Por André Sprone, Growth Manager LatAm de MEXC
En 2025, el mercado cripto sigue creciendo, pero también enfrenta riesgos cada vez más sofisticados. Según datos de CertiK, las pérdidas acumuladas en lo que va del año ya superan los USD 2.100 millones, con incidentes que van desde estafas de phishing hasta hackeos a gran escala.
En este contexto, la seguridad dejó de ser un accesorio para convertirse en el pilar central de la confianza en las plataformas.
La experiencia de entidades financieras y medios especializados demuestra que el fraude en el ecosistema cripto adopta muchas formas: desde esquemas piramidales y promesas falsas de inversión, hasta estafas románticas o combinaciones más sofisticadas conocidas como pig butchering.
La irreversibilidad de las transacciones con criptomonedas implica que, una vez transferidos los fondos a un tercero, no hay forma de cancelar o revertir la operación, lo que aumenta considerablemente el riesgo en caso de fraude o error.
Los mecanismos más frecuentes utilizados por los atacantes incluyen: phishing, a través de correos o sitios falsos que imitan a los exchanges para robar credenciales; pump & dump, mediante la manipulación de precios en tokens con baja liquidez para atraer usuarios y luego vender en el pico; wash trading, que consiste en comprar y vender entre cuentas vinculadas para inflar artificialmente los volúmenes; spoofing, colocando grandes órdenes falsas para inducir movimientos de mercado; y movimientos sospechosos de fondos vinculados al lavado de dinero o al robo de claves privadas.
Para contrarrestar estas amenazas, los principales exchanges globales desarrollaron mecanismos de control de riesgo que funcionan como un verdadero “escudo digital”: procesos de KYC y AML para bloquear flujos ilícitos; monitoreo en tiempo real con inteligencia artificial para detectar anomalías de trading; separación de billeteras frías y calientes junto con sistemas de multi-firma para resguardar fondos; autenticación de dos factores (2FA), filtros anti-phishing y bloqueo automático de cuentas en riesgo; y un estricto cumplimiento regulatorio internacional siguiendo los estándares AML/FATF.
Las mejores prácticas de prevención dependen tanto del desarrollo tecnológico de los exchanges como del comportamiento de los usuarios. Del lado de las plataformas, la clave está en contar con sistemas sólidos de detección y protección.
Del lado de los individuos, la evidencia muestra que medidas como activar el 2FA, usar contraseñas únicas y seguras, acceder solo desde canales oficiales, configurar listas blancas de retiro y evitar esquemas de ganancias rápidas son algunas de las formas más efectivas de reducir vulnerabilidades.
En definitiva, el control de riesgo no busca penalizar, sino proteger. Funciona como una defensa doble: mientras las plataformas fortalecen sus sistemas con tecnología y cumplimiento regulatorio, los usuarios que adoptan buenas prácticas de seguridad contribuyen a construir un ecosistema cripto más seguro, transparente y sostenible.