Binance informa sobre avances antiestafa impulsados por IA: más de 10.530 millones de dólares en pérdidas evitadas y 22,9 millones de ataques bloqueados

La IA ha revolucionado la seguridad en el mundo de las criptomonedas en dos frentes simultáneamente: por un lado, ayuda a los defensores a detectar fraudes con mayor celeridad; por otro, permite a los atacantes escalar estafas mediante deepfakes, clonación de voz, bots de phishing e impersonación a un nivel que parece "humano" tanto para los usuarios como para los filtros básicos.

Un análisis reciente de Binance Research detalla cómo se manifiesta esta carrera armamentista a escala de un exchange y por qué los usuarios cotidianos aún necesitan fuertes hábitos de autocustodia y seguridad operativa para mantenerse a salvo en 2026. Puede leer el artículo completo aquí: Seguridad en Criptomonedas Impulsada por IA.

Las cifras clave (y por qué importan)

Los titulares sobre seguridad en criptomonedas a menudo se centran en las explotaciones de contratos inteligentes. Sin embargo, en la práctica, las pérdidas de mayor crecimiento siguen proviniendo de la ingeniería social: convencer a las personas para que aprueben transferencias, revelen credenciales o "verifiquen" una billetera.

Según Binance Research (datos con fecha de 29 de abril de 2026), las defensas asistidas por IA de Binance reportaron los siguientes resultados:

• Año fiscal 2025 (finalizado en noviembre de 2025): se bloquearon 6.690 millones de dólares en intentos de fraude y estafa dirigidos a 5,4 millones de usuarios, se incluyeron en lista negra 36.000 direcciones y se emitieron más de 9.600 advertencias emergentes en tiempo real diariamente.
• Primer trimestre de 2026: se interceptaron 22,9 millones de intentos de estafa y phishing, salvaguardando 1.980 millones de dólares en fondos de usuarios.
• Impacto acumulado (2025 → Q1 2026): 10.530 millones de dólares en pérdidas potenciales de usuarios evitadas.

Estas cifras son relevantes para la narrativa de la industria: las plataformas centralizadas se están evaluando cada vez más no solo por su liquidez y tiempo de actividad, sino también por su capacidad para operar como redes activas de prevención de fraude, en tiempo real y a una escala masiva. (binance.com)

Por qué las estafas impulsadas por IA son más difíciles de detectar que el fraude "clásico" en criptomonedas

Las tácticas de estafa antiguas eran relativamente fáciles de detectar: mala gramática, plantillas obvias de copiar y pegar, y sitios web falsos de baja calidad. La IA ha cambiado eso.

Las estafas actuales son cada vez más:

• Hiperpersonalizadas (basadas en datos filtrados y perfiles sociales)
• Multicanal (SMS + correo electrónico + Telegram/WhatsApp + llamadas telefónicas)
• Adaptativas en tiempo real (chatbots que cambian de táctica según tus respuestas)
• Convincentes a nivel audiovisual (clonación de voz y videos deepfake)

Este no es solo un problema de las criptomonedas. Los informes sobre el uso malintencionado de la IA muestran que los actores maliciosos combinan comúnmente la IA con infraestructuras "tradicionales" como cuentas sociales, sitios web y comunicaciones guionizadas, pero la IA hace que el proceso sea más barato y fácil de escalar. Ver: Informe de OpenAI sobre la interrupción del uso malicioso de la IA. (openai.com)

El enfoque de defensa de Binance: modelos, monitoreo y "fricción en el momento adecuado"

Binance Research describe un enfoque en capas que se centra en señales de comportamiento en lugar de solo reglas estáticas.

1) Modelos de IA e iniciativas de cumplimiento

Binance reporta más de 24 iniciativas de IA en cumplimiento y más de 100 modelos de IA que impulsan controles antifraude, junto con la afirmación de reducir materialmente la exposición a fondos ilícitos. (binance.com)

2) Detección basada en el comportamiento (especialmente en retiradas)

Incluso si las plataformas no pueden detener todos los intentos de phishing de forma proactiva, pueden reducir el daño detectando anomalías como:

• Ubicaciones de inicio de sesión inusuales
• Intentos fallidos repetidos
• Patrones de pago anómalos
• Retiros repentinos y cuantiosos

Aquí es donde la "detección de fraude por IA" se vuelve tangible: introduce fricción oportuna —advertencias, pasos de verificación adicionales, retiros demorados o revisiones manuales— justo cuando un estafador está presionando a la víctima para que actúe rápidamente. (binance.com)

3) Simulación de entornos de phishing para reducir tasas de éxito

Binance Research también cita una técnica de simulación de phishing que redujo la tasa de phishing de 3.2% a 0.4% (una mejora de 8 veces). (binance.com)

La tendencia general: las pérdidas por estafas siguen aumentando en todo el ecosistema

Incluso con defensas más sólidas en los exchanges, la economía general de las estafas sigue siendo enorme.

• Chainalysis estima que 17.000 millones de dólares fueron robados en estafas y fraudes de criptomonedas en 2025, impulsados en parte por un fuerte aumento en las estafas de suplantación de identidad. Lea el análisis relevante aquí: Chainalysis sobre la actividad de estafas y fraudes en 2025. (chainalysis.com)
• En Estados Unidos, el informe IC3 del FBI muestra 11.366 millones de dólares en pérdidas vinculadas a quejas sobre criptomonedas en 2025 (con 181.565 quejas). Consulte el documento fuente: Informe Anual IC3 de 2025 (PDF). (ic3.gov)

La conclusión es la siguiente: la seguridad está mejorando, pero el volumen de ataques y la calidad de las estafas también están mejorando. El usuario sigue siendo el objetivo principal.

Qué deben hacer los usuarios en 2026: una lista de verificación práctica antiestafas

A continuación, se presenta una lista de verificación de alta señal centrada en la prevención de estafas de criptomonedas, la defensa contra la toma de control de cuentas y la seguridad de la autocustodia.

1) Reforzar las cuentas de los exchanges contra phishing y SIM swaps

• Utilice autenticación de dos factores (2FA) basada en aplicaciones (o passkeys, cuando estén disponibles) en lugar de SMS.
• Habilite un código anti-phishing (para que los correos electrónicos reales sean más fáciles de distinguir de los falsos).
• Active la lista blanca de direcciones de retiro y los bloqueos temporales donde se admita.
• Trate las "llamadas de soporte" y las "verificaciones de seguridad urgentes" como hostiles por defecto: finalice la conversación y verifique a través de canales oficiales.

2) Asuma que se usarán deepfakes en su contra

El audio/video deepfake es más efectivo cuando el atacante crea urgencia:

• "Su cuenta ha sido comprometida."
• "Los fondos deben ser transferidos a una billetera segura."
• "Debe verificar compartiendo un código / frase semilla."

Una regla segura: ningún proceso de soporte legítimo requiere jamás su frase semilla. Ni ahora, ni después.

3) Limite el radio de explosión al usar herramientas de trading, bots o plugins de IA

Las herramientas de agente son potentes, y esa potencia es precisamente la razón por la que necesitan permisos estrictos.

Binance destaca un principio de diseño importante en su discusión sobre Binance Ai Pro: segregación de fondos más ningún permiso de retiro para el agente. (binance.com) Si desea más contexto sobre la estructura del producto, consulte: Guía de Binance Ai Pro. (academy.binance.com)

Independientemente de la plataforma, aplique estas reglas:

• Utilice una subcuenta separada o una cuenta con saldo limitado para la automatización.
• No otorgue acceso API con permisos de retiro a herramientas de terceros.
• Evite "instalar plugins" de fuentes no verificadas. Si una plataforma bloquea un plugin por motivos de riesgo, considérelo como una señal, no como una inconveniencia.

4) Mueva las tenencias a largo plazo a almacenamiento en frío (cold storage)

La seguridad de los exchanges puede reducir las pérdidas, pero no puede eliminar el compromiso del lado del usuario. Para las tenencias a largo plazo, el almacenamiento en frío sigue siendo una de las formas más limpias de reducir las pérdidas impulsadas por el phishing, ya que las claves privadas nunca entran en contacto con un entorno conectado a Internet.

Aquí es donde una billetera de hardware encaja de forma natural en una pila de seguridad moderna:

• Mantiene las claves privadas sin conexión
• Obliga a la confirmación en el dispositivo para las transacciones
• Reduce la posibilidad de que una computadora portátil/teléfono comprometido apruebe transferencias silenciosamente

Si está creando una configuración de autocustodia, OneKey está diseñado en torno a estos principios fundamentales y también admite protecciones avanzadas como la frase de contraseña (billeteras ocultas), útil para reducir el riesgo de punto único de fallo cuando la higiene de la copia de seguridad de la semilla es sólida.

Reflexiones finales: la "seguridad de IA" no es un producto, es una postura

La señal más importante de las cifras de Binance no es solo la cantidad de dólares prevenidos; es la dirección del viaje: las plataformas de criptomonedas se están convirtiendo en operadores de seguridad de IA, mientras que los atacantes se están convirtiendo en ingenieros sociales habilitados por IA.

En ese mundo, la estrategia ganadora para los usuarios es en capas:

• seguridad de cuenta sólida + hábitos anti-phishing
• automatización con mínimos privilegios
• almacenamiento en frío para activos a largo plazo
• escepticismo implacable ante la urgencia y la suplantación de identidad

Si trata la seguridad como un proceso continuo en lugar de una configuración única, estará alineado con la dirección en la que se dirige la industria de las criptomonedas en 2026 y más allá.

Lectura adicional

• Binance Research: Seguridad en Criptomonedas Impulsada por IA
• Chainalysis: Estimaciones de estafas y fraudes de criptomonedas de 2025
• FBI IC3: Informe de Delitos en Internet de 2025 (PDF)
• OpenAI: Interrupción del uso malicioso de la IA