El riesgo cada vez mayor de ingeniería social en criptografía: implicaciones para los inversores institucionales

El mercado de las criptomonedas ha sido durante mucho tiempo un campo de batalla para la innovación y el riesgo. En 2025, ha surgido una nueva línea de ataque:Ataques de ingeniería socialque explotan la psicología humana más que las vulnerabilidades técnicas. El reciente fraude de suplantación de identidad del 2,8 millones de dólares de la policía del Reino Unido, en el que un estafador se hacía pasar por un oficial de la ley para robar la identidad de una víctimaBitcoinBTC--frase semilla: ejemplifica una tendencia inquietante. Este incidente, que es parte de un aumento general en el fraude criptográfico, subraya una pregunta crítica para los inversores institucionales:¿Cómo protegerse las billeteras de estafas que evitan incluso las salvaguardias tecnológicas más avanzadas?

La evolución de la ingeniería social en Crypto

La estafa del Reino Unido no fue un acto aleatorio; fue unAtaque dirigido multietapaque aprovechó una violación de datos previa para identificar a una víctima. El estafador creó una urgencia al afirmar que el teléfono de un pariente contenía los documentos personales de la víctima, lo que provocó que la víctima ingresara la frase semilla de su billetera fría en un sitio de piratería. Una vez que la frase semilla se comprometió, los Bitcoins se agotaron rápidamente.

Esto refleja patrones más amplios. El FBI informó más de $2.8 mil millones en pérdidas por estafas criptográficas en 2024, con esquemas de suplantación de identidad que representan una parte creciente. Los estafadores ahora usan deepfake generados por IA, clonación de voz y phishing hiperpersonalizado para imitar entidades confiables, desde agencias gubernamentales hasta intercambios de criptomonedas. Para los inversores institucionales, lo en juego es aún más grande: las grandes carteras y los complejos sistemas de custodia son objetivos atractivos para los delincuentes que explotan la confianza y la urgencia.

Por qué las medidas de seguridad tradicionales no alcanzan

Las criptocarteras de nivel institucional suelen depender dealmacenamiento frío, billeteras multisig y dispositivos de hardware para proteger los activos. No obstante, estas herramientas son tan fuertes como el elemento humano. Por ejemplo, las frases de semillas a menudo son el eslabón más débil. Un solo paso equivocado, como compartir una frase inicial a través de un enlace de phishing, puede provocar pérdidas desastrosas.

La estafa del Reino Unido destaca un defecto crítico:Los protocolos de verificación son, por lo general, reactivos, no proactivosMuchas instituciones aún carecen de marcos para detectar tácticas de ingeniería social en tiempo real. Por ejemplo, aunque la autenticación multifactor (MFA) puede bloquear el acceso no autorizado, hace poco para evitar que una víctima entregue voluntariamente información confidencial.

Soluciones de nivel institucional para una nueva era de riesgo

Para contrarrestar estas amenazas, las instituciones deben adoptarmarcos dinámicos de verificaciónysalvaguardas de frase semillaque abordan las vulnerabilidades técnicas y humanas. Las estrategias clave incluyen:

1. Computación compartida (MPC)
   Plataformas como Zengo Business eliminan por completo las frases iniciales al dividir las claves privadas entre el dispositivo del usuario y un servidor seguro. Esto elimina el riesgo de phishing y garantiza que ninguna entidad individual controle la clave. Para las instituciones, MPC permiteControl de acceso basado en roles(Visor, Aprobador, Ejecutor, por ejemplo) yaprobaciones de transacciones de varios pasosEn la esfera de las empresas, reduciendo el impacto que tienen las cuentas comprometidas.

2. Multisig 2 de 3 con redundancia geográfica
   Almacenar las claves en lugares diferentes (por ejemplo, un cajón de seguridad, un dispositivo doméstico y un guardián de confianza) reduce los riesgos de fallas de hardware, robo o coerción. Este modelo es particularmente eficaz para holding y oficinas de familias a largo plazo.

3. Detección de amenazas aumentada por IA
   LosMarco de modelado de amenazas CryptoNeo (CNTMF)Es una extensión avanzada de los estándares OWASP y NIST que integra IA para detectar patrones de ingeniería social en tiempo real. Al analizar anomalías en la comunicación, señales de alerta de comportamiento e irregularidades en las transacciones, las instituciones pueden bloquear de manera preventiva la actividad fraudulenta.

4. Formación del personal y auditorías de comportamiento
   El error humano sigue siendo una de las principales causas de infracciones. Las simulaciones regulares de phising, el análisis de comportamiento impulsado por IA y la capacitación obligatoria en cumplimiento ahora son apuestas de mesa para los equipos institucionales.

El costo de la inacción

El fraude del Reino Unido es una señal de lo que viene. A medida que los atacantes refinen sus tácticas, las instituciones que no actualicen sus protocolos de seguridad corren el riesgo no solo de pérdidas financieras, sino también de daños a su reputación y de un escrutinio regulatorio. Por ejemplo, la orden ejecutiva de 2022 del Tesoro de EE. UU. sobre activos digitales exige salvaguardias sólidas para las posesiones institucionales de criptomonedas, con sanciones por incumplimiento.

Los inversores también deberían considerar lacosto de oportunidadde inacción. Un estudio de 2025 realizado por AnchorWatch encontró que las instituciones que utilizan bóvedas multisig aseguradas experimentaron tasas de incumplimiento un 30% más bajas en comparación con aquellas que dependen del almacenamiento en frío tradicional. Mientras tanto, plataformas como Zengo Business informan una reducción del 95% en los incidentes relacionados con el phishing después de adoptar MPC.

Asesoramiento de inversión procesable

Para los inversores institucionales, el camino a seguir está claro:
-Auditar los modelos de custodia existentesy transición a MPC o sistemas multifirma 2 de 3.
-Aplicar marcos de verificación en tiempo realcomo CNTMF para detectar intentos de ingeniería social.
-Asignar capital a plataformas criptográficas de seguridad primero(Ejemplo: Zengo Business, Casa, Unchained) que priorizan las salvaguardas del nivel institucional.
-Participar en la formación continua del personalpara mitigar los riesgos centrados en el ser humano.

El criptomercado se encuentra en una encrucijada. Mientras que las estafas evolucionan para explotar la confianza y la urgencia, las instituciones deben responder con innovación y vigilancia. La estafa de $2,8 millones en el Reino Unido no es un caso atípico, es una advertencia. Para quienes toman medidas rápidas, el futuro de la seguridad criptográfica está enverificación proactiva, custodia descentralizada y gestión de riesgos impulsada por IA.