El 8 de enero de 2026, Chainalysis publicó la 11ª edición del Crypto Crime Report — el documento anual más denso de la industria sobre flujos ilícitos en criptomonedas. El número principal fue recibido por el mercado con la mezcla de gravedad e incomodidad que el sector ya reconoce: direcciones ilícitas recibieron al menos US$ 154 mil millones en 2025, alza de 162% respecto al año anterior. Los sancionados solo absorbieron US$ 104 mil millones — un aumento de 694% en doce meses. El crimen cripto se ha industrializado.
Pero el número que importa para el lector brasileño no está en el resumen ejecutivo. Está enterrado en el capítulo de Human Trafficking, en la sexta página, en una lista de cinco países: "significant cryptocurrency flows originating from Brazil, the United States, the United Kingdom, Spain, and Australia". Brasil aparece en el informe Chainalysis 2026. Aparece en el capítulo equivocado. Y nadie — gobierno, regulador, industria, prensa generalista — está viendo esto.
El retrato global del crimen cripto en 2025
Los agregados del informe fijan cuatro grandes bloques. Estafas: US$ 17 mil millones en 2025, contra US$ 12 mil millones en 2024 — alza de 42%, con pago promedio por víctima saltando 253% a US$ 2.764. Sanciones: US$ 104 mil millones para entidades sancionadas, alza de 694%, capturando el año en que estados-nación efectivamente incrustaron cripto en la infraestructura estratégica. Ransomware: US$ 820 millones pagados, caída de 8% en el agregado, pero mediana de pago subiendo 368% a US$ 59.556 — combinación que el informe clasifica como "fragmentación industrial". Tráfico humano: cientos de millones en flujos identificados, alza de 85% año sobre año.
La lectura macro es clara: el crimen cripto no está creciendo solo en volumen; está especializándose. Los actores menores ganaron herramientas profesionales (IA multiplica ingresos 4,5x, según el propio informe), los actores estatales entraron a escala industrial, y el ransomware dejó de ser dominado por media docena de grupos para fragmentarse entre 85 operaciones activas. Es la crónica de la maduración del crimen en el rail cripto — una maduración que coincide, irónicamente, con la maduración del mercado legítimo, conforme demostramos en la Era Stablecoin de US$ 321 Mil Millones.
La nueva frontera: estados-nación se conectaron al rail
El salto de 694% en valores recibidos por entidades sancionadas es el dato más incómodo del informe. Tres operaciones de bandera estatal explican casi todo el número.
Irán (US$ 7,78 mil millones en 2025). La Guardia Revolucionaria Iraní (IRGC) dominó el ecosistema cripto local, respondiendo por más del 50% del valor recibido hasta el cuarto trimestre. El informe documenta transferencias de "más de US$ 3 mil millones para apoyar redes de milicias regionales, facilitar ventas de petróleo y adquirir equipamiento de uso dual". El dato más grave: documentos filtrados confirman la participación directa del Banco Central de Irán en la compra de stablecoins vía brokers. Cuando publicamos la lectura sobre el peaje cripto de Irán en el Estrecho de Ormuz, la tesis era que cripto se había vuelto infraestructura geopolítica. El informe de 2026 confirma la hipótesis con números del balance estatal.
Rusia (token A7A5). El stablecoin respaldado en rublo movimentó US$ 93,3 mil millones en menos de un año, funcionando como capa de settlement para entidades sancionadas. El patrón de trading es particularmente revelador — concentración en días hábiles, ausencia de comportamiento de retail — sugiriendo uso como instrumento de pago corporativo, no como activo especulativo. El informe documenta un "Instant Swapper" que convierte rublos sancionados en stablecoins mainstream, cerrando el ciclo de evasión.
Corea del Norte (más de US$ 2 mil millones robados en 2025). El año más lucrativo de la historia del programa hacker norcoreano. Solo el ataque a Bybit, en febrero de 2025, sumó US$ 1,5 mil millones — el mayor robo digital documentado hasta el momento. Los datos convergen con todo lo que ON3X venía cubriendo: el Abril Negro de DeFi con US$ 606 millones, el malware Mach-O Man de Lazarus en macOS contra ejecutivos, el caso Drift Protocol con US$ 285 millones. Corea del Norte dejó de ser amenaza lateral y se convirtió en jugador consolidado.
Estafas, IA y el caso Prince Group
Los US$ 17 mil millones en estafas de 2025 vinieron de una combinación de pig butchering, programas de inversión de alto rendimiento (HYIP), suplantación de identidad (con crecimiento de 1.400% año sobre año) y fraudes de romance progresivamente automatizados por inteligencia artificial. El dato más revelador: estafas con conexión a proveedores de IA extraen en promedio US$ 3,2 millones por operación contra US$ 719 mil sin IA — diferencia de 4,5x. La IA también permite operar 9x más transacciones simultáneas. Es escala industrial automatizada.
El caso Prince Group concentra la lectura. Operación camboyana que operaba complejos de trabajo forzado en Camboya y Myanmar, fue blanco de decomiso de US$ 15 mil millones por EUA y designación de 146 objetivos por la OFAC en octubre de 2025. En paralelo, el Reino Unido recuperó 61.000 BTC (aproximadamente £5 mil millones) de Yadi Zhang, en uno de los mayores decomisos de bienes en criptomoneda de la historia. El Smishing Triad (red china de phishing por SMS) alcanzó a más de un millón de víctimas vía estafas de E-ZPass. Lighthouse, plataforma de phishing-as-a-service, generó US$ 1,5 millones en depósitos cripto.
El salto de 1.400% en suplantación de identidad merece nota. Significa que estafadores están usando herramientas de clonación de voz e identidad visual para hacerse pasar por agencias gubernamentales y empresas privadas a escala imposible hace dos años. El manual está disponible en darknet por menos de US$ 200.
Ransomware se fragmentó en 85 grupos
El total de pagos en 2025 cayó 8% a US$ 820 millones — primera caída en tres años. Pero el número agregado enmascara el verdadero cambio. La mediana de pago por incidente saltó 368%, a US$ 59.556. Los ataques reclamados aumentaron 50%. La tasa de víctimas que efectivamente pagaron cayó a 28%, récord histórico bajo. El modelo "RaaS centralizado" cedió lugar a la fragmentación: análisis convergen alrededor de 85 grupos activos, contra un puñado dominante hace dos años.
Es la confirmación de lo que ON3X ya había adelantado en febrero basándose en datos parciales del propio Chainalysis. La descentralización del crimen tiene efecto colateral: grupos pequeños piden rescates menores, pero atacan más objetivos. Para empresas con infraestructura precaria, el cálculo de riesgo cambió — ya no hay un único cartel a negociar; hay decenas, y cada uno practica precio propio.
Dónde aparece Brasil (y por qué preocupa)
El capítulo de Human Trafficking es el punto del asunto. El informe identifica el Sudeste Asiático — Camboya, Myanmar, Laos — como hub primario de las redes que combinan trabajo forzado, explotación sexual y tráfico para alimentar operaciones de pig butchering a escala. Las redes operan vía Telegram, integradas a servicios de garantía financiera (Tudou, Xinbi) y organizaciones criminales como el Fully Light Group. Los stablecoins dominan por estabilidad y facilidad de conversión. Aproximadamente la mitad de las transacciones clasificadas como "international escort" excede US$ 10.000.
El dato que importa es el de origen geográfico de los flujos. El informe lista, nominalmente, cinco países: Estados Unidos, Reino Unido, Brasil, España y Australia. Significa que residentes brasileños — personas físicas, en volumen estadísticamente significativo — están enviando cripto a infraestructuras que financian operaciones de tráfico humano en el Sudeste Asiático. No es volumetría marginal. Es volumetría suficiente para que Chainalysis nombre el país, al lado de economías tres a diez veces mayores.
El Reino Unido reaccionó sancionando el Xinbi en marzo — una de las plataformas-garantidoras citadas en el informe. Brasil no tiene acción correlata. Brasil tampoco tiene mapeo público nacional del flujo de salida. La VECERT mapeó 29,8 TB de datos brasileños filtrados en apenas 90 días e identificó 32 actores de amenaza activos, pero el enfoque del mapeo doméstico es exfiltración — lo que sale de aquí en forma de dato robado. El flujo financiero de salida a infraestructuras criminales internacionales no tiene mapeo público equivalente.
En otras palabras: Brasil está siendo categorizado como infraestructura de financiamiento por una empresa americana, en un informe leído por reguladores globales, y el regulador brasileño no tiene instrumento propio para confirmar, cuestionar o actuar sobre el dato. Vivimos la ironía de descubrir nuestra exposición al crimen internacional vía empresa extranjera asociada — Chainalysis, asociada editorial de ON3X, es también la fuente que nos coloca en la lista. La lectura crítica es necesaria e independe de la relación comercial.
Stablecoin en el centro del mapa de crimen
El informe Chainalysis 2026 insiste en un número que ON3X viene destacando por semanas: los stablecoins dominan el volumen ilícito. El instrumento que viabilizó casos de uso legítimos — pagos transfronterizos, settlement institucional, cobertura contra monedas volátiles — es el mismo que viabilizó A7A5 de Rusia, IRGC de Irán e infraestructura de tráfico humano en el Sudeste Asiático. La elección es de diseño: estabilidad, transferibilidad, baja fricción. Las mismas tres propiedades que sirven al comercio legítimo sirven al ilícito.
El compromiso Tillis-Alsobrooks en el CLARITY Act tiene efecto colateral positivo aquí. Cuando la regulación americana fuerza el modelo "buy and use" — recompensas atadas a uso real, y no a saldo parado —, cada uso se vuelve punto de fricción rastreable. La externalidad es desconocida por los propios senadores, pero operacionalmente significativa: regulación de yield en stablecoin refuerza superficie de monitoreo de flujo. No resuelve el problema del crimen cripto, pero fuerza que cada movimiento deje rastro más explícito.
El gap brasileño de threat intelligence
El informe expone un vacío estructural: América Latina depende casi exclusivamente de fuentes externas — Chainalysis, TRM Labs, Elliptic — para entender sus propios flujos ilícitos cripto. No hay equivalente brasileño con mandato público, cadencia anual y profundidad metodológica. VECERT, fuente primaria acompañada por ON3X en ciberseguridad, opera en el sector privado y enfoca en incidentes domésticos. CVM, COAF y BCB operan datos sensibles, pero sin publicación abierta con la granularidad del informe Chainalysis. Policía Federal investiga casos puntuales, pero sin mapa agregado público.
El resultado es asimetría informacional: reguladores brasileños leyendo sobre Brasil en PDF americano. Fiscales estatales descubriendo que hay flujo de salida relevante hacia el Sudeste Asiático en charla de evento internacional. Prensa generalista cubriendo el titular y perdiendo el capítulo seis. Argentina, México y Colombia avanzan hacia llenar este gap en jurisdicción propia. Brasil aún no.
La perspectiva ON3X
Tres lecturas para metabolizar el informe Chainalysis 2026 con lente brasileña:
- Brasil necesita construir capacidad propia de threat intelligence cripto — esperar que socios internacionales hagan el mapa nacional es abdicación institucional. Chainalysis es socia editorial de ON3X y la mejor fuente global del tipo, pero el trabajo de mapear flujos brasileños pertenece a instituciones brasileñas. CVM, COAF, BCB, Policía Federal y Ministerio Público tienen los datos. Falta cadencia pública anual con profundidad metodológica equivalente. Sin esto, continuamos dependiendo de PDFs extranjeros para entendernos. VECERT viene construyendo esta capa en el sector privado, pero el sector público brasileño aún no tiene pieza correspondiente.
- La tesis de "estado-nación conectado a cripto" dejó de ser hipótesis — se volvió eje geopolítico establecido. Irán, Rusia y Corea del Norte operan a escala industrial. A7A5 movimentó US$ 93,3 mil millones en menos de un año. IRGC dominó la mitad del mercado iraní. DPRK cerró 2025 con US$ 2 mil millones en robos. Los próximos cinco años van a exigir compliance de origen tan sofisticada como la evasión es hoy — y eso significa que exchanges e instituciones reguladas necesitan tratar análisis on-chain como capa operacional, no como auditoría puntual. Para el sector cripto brasileño, esto es oportunidad de exportar servicio, si hay inversión ahora.
- Stablecoin permanece en el centro del mapa de crimen cripto hasta que el "buy and use" se generalice globalmente. El modelo cambial brasileño — Resolución 521, equiparación a cambio — tiene efecto colateral positivo aquí al forzar trazabilidad de cada operación internacional. Si CVM y RFB logran transformar el dato recopilado por el marco cambial en inteligencia activa, Brasil puede transitar del capítulo Human Trafficking (origen de flujo) a un capítulo de buenas prácticas en el informe de 2027. La ventana está abierta — depende de ejecución.
Preguntas frecuentes
¿Cuánto crimen cripto circuló en 2025 según Chainalysis?
Direcciones ilícitas recibieron al menos US$ 154 mil millones — alza de 162% año sobre año. Los bloques principales fueron: US$ 104 mil millones para entidades sancionadas (+694%), US$ 17 mil millones en estafas, US$ 820 millones en ransomware y cientos de millones en flujos para tráfico humano. El informe fue publicado el 8 de enero de 2026.
¿Qué explica el aumento de 694% en valores recibidos por sancionados?
Tres operaciones estatales. Irán (US$ 7,78 mil millones, IRGC dominó la mitad del mercado, con Banco Central comprando stablecoins). Rusia (token A7A5 respaldado en rublo movimentó US$ 93,3 mil millones en menos de un año). Corea del Norte (más de US$ 2 mil millones robados, con el ataque a Bybit sumando US$ 1,5 mil millones). En conjunto, estos tres actores representan casi todo el salto agregado.
¿Brasil aparece en el informe?
Sí — en el capítulo de Human Trafficking. El informe lista Estados Unidos, Reino Unido, Brasil, España y Australia como países de origen significativos para flujos de cripto destinados a redes de tráfico humano operando en el Sudeste Asiático. El volumen global creció 85% año sobre año. No hay acción regulatoria pública brasileña correlata hasta el momento.
¿Quiénes son los principales actores estatales usando cripto para evasión de sanciones?
Irán (vía IRGC y Banco Central), Rusia (vía stablecoin A7A5) y Corea del Norte (vía Lazarus Group y equivalentes). El informe documenta US$ 104 mil millones agregados en flujos para sancionados en 2025, con fuerte concentración en estos tres actores. El enforcement americano ha migrado hacia un enfoque "infrastructure-centric" — atacando proveedores de hosting, exchanges y brokers OTC en lugar de wallets individuales.
¿Cómo puede reaccionar el sector cripto brasileño al posicionamiento de Brasil en el informe?
Construyendo capacidad nacional de threat intelligence cripto — pública, con cadencia anual y profundidad metodológica equivalente a Chainalysis. Hoy el sector privado (VECERT en ciberseguridad) y el sector público (CVM, COAF, BCB, Policía Federal) operan datos sensibles sin publicación consolidada. La ventana de oportunidad existe: exchanges brasileños con compliance maduro pueden exportar servicio regional, y el marco cambial brasileño (Resolución 521) ya fuerza trazabilidad que puede convertirse en inteligencia activa.