GCCVIEWS

Etiqueta: cripto

  • El crimen cripto se hace mayor: deepfakes, Corea del Norte y la IA al servicio del robo

    El crimen cripto se hace mayor: deepfakes, Corea del Norte y la IA al servicio del robo

    El ecosistema de las criptomonedas vive uno de sus mejores momentos en términos de precio y adopción institucional. Y, como suele ocurrir cuando hay dinero en movimiento, también vive uno de sus peores momentos en términos de seguridad. La industria ya ha perdido más de 600 millones de dólares debido a hacks en lo que va de 2026, y la firma de ciberseguridad blockchain CertiK advierte que lo peor podría estar por venir. El diagnóstico de sus investigadores es claro y preocupante: el crimen cripto es cada vez mayor: phishing, los deepfakes, los ataques a la cadena de suministro y las vulnerabilidades entre cadenas serán los grandes vectores de los hackeos más dañinos del año.

    El fantasma de Bybit sigue presente

    Para entender la magnitud del problema conviene recordar lo ocurrido en febrero de 2025. El 21 de ese mes, hackers norcoreanos robaron 1.500 millones de dólares en criptomonedas del exchange Bybit, con sede en Dubái, en aproximadamente 30 minutos. No fue una hazaña técnica de ciencia ficción: no rompieron ningún cifrado ni forzaron ninguna clave privada por la fuerza. Los atacantes comprometieron la computadora portátil de un solo desarrollador de un proveedor de billeteras de terceros, esperaron pacientemente durante semanas y atacaron cuando los empleados de Bybit estaban aprobando lo que parecía una transferencia interna rutinaria.

    Ese es el patrón que define la nueva era del crimen cripto: no asaltar la caja fuerte, sino infiltrarse en quien tiene la llave. CertiK señalaba en diciembre de 2025 que las violaciones de la cadena de suministro surgieron como la amenaza más dañina del año, contabilizando 1.450 millones de dólares en pérdidas en solo dos incidentes.

    Corea del Norte, S.A.

    Detrás de los ataques más sofisticados aparece, una y otra vez, el mismo actor: el régimen de Pyongyang. Entre enero de 2024 y septiembre de 2025, actores norcoreanos orquestaron robos de criptomonedas por un total de al menos 2.800 millones de dólares, a través de grupos de hackers respaldados por el Estado. No se trata de ciberdelincuentes oportunistas: es una industria estatal del robo, sofisticada y financiada, cuyos beneficios sirven para eludir sanciones internacionales y financiar el programa de armamento de Kim Jong-un.

    El grupo Lazarus opera con un modelo industrializado: compromiso de accesos internos, uso de credenciales legítimas y dispersión rápida de los fondos para dificultar su rastreo. Una vez robados los activos, los fondos son lavados a través de una extensa red de banqueros clandestinos y brokers OTC que operan a través de diferentes cadenas, jurisdicciones y rieles de pago. En el caso Bybit, en menos de un mes habían convertido más del 86% del ETH robado en Bitcoin a través de múltiples plataformas intermediarias.

    La IA: arma de doble filo

    El elemento más inquietante del panorama actual es la irrupción de la inteligencia artificial en el arsenal de los atacantes. Según Natalie Newson, investigadora senior de CertiK, ahora existen deepfakes más convincentes, agentes de ataque autónomos e «inteligencia artificial agéntica» capaz de escanear contratos inteligentes en busca de errores, redactar código de explotación y ejecutar ataques a velocidad de máquina.

    En abril pasado quedó documentado un ejemplo concreto: un actor de amenazas conocido como «Jinkusu» estaba vendiendo herramientas diseñadas para eludir los controles KYC en bancos y plataformas cripto, utilizando deepfakes y manipulación de voz. Y la billetera Zerion reveló que hackers norcoreanos usaron IA en un ataque de ingeniería social de largo alcance para infiltrarse en sus sistemas.

    Pero la IA no solo ataca: también puede defender. Los reguladores están respondiendo: el Departamento del Tesoro de EE.UU., a través de la Oficina de Ciberseguridad y Protección de Infraestructura Crítica, anunció en abril que amplía su programa de identificación de amenazas para incluir a empresas de activos digitales.

    Lo que puede hacer el inversor

    Ante este panorama, los consejos de CertiK suenan casi domésticos, pero son esenciales: verificar siempre la autenticidad de las URL y los contratos inteligentes antes de firmar cualquier transacción, y no mantener activos en reposo dentro de exchanges. Usar billeteras frías permite mantener seguros los activos que no se utilizan con regularidad y firmar transacciones sin exponer nunca las claves privadas.

    El mercado cripto madura. Sus atacantes también. La diferencia es que los segundos no necesitan reguladores, auditorías ni transparencia para innovar. Esa asimetría es, hoy por hoy, el mayor riesgo del ecosistema.

  • Binance establecerá centro de operaciones en Bermuda con inversión de $15 millones de dólares

    Mientras que algunos gobiernos dicen que ven los posibles beneficios futuros de un centro local de criptomonedas, las jurisdicciones más proactivas ya están cosechando las recompensas. El ejemplo más reciente proviene de Bermuda, que está avanzando rápidamente en sus regulaciones receptivas a la criptografía y fortaleciendo la economía local.

    Y parece que no hay compañía en el mundo de las criptomonedas que sea tan popular como Binance en este momento. Teniendo en cuenta su posición en la industria, uno esperaría que algunas empresas y gobiernos prestaran atención a Binance. Sin embargo, parece que la compañía está golpeando primero, ya que Binance Group hace una especie de titular prácticamente cada dos días. Sin embargo, este es un desarrollo positivo para la industria de criptomonedas en general.

    La compañía recientemente estableció su Headquarter en Malta, donde tiene previsto generar unos 200 empleos directos, y ahora parece que Binance Group se está enfocando en Bermuda. Aunque ese país no es necesariamente nuevo en la criptomoneda o la tecnología blockchain, no demasiadas empresas han aparecido en los titulares en los últimos meses. En una conferencia de prensa la semana pasada, el Primer Ministro y Ministro de Finanzas David Burt firmaron un Memorando de Entendimiento con Binance Group. Esto parece insinuar una asociación en desarrollo entre estas dos entidades, que solo puede considerarse una muy buena noticia.

    Binance trae empleos, educación e inversión a Bermuda

    Burt firmó el memorando con Changpeng Zhao, fundador y director general de la segunda mayor bolsa de criptomonedas del mundo por capitalización de mercado. Burt dijo que los objetivos de Binance «se alinean con sus objetivos y metas para proporcionar una jurisdicción líder bien regulada, ideal para el crecimiento de la industria fintech».

    Según el acuerdo firmado, la compañía establecerá un Centro Global de Cumplimiento en el país que creará 40 empleos. Binance también invertirá $ 10 millones en educación para los residentes locales, y $ 5 millones en las empresas de Blockchain con sede en Bermuda.

    Aunque está lejos de las raíces asiáticas de Binance, Bermuda es una opción ideal para un departamento de cumplimiento global. El idioma oficial es el inglés, es un centro financiero extraterritorial establecido y, como Territorio Británico de Ultramar autónomo, ofrece un sistema legal similar al de otros países del Commonwealth como Australia y Canadá. Además, el gobierno local está promoviendo un entorno regulatorio acogedor para las empresas de criptomonedas.

    Zhao dijo que la investigación realizada por Binance muestra que Bermuda tiene «uno de los principales organismos reguladores» para la moneda virtual: «Creemos que el Gobierno de Bermuda y el organismo regulador son uno de los organismos más accesibles, más razonables y más progresistas del planeta».

    Bermudas establece un marco legal

    También el viernes, la Ley de negocios de divisas virtuales de Bermuda pasó a la Cámara de los Comunes en el Reino Unido. Se espera que el proyecto de ley, que busca fomentar el desarrollo de la industria local de criptomonedas, pase al Senado esta semana . Cubre la emisión y venta de criptomonedas, ICO, intercambios, billeteras y otros servicios.

    «Cuando se observa a otras jurisdicciones, o no han sido centros bancarios tradicionalmente o no tienen el mejor historial en lo que respecta a KYC / AML, o están en países en desarrollo que actualmente no son aptos para respaldar un crecimiento rápido de una tecnología o sistema financiero. Bermuda sí «, comentó Joseph Weinberg, presidente de Shyft, una solución en Blockchain de KYC / AML . «Además de eso, Bermuda también cuenta con una fuerza laboral altamente calificada con experiencia en regulación y cumplimiento y leyes de valores. La isla también tiene una rica historia empresarial y una disposición para aprender y adaptarse rápidamente. Esto hizo una relación de trabajo increíble en la construcción de regulación para la comunidad crypto «.

    Según Zhao, la bolsa ya comenzó a trabajar con los abogados locales para garantizar que la nueva oficina cumpla con la ley. Burt dijo que el gobierno quiere hacer de Bermuda «el primer país del mundo» para «gobernar de manera integral» las ofertas iniciales de monedas (ICO) dentro de la jurisdicción del país.  «Queremos asegurarnos de que Bermuda es el lugar número uno del mundo para la regulación dentro de este espacio. Tenemos una reputación que proteger, la protegeremos, pero en este momento trabajaremos con todas las personas que creemos que representan el futuro crecimiento para la gente de este país y oportunidades y empleos futuros».