En el marco de Fintech Americas Miami 2025, referentes de Koibanx, Bitso y Banco Nación Argentina coincidieron en que blockchain y los criptoactivos ya no son terreno exclusivo de las fintech
Fintech Americas celebró su onceava edición con un claro mensaje: la adopción de blockchain y activos digitales en el sistema financiero dejó de ser un fenómeno emergente para convertirse en un componente esencial de la transformación digital en América Latina. Durante el evento, se discutieron los avances en la tokenización, el rol de los bancos en la adopción de criptomonedas y el impacto de los pagos digitales en las economías emergentes.El auge de la tokenización en los mercados financieros
La digitalización de activos a través de blockchain está cobrando cada vez más relevancia en la región. La tokenización de valores tradicionales no solo está permitiendo democratizar el acceso a la inversión, sino que también está reduciendo costos y aumentando la transparencia en las operaciones. “La regulación ya no solo se centra en proveedores de activos virtuales, sino que empieza a considerar la tokenización de valores tradicionales. Este es un paso clave para democratizar el acceso a inversiones y potenciar el mercado de capitales”, afirmó Leo Elduayen, CEO de Koibanx, durante la moderación del panel sobre blockchain y sistema financiero. La fintech, con hub en Argentina, está celebrando sus 10 años como empresa líder en tokenización de activos en América Latina impulsando la transformación digital del sector financiero. Durante el evento, además, fue galardonada con el oro en la categoría fintech por trabajar junto a organismos para promover la inclusión financiera.Blockchain en el sistema financiero: más allá de las remesas
El impacto de blockchain no se limita únicamente a la modernización de los mercados de valores. Según Nano Rodríguez, Head of Strategic Alliances de la exchange líder Bitso, “La integración entre blockchain y el sistema financiero tradicional ya es una realidad. Hoy, el 10% de las remesas entre Estados Unidos y México (que representarán más de 64.000 millones de dólares) se apalancan en monedas estables y tecnología blockchain, lo que permite operaciones más rápidas y económicas”. Además de las remesas, el uso de criptoactivos está ganando espacio en pagos internacionales, manejo de tesorería y transferencias entre países. En Argentina, el fenómeno de la digitalización financiera también ha mostrado un crecimiento exponencial. Ernesto Fasola, Jefe de Departamento del Banco de la Nación Argentina, destacó el papel de los criptoactivos en la economía local: “Nuestro país tiene un mercado ansioso por operar en tiempo real con estos activos. En 2023, se transaron 98.000 millones de dólares en Argentina, una cifra que supera el total de importaciones del país. Claramente, la demanda existe y los bancos centrales eventualmente deberán tomar la iniciativa en este espacio”.Un sector en plena transformación
A nivel regional, el sector bancario está evolucionando rápidamente. Mientras algunos bancos comienzan a procesar remesas y pagos internacionales con criptomonedas, otros analizan la adopción de infraestructura blockchain para optimizar la conciliación de pagos y la interoperabilidad de los sistemas. En países como Argentina y Bolivia, donde las restricciones cambiarias impactan el flujo de capitales, estas soluciones ofrecen alternativas más eficientes para empresas y consumidores. Instituciones como Banco Macro y Banco Mercantil, son algunas de las cuales ya incorporaron esta tecnología. Para Elduayen, la clave está en la confianza: “Los bancos que operen con criptoactivos serán los principales impulsores de la adopción. Ya no se trata de una discusión teórica, sino de casos concretos donde blockchain está transformando la infraestructura financiera”.
La transformación digital del sistema financiero en América Latina avanza a un ritmo acelerado. La adopción de blockchain y la tokenización de activos están redefiniendo el acceso a inversiones y podrían convertirse en la nueva norma en los mercados financieros.
Con un ecosistema fintech cada vez más robusto y la participación activa de entidades bancarias, la convergencia entre criptoactivos y finanzas tradicionales está dando forma a una nueva era de inclusión y eficiencia financiera en la región.
Es por ello que Staudinger, considera que una parte de todo ese dinero en la banca corresponsal, se podría liberar mediante el uso de XRP, que de acuerdo a sus estimaciones, podría generar ahorros anuales de 7,5 mil millones de dólares en tarifas de transacción por el uso de esas cuentas en moneda extranjera.
Obviamente, esta propuesta desde su publicación hace un par de semanas atrás ha generado un intenso debate en el ámbito financiero y tecnológico, ya que esto podría darle a XRP un peso y una capitalización de mercado en el ecosistema de las criptomonedas igual e incluso superior al de BTC, que actualmente es de 1.677.503.448.404 dólares, según datos de CoinGecko.
Sin embargo Staudinger, hace unos cálculos errados en su proyección al señalar que los fondos liberados podrían permitir la “Compra Potencial de Bitcoin (a 60.000 dólares/BTC): 25.000.000 BTC”, lo que claramente superaría el suministro total de BTC que corresponde a 21.000.000 BTC como máximo.
Además, el precio de BTC en el mercado, que fijó no es el correcto, ya que la principal criptomoneda no equivale a 60.000 dólares por unidad. Al momento de redactar esta nota, el precio cotiza en 84.553,00 dólares, con una caída de -1,52% en las últimas 24 horas 
En cuanto a la “acumulación de Reservas de Bitcoin”, Staudinger prevé un cronograma que sí se realiza a través de una “Autorización Regulatoria” llevaría de 3-6 meses versus el plazo de 1-3 meses si se realiza con una “Orden Ejecutiva Presidencial”
Las “Pruebas de XRP en el Gobierno”, a nivel de “Pagos”, según Staudinger, se llevarían de 6-12 meses y de 2-4 meses el “Programa piloto respaldado por el Tesoro”.
Mientras que la “Integración Financiera a Gran Escala”, tomaría un lapso de 12-24 meses y de 6-9 meses los “Mandatos de la Reserva Federal y la OCC”. En lo que respecta a lo que tomaría la “Acumulación de Reservas de Bitcoin”, estima un período total de 24 meses y de 6-12 meses para comenzar la “Adquisición Inmediata de Bitcoin”
Luego aborda, lo que Staudinger define como las “Acciones Necesarias para Acelerar la Integración de XRP”, señalando una hoja de ruta que cubre todos los aspectos de la propuesta con Órdenes Ejecutivas Presidenciales y una “Legislación Financiera de Emergencia para la Adopción del Sistema Bancario” entre otras medidas.
Staudinger, incluyó los otros activos digitales que según el presidente Donald Trump, deben también pertenecer a la Reserva Nacional, afirmando que los comentarios del mandatario “han generado confusión sobre la estrategia general del gobierno estadounidense en materia de criptomonedas”.
Y señaló que “si bien Bitcoin funciona como un activo estratégico de reserva digital, otras criptomonedas como XRP, Solana y Cardano podrían desempeñar un papel fundamental en la economía digital nacional” y propone realizar una aclaratoria “de las funciones de las diferentes criptomonedas”.
Para XRP, su papel “para transacciones financieras a nivel estatal, optimizando los pagos gubernamentales y la liquidez interbancaria”, para Solana (SOL), dice que se utilice “para aplicaciones blockchain de alta velocidad, como bases de datos gubernamentales en tiempo real, mecanismos de votación seguros y gestión de identidad digital”. Para Cardano (ADA), propone decir que es un activo “ideal para acreditaciones académicas, contratos inteligentes para servicios gubernamentales y gestión segura de infraestructura”.
De allí que propone que “Solana y Cardano deberían integrarse en la infraestructura digital estadounidense, pero no incluirse en la estrategia de reserva. En cambio, mejoran la eficiencia y la seguridad de las aplicaciones estatales, mientras que XRP sigue siendo el activo clave para las transacciones financieras”.
Y por último señala que “esta estrategia criptográfica multicapa garantiza que la infraestructura financiera digital estadounidense se mantenga competitiva, mientras que Bitcoin funciona como reserva estratégica”. Lo cierto es que razones para el debate no faltan, y sólo es cuestión de tiempo saber qué sucederá con esta propuesta. 
Microsoft, señala que “el malware no presenta una distribución generalizada por el momento”. Asimismo, el equipo de investigadores de Microsoft Incident Response, afirma que “el malware como StilachiRAT puede instalarse a través de múltiples vectores; por lo tanto, es fundamental implementar medidas de refuerzo de seguridad para prevenir la vulneración inicial”.
StilachiRAT, se centra en una lista de extensiones específicas de monederos de criptomonedas para el navegador Google Chrome para saber si unas 21 extensiones de Chrome que funcionan como billeteras de criptomonedas están presentes: Bitget Wallet (Anteriormente BitKeep), Trust Wallet, TronLink y MetaMask (que usa tokens ERC-20).
Del mismo modo, busca los Wallets de TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos – Starknet Wallet, Coinbase Wallet, Leap Cosmos Wallet, Manta Wallet, Keplr, Phantom, Compass Wallet for Sei, Math Wallet, Fractal Wallet, Station Wallet, ConfluxPortal y Plug.
Luego, “StilachiRAT extrae la clave de cifrado de Google Chrome del archivo de estado local en el directorio del usuario. Sin embargo, dado que la clave se cifra al instalar Chrome por primera vez, utiliza las API de Windows que se basan en el contexto del usuario actual para descifrar la clave maestra. Esto permite acceder a las credenciales almacenadas en el almacén de contraseñas”.
Por ello, con este troyano de acceso remoto que los investigadores de Microsoft han venido investigando desde noviembre de 2024, se demuestra cómo los actores de amenazas están agrupando cada vez más, una mayor capacidad maliciosa en una sola herramienta de descarga para de esa forma maximizar el impacto de la infección del malware.
Entre sus capacidades más agresivas, se encuentran los mecanismos de persistencia del StilachiRAT, “que le permiten ejecutarse como servicio de Windows o como componente independiente”, con la finalidad de “garantizar que el malware no se elimine”.
Del mismo modo, posee este sofisticado malware troyano crea “un subproceso de vigilancia supervisa los archivos EXE y de biblioteca de vínculos dinámicos (DLL) utilizados por el malware, comprobándolos periódicamente”.
“Si no se encuentran, se pueden recrear a partir de una copia interna obtenida durante la inicialización. Finalmente, se puede recrear el componente de servicio de Windows modificando la configuración del registro correspondiente y reiniciándolo mediante el SCM«, haciendo que StilachiRAT sea casi imposible eliminarlo.
Debido a que este malware se encarga de realizar una “conexión con un servidor remoto permite la ejecución de comandos en remoto”. Esta característica le permite al atacante, “ejecutar el robo de información y extraerla del equipo”, así como también “eliminar los registros que delatan su presencia, y para realizar un movimiento lateral por el sistema”.
En concreto el malware RAT, se conecta a dos direcciones en Internet para enviar la información capturada a los atacantes “aplicación.95560[.]cc” y “194.195.89[.]47”, empleando “un canal de comunicación que se establece mediante los puertos TCP 53, 443 o 16000, seleccionados aleatoriamente”.
No obstante, antes de que el malware establezca comunicación, primero “comprueba la presencia de tcpview.exe y, si lo hay, no procede”. Aunque también tiene la capacidad de retrasar “la conexión inicial dos horas, presumiblemente para evitar ser detectado”.
Pero, “una vez conectado, se envía una lista de ventanas activas al servidor. En la sección siguiente se detallan hallazgos técnicos adicionales sobre la funcionalidad de las comunicaciones C2”. Y es que StilachiRAT además de robar accesos a wallets de criptomonedas y por ende sus fondos, está diseñado para recopilar una gran cantidad de información del sistema.
Esto incluye, varios detalles clave del sistema operativo, identificadores de hardware como números de serie del BIOS, presencia de una cámara Web, sesiones activas de Protocolo de Escritorio Remoto (RDP) y aplicaciones de interfaz gráfica de usuario (GUI) en ejecución.
Entre las recomendaciones de Microsoft para mitigar el riesgo al malware StilachiRAT, se sugiere que los usuarios utilicen otros navegadores diferentes a Google Chrome que sean compatibles con SmartScreen, para identificar y bloquear sitios web maliciosos, incluidos sitios de phishing, sitios fraudulentos y sitios que alojan malware.
Dado que el malware de StilachiRAT “puede instalarse mediante diversos vectores”, haciéndose pasar “por software o actualizaciones legítimas”, los usuarios deben descargar “siempre el software del sitio web oficial del desarrollador o de fuentes confiables”. 
Y continuó señalando en su canal de Telegram: “Varios protocolos «descentralizados» han derivado recientemente casi el 100% de su volumen/tarifas mensuales de la RPDC y se niegan a asumir ninguna responsabilidad”.
Y allí es donde entra otro de los puntos de la crítica que realizó el día de ayer ZachXBT, cuando dijo que la criptoindustria estaba “contaminada”. El investigador onchain, reveló que varios protocolos DeFi, habían ganado comisiones de “casi el 100% de su volumen/tarifas mensuales”, por permitir que los fondos robados desde la RPDC pasaran por sus protocolos y puentes L2.
Al respecto, no cabe más que entender que todos los actores de la criptoindustria pueden salir perjudicados por igual si los golpes de Lazarus Group y otros actores cibercriminales comienzan a crear golpes exitosos en la criptoindustria. Ello implica que todos deben colaborar con todos cuando ocurren este tipo de golpes, para evitar que los fondos sean lavados.
ZachXBT, fue enfático al señalar “y se niegan a asumir ninguna responsabilidad”, lo que demuestra que siempre está el interés de las tarifas por encima del congelamiento de dichos fondos. La crítica también fue extendida a los CEX, que según el investigador onchain “terminan siendo peores”, por su demora en responder antes de que los fondos sean lavados, “mientras que blanquearlos solo toma minutos”, lo que claramente le da una ventaja a los cibercriminales.
Esto pone de manifiesto que, todas las medidas de cumplimiento existentes, desde los protocolos Know Your Transaction (KYT) basados en los requisitos Know Your Customer (KYC), que están contemplados en las regulaciones bancarias y ahora en la criptoindustria, realmente no sirven de nada, ya que aunque los actores sean identificados se sabe que muchas de esas cuentas son compradas y la criptoindustria no hace nada al respecto.
En consecuencia, cualquier acción recae en los usuarios afectados, quienes son a la final quienes deben buscar averiguar quiénes son los propietarios de las direcciones sucias donde se lavaron fondos robados y además, son ellos quienes deben ubicar a los ciberdelincuentes.
ZachXBT, por ello señala que si llegado el caso, los gobiernos deciden intervenir para imponer regulaciones más estrictas, probablemente, esto dañará a las criptoempresas, porque podría crear cargas de cumplimiento tan onerosas como las de la banca.
La conclusión final de ZachXBT es lo que seguro despertará muchos comentarios en la criptoindustria y posiblemente en la esfera política: “El lavado de 1.400 millones de dólares por parte de la RPDC del reciente hackeo solo ha puesto de manifiesto sus deficiencias”, una dura crítica pero necesaria para mejorar. 
