En 2025, el crimen criptográfico no solo se volvió más amplio, sino también significativamente más rápido. Según el informe de Global Ledger, las pérdidas por hackeos de criptomonedas aumentaron drásticamente: en 2025 se robaron $4,04 mil millones, lo que es 2,1 veces más que en 2024 ($1,94 mil millones), aunque el número de incidentes solo aumentó en un 4%. Más del 36% de las pérdidas se debieron al hackeo de Bybit ($1,46 mil millones).
Además, en los casos más rápidos de la segunda mitad del año, los fondos comenzaron a moverse apenas dos segundos después del ataque, lo que es el doble de rápido que en la primera mitad del año, y dos veces más rápido que la divulgación pública más ágil del incidente.
A solicitud de la redacción de Incrypted, el director general y cofundador de Global Ledger, Lex Fisun, comentó sobre la investigación:
«Nuestro análisis de 255 violaciones muestra que el tiempo es actualmente el punto más débil de la industria. En el caso más rápido, los hackers movieron la criptomoneda robada solo dos segundos después del ataque, más rápido de lo que se necesita para leer esta oración. En más del 76% de los casos, este movimiento comenzaba incluso antes del anuncio público. Esta brecha proporciona a los delincuentes control sobre los pasos posteriores, ocultando rastros a través de múltiples transiciones entre puentes, DEX, servicios de intercambio instantáneo y mezcladores».
Según él, los mezcladores se utilizaron en el 45,1% de todas las violaciones, siendo Tornado Cash mencionado en el 41,57% de los casos. La eliminación de sanciones permitió a los hackers borrar rastros más rápidamente, manteniendo al mismo tiempo la ruta hacia los intercambios para la posible retirada de fondos.
El análisis de 255 violaciones criptográficas mostró que, en general, en aproximadamente el 76% de las violaciones en 2025, los fondos se movieron aún antes de los anuncios públicos. En la segunda mitad del año, esta cifra aumentó al 84,6% frente al 68,1% en la primera. En promedio, en la segunda mitad del año, los hackers adelantaron los informes públicos en 11 horas 13 minutos, mientras que en la primera, la brecha superaba las 23 horas.
A pesar de esto, el lavado de dinero se ha vuelto más lento y más multifacético. Si en la primera mitad del año los delincuentes necesitaban alrededor de ocho días, en la segunda — 10,6 días. En aproximadamente el 99% de las violaciones se utilizaron esquemas multinivel con fragmentación de fondos a través de billeteras no custodiadas, mezcladores, puentes cross-chain, intercambios descentralizados (DEX) y servicios de intercambio instantáneo.
