Postmortems Can’t Stop AI-Powered Crypto Fraud

Opinión de: Danor Cohen, cofundador y director de tecnología de Kerberus

En 2025, el riesgo cripto es un torrente. La IA está potenciando las estafas. Presentaciones deepfake, clones de voz, agentes de soporte sintéticos; todo esto ya no son herramientas marginales, sino armas de primera línea. El año pasado, es probable que las estafas cripto alcanzaran un récord. Los ingresos por fraude cripto alcanzaron al menos 9.900 millones de dólares, impulsados en parte por métodos habilitados por IA generativa.

Mientras tanto, en 2025, se han robado más de 2.170 millones de dólares, y eso solo en la primera mitad del año. Los compromisos de billeteras personales ahora representan casi el 23% de los casos de fondos robados.

Aun así, la industria responde esencialmente con el mismo conjunto de herramientas anticuado: auditorías, listas negras, promesas de reembolso, campañas de concienciación de usuarios e informes post-incidente. Estas son reactivas, lentas e inadecuadas para una amenaza que evoluciona a velocidad de máquina.

La IA es la señal de alarma de las cripto. Nos está diciendo cuán vulnerable es la estructura actual. A menos que cambiemos de una reacción a parches a una resiliencia integrada, nos arriesgamos a una caída no en el precio, sino en la confianza.

La IA ha remodelado el campo de batalla

Las estafas que involucran deepfakes e identidades sintéticas han pasado de ser titulares novedosos a tácticas convencionales. La IA generativa se está utilizando para escalar engaños, clonar voces y engañar a los usuarios para que envíen fondos.

El cambio más significativo no es simplemente una cuestión de escala. Es la velocidad y la personalización del engaño. Los atacantes ahora pueden replicar entornos o personas de confianza casi al instante. El cambio hacia la defensa en tiempo real también debe acelerarse, no solo como una característica, sino como una parte vital de la infraestructura.

Fuera del sector cripto, los reguladores y las autoridades financieras están despertando. La Autoridad Monetaria de Singapur publicó un aviso de riesgo de deepfakes para instituciones financieras, señalando que el engaño sistémico por IA está en su radar.

La amenaza ha evolucionado; la mentalidad de seguridad de la industria no.

La seguridad reactiva deja a los usuarios como objetivos andantes

La seguridad en las cripto ha dependido durante mucho tiempo de defensas estáticas, incluyendo auditorías, recompensas por errores, auditorías de código y listas de bloqueo. Estas herramientas están diseñadas para identificar debilidades en el código, no engaños conductuales.

Si bien muchas estafas de IA se centran en la ingeniería social, también es cierto que las herramientas de IA se utilizan cada vez más para encontrar y explotar vulnerabilidades de código, escaneando miles de contratos automáticamente.

El riesgo es doble: técnico y humano.

Cuando confiamos en listas de bloqueo, los atacantes simplemente crean nuevas billeteras o dominios fantasma. Cuando dependemos de auditorías y revisiones, el exploit ya está activo. Y cuando tratamos cada incidente como un “error del usuario”, nos absolvemos de la responsabilidad por los fallos de diseño sistémicos.

En las finanzas tradicionales, los bancos pueden bloquear, revertir o congelar transacciones sospechosas. En las cripto, una transacción firmada es final. Y esa finalidad es una de las características distintivas de las cripto y se convierte en su talón de Aquiles cuando el fraude es instantáneo.

Además, a menudo aconsejamos a los usuarios: “No hagas clic en enlaces desconocidos” o “Verifica las direcciones con cuidado”. Estas son buenas prácticas aceptables, pero los ataques de hoy suelen llegar de fuentes de confianza.

Ninguna cantidad de precaución puede seguir el ritmo de un adversario que continuamente adapta y personaliza los ataques en tiempo real.

Incorpora la protección en la lógica de las transacciones

Es hora de evolucionar de la defensa al diseño. Necesitamos sistemas de transacciones que reaccionen antes de que se produzca el daño.

Considera billeteras que detectan anomalías en tiempo real y no solo señalan comportamientos sospechosos, sino que también intervienen antes de que ocurra el daño. Esto significa requerir confirmaciones adicionales, retener transacciones temporalmente o analizar la intención: ¿Es esto a una contraparte conocida? ¿La cantidad está fuera de lo normal? ¿La dirección indica un historial de actividad de estafa previa?

La infraestructura debe soportar redes de inteligencia compartidas. Los servicios de billetera, los nodos y los proveedores de seguridad deben intercambiar señales de comportamiento, reputaciones de direcciones de amenaza y puntuaciones de anomalías entre sí. Los atacantes no deberían poder saltar entre silos sin impedimentos.

Del mismo modo, los marcos de detección de fraude a nivel de contrato examinan el bytecode del contrato para señalar comportamientos de phishing, Ponzi o honeypot en los contratos inteligentes. De nuevo, estas son herramientas retrospectivas o en capas. Lo crítico ahora es trasladar estas capacidades a los flujos de trabajo del usuario: a las billeteras, los procesos de firma y las capas de verificación de transacciones.

Este enfoque no exige una IA pesada en todas partes; requiere automatización, bucles de detección distribuidos y consenso coordinado sobre el riesgo, todo ello integrado en los carriles de transacción.

Si las cripto no actúan, perderán la narrativa

Deja que los reguladores definan la arquitectura de protección contra el fraude, y terminaremos limitados. Pero no están esperando. Los reguladores se están preparando efectivamente para regular el engaño financiero como parte de la supervisión algorítmica.

Si las cripto no adoptan voluntariamente protecciones sistémicas, la regulación las impondrá, probablemente a través de marcos rígidos que limiten la innovación o impongan controles centralizados. La industria puede liderar su propia evolución o que se la legislen.

De la defensa a la garantía

Nuestro trabajo es restaurar la confianza. El objetivo no es hacer que los hacks sean imposibles, sino que la pérdida irreversible sea intolerable y extremadamente rara.

Necesitamos un comportamiento de “nivel de seguro”: transacciones que se monitoreen eficazmente, con comprobaciones de respaldo, difuminado de patrones, lógica de pausa de anomalías e inteligencia de amenazas compartida integrada. Las billeteras ya no deberían ser herramientas de firma mudas, sino participantes activos en la detección de riesgos.

Debemos desafiar los dogmas. La autocustodia es necesaria pero no suficiente. Debemos dejar de tratar las herramientas de seguridad como opcionales; deben ser lo predeterminado. La educación es valiosa, pero el diseño es decisivo.

La próxima frontera no es la velocidad o el rendimiento; es la resiliencia al fraude. La innovación no debe provenir de la rapidez con la que se liquidan las blockchains, sino de la fiabilidad con la que previenen flujos maliciosos.

Sí, la IA ha expuesto puntos débiles en el modelo de seguridad de las cripto. Pero la amenaza no *está en* las estafas más inteligentes; es nuestra negativa a evolucionar.

La respuesta no es integrar la IA en cada billetera; es construir sistemas que hagan que el engaño impulsado por la IA sea poco rentable e inviable.

Si los defensores permanecen reactivos, emitiendo post-mortem y culpando a los usuarios, el engaño seguirá superando a la defensa.

Las cripto no necesitan ser más astutas que la IA en cada batalla; deben superarla incrustando confianza.

Opinión de: Danor Cohen, cofundador y director de tecnología de Kerberus.

Este artículo tiene fines de información general y no pretende ser ni debe tomarse como asesoramiento legal o de inversión. Los puntos de vista, pensamientos y opiniones expresados aquí son únicamente los del autor y no reflejan ni representan necesariamente los puntos de vista y opiniones de Cointelegraph.