se extiende más allá de las víctimas. Estas operaciones dependen del trabajo forzado. Las Naciones Unidas estiman que más de 220,000 personas están retenidas en complejos de estafas solo en Camboya y Myanmar, atraídas con ofertas de trabajos bien remunerados, para luego ser atrapadas y obligadas a ejecutar estafas bajo amenaza de violencia. Las personas que envían los mensajes suelen ser ellas mismas víctimas de la trata de personas.
La profesionalización del criptocrimen
Lo que distingue el panorama del criptocrimen de 2025 es su profesionalización. Las empresas criminales ahora reflejan operaciones corporativas legítimas, ofreciendo servicios especializados con una infraestructura sofisticada.
Chainalysis identificó la aparición de operaciones de "lavado como servicio" (laundering-as-a-service): soluciones llave en mano donde las organizaciones criminales pueden subcontratar la complejidad técnica del movimiento de fondos ilícitos. Estos servicios proporcionan una infraestructura criminal de extremo a extremo que respalda desde el producto de hackeos de Corea del Norte hasta la evasión de sanciones y el financiamiento del terrorismo.
Las principales operaciones de estafa se industrializaron cada vez más con herramientas de "phishing como servicio", deepfakes generados por IA para la suplantación de identidad y redes profesionales de lavado de dinero. Los estafadores aprovechan la IA para escalar las operaciones: videos deepfake, mensajes escritos por IA en varios idiomas y sistemas automatizados de segmentación que identifican a personas vulnerables.
La infraestructura es resiliente por diseño. Cuando Huione Guarantee se enfrentó a acciones de cumplimiento, las redes asociadas migraron a canales alternativos. "Las plataformas de garantía en idioma chino, los servicios de movimiento de dinero y las redes de delitos financieros asociadas revelan un ecosistema complejo y resiliente que continúa adaptándose a pesar de los esfuerzos de aplicación de la ley", señaló Chainalysis. "Las acciones contra los servicios de garantía pueden ser disruptivas, pero las redes centrales persisten".
Stablecoins: el vehículo preferido para las finanzas ilícitas
Las stablecoins han surgido como la herramienta dominante para las transacciones ilícitas, representando ahora el 84 % de todo el volumen de transacciones ilícitas en 2025. Las razones son prácticas: las stablecoins ofrecen la liquidez y la estabilidad de precios que los delincuentes necesitan para sus operaciones comerciales, transferencias transfronterizas y la eventual salida a moneda fiduciaria (off-ramping).
Esta concentración crea tanto riesgos como oportunidades. Los emisores de stablecoins como Tether han desarrollado asociaciones para la aplicación de la ley; la asociación de la T3 FCU (Unidad de Delitos Financieros) de Tether ha permitido importantes congelaciones de fondos cuando se identifica actividad ilícita. La congelación de $ 182 millones en USDT vinculada a la evasión de sanciones de Venezuela a finales de 2025 demostró esta capacidad.
Pero la centralización que permite la aplicación de la ley también atrae a usuarios que buscan estabilidad para sus operaciones ilícitas. El juego del gato y el ratón entre los equipos de cumplimiento y las redes criminales se desarrolla cada vez más a través de las redes de stablecoins.
Las fuerzas del orden contraatacan
El año 2025 vio acciones de cumplimiento que batieron récords. En noviembre, la Policía Metropolitana del Reino Unido obtuvo condenas en un caso histórico de lavado de dinero con criptomonedas que condujo a la mayor incautación confirmada de criptomonedas del mundo: más de 61,000 Bitcoin, valorados en aproximadamente £ 5 mil millones en ese momento.
Una operación de septiembre de 2025 descubrió que un operador lavó más de 10 millones vinculada al Cártel de Sinaloa en julio de 2025.
Las autoridades chinas procesaron a 3,032 personas vinculadas a casos de lavado de dinero relacionados con criptomonedas en 2024, demostrando que la aplicación de la ley cruza las fronteras jurisdiccionales.
Yet significant gaps remain. Solo 40 de las 138 jurisdicciones cumplían en gran medida con los estándares del Grupo de Acción Financiera Internacional (GAFI) para abril de 2025. El sesenta y nueve por ciento de los intercambios de criptomonedas no cumplen con los requisitos de la Regla de Viaje (Travel Rule) del GAFI. El mosaico regulatorio permite a las operaciones criminales sofisticadas buscar la jurisdicción más conveniente (jurisdiction shopping).
La Dimensión Geopolítica
La concentración de la actividad criminal revela fallas geopolíticas. Chainalysis atribuyó una parte significativa del volumen ilícito de 2025 a un conjunto reducido de actores vinculados a estados, liderados por Corea del Norte, Rusia, redes alineadas con Irán y grupos de lavado de dinero chinos.
La participación de Rusia se extendió más allá de la tolerancia hacia las redes criminales, llegando a la participación directa. Rusia lanzó su token A7A5 respaldado por rublos en febrero de 2025, el cual transaccionó más de $ 93.3 mil millones en menos de un año — creando una infraestructura patrocinada por el estado para la evasión de sanciones.
Las redes de lavado de dinero en idioma chino explotan principalmente los controles de capital de China. Las personas adineradas que buscan sacar dinero de China proporcionan el pool de liquidez que también sirve a los grupos del crimen organizado. La misma infraestructura sirve tanto para la fuga de capitales como para la criminalidad.
Corea del Norte ha hecho del robo de criptomonedas un componente central de su estrategia de supervivencia económica, financiando directamente programas de armamento con los ingresos de hackeos como el de Bybit.
Qué Sigue
La cifra de $ 82 mil millones en lavado representa un límite inferior — los volúmenes reales son ciertamente más altos, ya que no se identifica toda la actividad ilícita. La tendencia hacia la profesionalización no muestra signos de revertirse. La infraestructura criminal continuará evolucionando, aprovechando la IA para escalar y migrando a través de jurisdicciones para explotar las brechas regulatorias.
Para la industria de las criptomonedas, esto genera preguntas existenciales sobre la reputación de la tecnología y su trayectoria regulatoria. Las mismas propiedades que hacen valiosas a las blockchains — acceso permissionless, alcance global, valor programable — también las hacen atractivas para el financiamiento ilícito.
La respuesta probablemente requerirá innovación tanto técnica como regulatoria: mejores análisis on-chain, una coordinación de cumplimiento transjurisdiccional más rápida, cumplimiento obligatorio de la Travel Rule y, potencialmente, nuevas características a nivel de protocolo que mejoren la trazabilidad sin sacrificar la descentralización.
Los $ 154 mil millones en flujos ilícitos representan aproximadamente el 0.5 % del volumen total de transacciones cripto — un porcentaje pequeño, pero las cifras absolutas financian empresas criminales serias y adversarios estatales. Cómo la industria aborde este desafío moldeará su relación con reguladores, instituciones y usuarios convencionales durante los próximos años.
La era de tratar el crimen cripto como algo secundario ha terminado. Con $ 82 mil millones en volumen de lavado, esto es ahora una preocupación principal para cualquiera que esté construyendo en el espacio.
BlockEden.xyz proporciona infraestructura blockchain de grado empresarial con monitoreo de seguridad integral para desarrolladores que construyen en Ethereum, Solana, Aptos, Sui y otras redes líderes. A medida que la industria cripto se enfrenta a desafíos de cumplimiento y seguridad, la infraestructura confiable con las salvaguardas adecuadas se vuelve esencial. Explore nuestro marketplace de APIs para acceder a infraestructura blockchain lista para producción y diseñada con la seguridad en mente.