Las stablecoins acaban de reemplazar a Bitcoin para el crimen en la dark web – y la razón es una pesadilla de $154 mil millones

La era del hacker encapuchado acumulando Bitcoin en una billetera de la dark web ha terminado.

En 2025, el centro de gravedad en la economía ilícita de criptomonedas se desplazó decisivamente de la volatilidad de la criptomoneda original hacia un denso sistema en la sombra vinculado al dólar.

Según nuevos datos de Chainalysis compartidos con CryptoSlate, las stablecoins representaron el 84% de los $154 mil millones en volumen de transacciones ilícitas el año pasado, marcando un claro cambio de riesgo hacia dólares programables.

Este cambio estructural ha permitido a las redes chinas de lavado de dinero escalar operaciones de "lavado como servicio" mientras que estados-nación como Corea del Norte, Rusia e Irán se conectaron a estas mismas vías para evadir controles occidentales.

Por qué los criminales abandonaron Bitcoin

La tendencia más sorprendente en los datos de 2025 es el desplazamiento de Bitcoin como la principal moneda del crimen. Durante más de una década, Bitcoin fue sinónimo de actividad ilícita en línea, pero su dominio se ha erosionado constantemente desde 2020.

Como se muestra en el gráfico de actividad ilícita a continuación desde 2020 hasta 2025, la participación de Bitcoin en flujos sucios se ha desplomado año tras año, mientras que las stablecoins han aumentado para capturar la gran mayoría del mercado.

Esta migración no es accidental. Refleja tendencias en la economía cripto legítima más amplia, donde las stablecoins son cada vez más dominantes debido a sus beneficios prácticos: fácil transferibilidad transfronteriza, menor volatilidad que activos como Bitcoin o Ethereum, y mayor utilidad en aplicaciones de finanzas descentralizadas (DeFi).

Sin embargo, estas mismas características han convertido a las stablecoins en el vehículo preferido para empresas criminales sofisticadas.

Así, el alejamiento de Bitcoin representa una modernización del crimen financiero.

Al aprovechar activos vinculados al dólar estadounidense, los actores criminales utilizan efectivamente una versión en la sombra del sistema bancario tradicional, una que se mueve a la velocidad de internet y opera fuera del alcance inmediato de los reguladores estadounidenses.

Esta "dolarización" del crimen permite a los cárteles y actores estatales liquidar pagos en una unidad de cuenta estable sin exposición a las oscilaciones de precios salvajes que caracterizan al resto del mercado cripto.

El giro geopolítico

Si el período de 2009 a 2019 fueron los "Primeros Días" de cibercriminales rebeldes de nicho, y 2020 a 2024 fue la era de "Profesionalización", 2025 marcó la llegada de la "Ola 3": Actividad de estados-nación a gran escala.

En esta nueva fase, la geopolítica se ha movido en cadena. Los gobiernos ahora están aprovechando a los proveedores de servicios profesionalizados construidos originalmente para cibercriminales mientras simultáneamente levantan su propia infraestructura personalizada para evadir sanciones a escala.

Rusia, en particular, demostró la viabilidad de activos digitales respaldados por el estado para la evasión de sanciones. Tras la legislación introducida en 2024 para facilitar tales actividades, el país lanzó su token A7A5 respaldado por el rublo en febrero de 2025.

En menos de un año, el token transaccionó más de $93,3 mil millones, permitiendo a entidades rusas evitar el sistema bancario global y mover valor a través de fronteras sin depender de SWIFT o bancos corresponsales occidentales.

De manera similar, las redes proxy de Irán han continuado aprovechando la blockchain para finanzas ilícitas.

Las billeteras confirmadas identificadas en designaciones de sanciones muestran que las redes alineadas con Irán facilitaron lavado de dinero, ventas de petróleo ilícito y la adquisición de armas y commodities por un valor de más de $2 mil millones.

A pesar de varios reveses militares, organizaciones terroristas alineadas con Irán, incluyendo Hezbollah libanés, Hamas y los hutíes, están utilizando criptomonedas a escalas nunca antes observadas.

Corea del Norte también registró su año más destructivo hasta la fecha. Los hackers vinculados a la RPDC robaron $2 mil millones en 2025, una cifra impulsada por devastadores mega-hackeos.

El más notable de estos fue el exploit de Bybit en febrero, que resultó en pérdidas de casi $1,5 mil millones, marcando el mayor robo digital en la historia de las criptomonedas.

Industrialización del lavado de dinero

Este aumento en volumen está respaldado por el surgimiento de redes chinas de lavado de dinero (CMLNs) como una fuerza dominante en el ecosistema ilícito en cadena. Estas redes han expandido dramáticamente la diversificación y profesionalización del crimen cripto.

Construyendo sobre marcos establecidos por operaciones como Huione Guarantee, estas redes han creado empresas criminales de servicio completo.

Ofrecen capacidades especializadas de "lavado como servicio", apoyando a una base de clientes diversa que va desde estafadores y operadores de fraudes hasta hackers respaldados por el estado norcoreano y financiadores terroristas.

Una tendencia clave identificada en 2025 es la creciente dependencia tanto de actores ilícitos como de estados-nación en proveedores de infraestructura que ofrecen un "paquete completo" de servicios.

Estos proveedores, que son visibles en cadena, han evolucionado de revendedores de alojamiento de nicho a plataformas de infraestructura integradas. Proporcionan registro de dominios, alojamiento a prueba de balas y otros servicios técnicos específicamente diseñados para resistir desmantelamientos, quejas de abuso y aplicación de sanciones.

Al ofrecer una columna vertebral técnica resiliente, estos proveedores amplifican el alcance de la actividad cibernética maliciosa. Permiten a criminales motivados financieramente y actores alineados con estados mantener operaciones incluso mientras las agencias de aplicación de la ley intentan desmantelar sus redes.

Convergencia de amenazas digitales y físicas

Mientras que la narrativa del crimen cripto a menudo se centra en el robo digital y el lavado, 2025 proporcionó evidencia contundente de que la actividad en cadena está cada vez más intersectando con el crimen violento en el mundo físico.

Las operaciones de tráfico humano han aprovechado cada vez más la criptomoneda para logística financiera, moviendo ganancias a través de fronteras con relativo anonimato.

Aún más perturbador es el aumento reportado en ataques de coerción física. Los criminales están usando cada vez más la violencia para forzar a las víctimas a transferir activos, a menudo programando estos asaltos para que coincidan con los picos de precios de criptomonedas para maximizar el valor del robo.

La actividad ilícita permanece por debajo del 1% de la economía cripto

A pesar de estas tendencias alarmantes, el contexto más amplio sigue siendo importante. Los volúmenes ilícitos rastreados en 2025 permanecen por debajo del 1% de la economía cripto legítima.

Sin embargo, el cambio cualitativo en ese 1% es lo que preocupa a reguladores y agencias de inteligencia. La integración de estados-nación en la cadena de suministro ilícita a través de stablecoins eleva las apuestas para la seguridad nacional.

A medida que las agencias gubernamentales, equipos de cumplimiento y profesionales de seguridad miran hacia 2026, el desafío será interrumpir una economía en la sombra profesionalizada y patrocinada por estados que ha armado exitosamente la eficiencia de las finanzas modernas.

La cooperación entre las fuerzas del orden, organismos reguladores y negocios cripto será crucial, ya que la integridad del ecosistema ahora intersecta directamente con la estabilidad geopolítica global.

La publicación Las Stablecoins acaban de reemplazar a Bitcoin para el crimen en la dark web – y la razón es una pesadilla de $154 mil millones apareció primero en CryptoSlate.