En 2025, el mercado cripto siguió creciendo, pero también enfrentó riesgos cada vez más sofisticados.
Según datos de CertiK, las pérdidas acumuladas en lo que va del año ya superaron los u$s 2.100 millones, con incidentes que fueron desde estafas de phishing hasta hackeos a gran escala.
En este contexto, la seguridad dejó de ser un accesorio para convertirse en el pilar central de la confianza en las plataformas.
La experiencia de entidades financieras y medios especializados demostró que el fraude en el ecosistema cripto adopta muchas formas: desde esquemas piramidales y promesas falsas de inversión, hasta estafas románticas o combinaciones más sofisticadas conocidas como pig butchering.
La irreversibilidad de las transacciones con criptomonedas implicó que, una vez transferidos los fondos a un tercero, no hubo forma de cancelar o revertir la operación, lo que aumentó considerablemente el riesgo en caso de fraude o error.
Los mecanismos más frecuentes utilizados por los atacantes incluyeron: phishing, a través de correos o sitios falsos que imitan a los exchanges para robar credenciales; pump & dump, mediante la manipulación de precios en tokens con baja liquidez; wash trading, que consistió en comprar y vender entre cuentas vinculadas para inflar artificialmente los volúmenes; spoofing, colocando grandes órdenes falsas para inducir movimientos de mercado; y movimientos sospechosos de fondos vinculados al lavado de dinero o al robo de claves privadas.
Para contrarrestar estas amenazas, los principales exchanges globales desarrollaron mecanismos de control de riesgo que funcionaron como un verdadero “escudo digital”: procesos de KYC y AML para bloquear flujos ilícitos; monitoreo en tiempo real con inteligencia artificial para detectar anomalías de trading; separación de billeteras frías y calientes junto con sistemas de multifirma; autenticación de dos factores (2FA), filtros anti-phishing y bloqueo automático de cuentas en riesgo; y un estricto cumplimiento regulatorio internacional siguiendo los estándares AML/FATF.
Las mejores prácticas de prevención dependieron tanto del desarrollo tecnológico de los exchanges como del comportamiento de los usuarios. Del lado de las plataformas, la clave estuvo en contar con sistemas sólidos de detección y protección.
Del lado de los individuos, la evidencia mostró que medidas como activar el 2FA, usar contraseñas únicas y seguras, acceder solo desde canales oficiales, configurar listas blancas de retiro y evitar esquemas de ganancias rápidas fueron algunas de las formas más efectivas de reducir vulnerabilidades.
En definitiva, el control de riesgo no buscó penalizar, sino proteger. Funcionó como una defensa doble: mientras las plataformas fortalecieron sus sistemas con tecnología y cumplimiento regulatorio, los usuarios que adoptaron buenas prácticas de seguridad contribuyeron a construir un ecosistema cripto más seguro, transparente y sostenible.
