Los riesgos crescentes en materia de ciberseguridad dentro del ecosistema de criptomonedas y sus implicaciones para los inversores institucionales

El ecosistema de criptomonedas, que en su día fue considerado un bastión de descentralización e innovación, se ha convertido en un campo de batalla principal para los ciberdelincuentes, quienes aprovechan la inteligencia artificial para llevar a cabo ataques sofisticados basados en técnicas de ingeniería social. Mientras que los inversores institucionales invierten miles de millones en activos digitales, el panorama de amenazas ha evolucionado desde ataques técnicos hacia tácticas de manipulación psicológica. Los fraudes utilizando tecnologías como los deepfakes en Zoom, así como otras estrategias similares, causan riesgos financieros y operativos sin precedentes.

La industrialización del robo criptográfico: el dominio de Corea del Norte

Corea del Norte se ha convertido en una fuerza dominante en la industrialización del robo de criptomonedas. Actores patrocinados por el estado utilizan herramientas de IA para mejorar sus operaciones. Solo en el año 2025, los hackers coreanos lograron…El 69% de todos los fondos que han sido robados de los servicios criptográficos.Incluyendo un incumplimiento de 1.5 mil millones de dólares en ByBit… El mayor incidente de este tipo en el sector hasta ahora.Según los informes…Estos ataques ya no se basan únicamente en explotar sistemas descentralizados, sino que apuntan a intercambios centralizados y plataformas de custodia. En estos casos, un único punto de fallo puede causar pérdidas enormes.Como se detalla en el análisis..

Los métodos utilizados son cada vez más sutiles. Los actores que amenazan a las personas utilizan asistentes de IA como Gemini para investigar a los objetivos, crear estímulos convincentes y agilizar sus operaciones.Según fuentes del sector.Por ejemplo, los operadores de Corea del Norte se hacen pasar por reclutadores o capitalistas de riesgo en LinkedIn. Ofrecen oportunidades laborales falsas o propuestas de inversión, con el objetivo de comprometer las estaciones de trabajo de los desarrolladores y obtener sus credenciales.Como está documentado.Una vez dentro de los sistemas, estos explotan el acceso privilegiado a las carteras hot, a las claves de múltiples firmas y a los procesos de software relacionados con la transacción de criptomonedas. De esta manera, pueden evitar las medidas de seguridad tanto en la cadena de bloques como en el lado del exchange.De acuerdo con las evaluaciones de seguridad..

Ingeniería social impulsada por la IA: una nueva era de engaños

El aumento de la inteligencia artificial ha democratizado el acceso a herramientas que permiten llevar a cabo técnicas de ingeniería social a gran escala. En los años 2024-2025, los ataques de tipo “phishing” realizados con el uso de la inteligencia artificial aumentaron significativamente.1,265%Los estafas mediante el uso de deepfakes en Zoom se están convirtiendo en un método popular para atacar a los inversores institucionales.Según las investigaciones en materia de seguridad…Estos fraudes suelen implicar la utilización de identidades sintéticas en tiempo real. Los atacantes se hacen pasar por personas de confianza, como directores ejecutivos o cofundadores, con el objetivo de manipular a las víctimas durante transacciones cruciales.

Un caso notable ocurrió en mayo de 2025. En ese momento, Sandeep Nailwal, cofundador de Polygon, fue engañado durante una llamada telefónica vía Zoom. Los atacantes utilizaron videos falsificados para engañar a las víctimas, haciéndoles instalar software malicioso disfrazado de “SDK de voz”.Como se informó.De manera similar, en junio de 2025, un grupo aliado con Corea del Norte, llamado BlueNoroff, atacó a un empleado de una fundación relacionada con criptomonedas, utilizando una llamada telefónica falsa en Zoom para incitarlo a descargar software malicioso, bajo el pretexto de resolver problemas técnicos.Como se detalla en los informes.Estos incidentes demuestran cómo las identidades sintéticas generadas por la IA pueden evitar los sistemas tradicionales de verificación de identidad. Esto se logra aprovechando la confianza que los humanos tienen en los sistemas, en lugar de utilizar vulnerabilidades técnicas.De acuerdo con las investigaciones….

Riesgos financieros y operativos: más allá de las pérdidas directas

El impacto financiero de estos ataques va mucho más allá de las pérdidas directas. En el año 2025, los fraudes relacionados con criptomonedas, que se realizaban con el uso de la IA, causaron grandes daños económicos.17 mil millones de pérdidasUn aumento del 42% en comparación con el año 2024.De acuerdo con los datos financieros.El monto promedio de los pagos engañosos aumentó de 782 dólares en el año 2024 a 2,764 dólares en el año 2025. Esto se debe a que los atacantes cada vez apuntan más a activos de alto valor.Como se indica en el análisis.Además, los fondos robados se blanquean a través de redes a escala industrial, incluyendo plataformas en idioma chino y puentes cruzados entre cadenas de valores. Por lo tanto, es casi imposible recuperar esos fondos.Como está documentado..

Los riesgos operativos son igualmente graves. Los inversores institucionales enfrentan dificultades para detectar las estrategias de ocultación utilizadas por los ciberdelincuentes y para manejar la complejidad de las operaciones de lavado de activos descentralizadas. Por ejemplo, la red “Chinese Laundromat” –un ecosistema sofisticado de mezcladores e intermediarios– se ha convertido en una solución ideal para que los ciberdelincuentes puedan anonimizar los activos robados.De acuerdo con la información sobre amenazas.Esta industrialización del lavado de dinero obliga a las instituciones a adoptar medidas adecuadas para enfrentar este problema.Marcos de detección multirrenalizados, basados en la tipologíaPara mitigar los riesgos existenciales.Como se recomienda..

Mitigar la amenaza: un llamado a una ciberseguridad de próxima generación

Para luchar contra estas amenazas en constante evolución, los inversores institucionales deben dar prioridad a ciertos aspectos.Estrategias de ciberseguridad de próxima generaciónEsto incluye:
1. Detección guiada por IADespliegue de modelos de aprendizaje automático para identificar anomalías en los patrones de comunicación y en las conductas de las transacciones.
2. Arquitecturas de confianza ceroEs necesario implementar controles de acceso estrictos y autenticación de múltiples factores para todos los sistemas, especialmente aquellos que gestionan carteras hot.
3. Formación de empleadosSe debe educar al personal sobre los riesgos relacionados con los deepfakes generados por la IA y los intentos de phishing. Además, se deben realizar simulaciones periódicas para reforzar la vigilancia entre el personal.

Según Chainalysis, “La sofisticación de estos ataques exige un cambio en la forma en que las instituciones abordan la ciberseguridad. Deberían pasar de medidas reactivas a defensas proactivas, con el uso de la inteligencia artificial”.De acuerdo con el análisis de la industria..

Conclusión

El ecosistema criptográfico se encuentra en una encrucijada. Mientras que la inteligencia artificial ha abierto nuevas posibilidades para la innovación, también ha proporcionado a los ciberdelincuentes herramientas para explotar la psicología humana a una escala sin precedentes. Para los inversores institucionales, las consecuencias son claras: deben adaptarse a esta nueva realidad o enfrentar amenazas existenciales. El momento para actuar es ahora, antes de que el próximo incumplimiento de contratos por valor de 1.5 mil millones de dólares se convierta en algo normal.