¡Al descubierto! El lavado de criptomonedas en tiempo real deja al descubierto las grietas secretas de los CEX

Órale, banda, agárrense porque el reporte que lanzó la empresa suiza Global Ledger está que arde. En los primeros seis meses de 2025, se robaron más de 3 mil millones de dólares en criptomonedas en 119 ataques, y eso ya supera todo lo que se perdió en todo 2024. Pero lo más loco no es solo cuánto se roba, sino lo rápido que lo hacen.

Estos hackers son bien rápidos, tan rapidísimos que mueven la lana robada por mezcladores, puentes y exchanges antes de que la mayoría ni se dé cuenta del hackeo. En casi una cuarta parte de esos casos, el lavado de dinero ya se había terminado antes de que se hiciera oficial la noticia del robo. En muchos otros, la lana ya estaba en movimiento mientras las víctimas trataban de entender qué pasó. O sea, cuando reportan el robo, ya es casi tarde.

¿Cómo de rápido? Pues en algunos casos, la lana empezó a moverse casi al instante. En uno, los fondos se movieron ¡4 segundos después del ataque! Y en menos de tres minutos ya habían terminado de blanquear todo. En promedio, un 31% del lavado se hace en menos de 24 horas, pero las víctimas tardan un promedio de 37 horas en anunciar el hackeo. Los hackers normalmente empiezan a mover la lana 15 horas después de entrar, así que llevan ventaja de más de 20 horas antes que alguien se entere.

Para que se den una idea, en 7 de cada 10 casos, los hackers ya tenían la lana moviéndose antes de que se hiciera público el hackeo en redes sociales o alertas. Y en casi uno de cada cuatro, ya habían blanqueado todo antes de cualquier aviso interno o externo. Resultado: sólo se recuperó el 4.2% de lo robado en esos seis meses.

¿Y qué onda con los exchanges centralizados? Resulta que el 15% de toda la lana blanqueada pasó por estos giejos y los equipos de cumplimiento normativo sólo tienen entre 10 y 15 minutos para detener transacciones sospechosas antes de que la lana desaparezca. Los exchanges son el objetivo principal de los hackers, y representan más de la mitad de las pérdidas totales este año (54.26%), mucho más que los ataques a contratos de tokens o billeteras personales.

Pero ya no se puede confiar solo en sistemas lentos o de manuales con tickets. Ahora se necesitan sistemas automáticos que detecten y paren el robo en tiempo real, porque la velocidad de los hackers es mortal, y para pelear con eso tienes que ser igual de rápido.

Además, hay nuevas leyes, como la Genius Act aprobada por Donald Trump, que exigen que los exchanges y servicios de criptos se pongan las pilas contra el lavado de dinero y respondan más rápido.

Por último, está el caso del desarrollador de Tornado Cash, Roman Storm, quien está siendo juzgado porque según fiscales, su plataforma ayudó a blanquear más de mil millones de dólares ligados a actividades ilícitas, incluyendo a hackers norcoreanos. Se le acusa de conspiración para lavado, y si lo encuentran culpable, podría ir a la cárcel hasta 45 años. Este juicio es un parteaguas porque pone en la mesa la pregunta: ¿deben los desarrolladores ser responsables si no previenen lo malo que se hace con su software? Hay debate porque muchos creen que eso frenaría la innovación y la libertad en la creación de tecnologías abiertas.

Así que ya saben, la cripto es un terreno bien loco y rápido. Más vale estar bien atentos y seguir la jugada con cuidado. ¡Ahí nos vidrios!