La IA ha desplomado el coste de crear fraudes convincentes, y el sector cripto está pagando la factura. Los datos de Chainalysis citados en el boletín Crypto for Advisors de CoinDesk muestran que las estafas vinculadas a la IA son unas 4,5 veces más rentables que las que no la utilizan, mientras que el pago medio por estafa cripto se multiplicó por más de tres interanualmente hasta $2,764. El Internet Crime Complaint Center del FBI registró un récord de $20.900 millones en pérdidas por ciberdelitos en 2025, con las criptomonedas como canal de pago más habitual, y Chainalysis calcula que hasta $17.000 millones acabaron en estafas cripto durante ese periodo. Según Chainalysis, las estafas de suplantación aumentaron cerca de un 1.400%, mientras que las estafas sentimentales conocidas como «matanza del cerdo» costaron a las víctimas $7.200 millones en 2025.
Por qué importa
La amenaza ya no es un correo de phishing mal hecho ni una ventana emergente que vacía la cartera. Las herramientas de sustitución facial en tiempo real, la clonación de voz y los grandes modelos de lenguaje permiten a un delincuente hacerse pasar de forma convincente por un asesor, el responsable de un fondo o un agente de soporte en una videollamada. La prueba tradicional de «hacer una llamada» para verificar a una contraparte ya no basta cuando la voz y el rostro del otro lado pueden ser sintéticos. Este cambio de escala ha convertido la identificación en una carrera armamentística que el defensor pierde de forma estructural. La verificación, la separación de funciones y la conciliación siguen funcionando incluso ante un deepfake perfecto.
Impacto en el mercado
Para los asesores, la norma de custodia de la SEC conforme a la Investment Advisers Act sigue siendo aplicable con independencia de cómo se ejecutara el fraude. Entre los controles prácticos figuran la doble autorización para cualquier movimiento de activos, la verificación fuera de banda mediante un canal independiente acordado previamente y la conciliación independiente de los saldos on-chain por una persona distinta de quien inicia la transacción. ASU 2023-08, que exige informar a valor razonable sobre las tenencias cripto, permite a los asesores solicitar más información a los custodios, incluidos informes SOC, pruebas de reservas y prácticas de segregación. El sector también señala las cuentas inteligentes programables bajo ERC-4337 y EIP-7702, cuyos controles automatizados pueden bloquear autorizaciones de riesgo antes de que se muevan los fondos, en lugar de reaccionar después.
Preguntas frecuentes
-
¿Cuánto más rentables son las estafas cripto impulsadas por IA que las tradicionales?
Según los datos de Chainalysis citados en el boletín de CoinDesk, las estafas vinculadas a la IA generan unos ingresos 4,5 veces mayores que las operaciones sin IA, y el pago medio se triplicó interanualmente hasta $2,764.
-
¿Cuál es la magnitud total del fraude cripto en la era de la IA durante 2025?
El Internet Crime Complaint Center del FBI registró un récord de $20.900 millones en pérdidas por ciberdelitos en 2025, con las criptomonedas como principal vía de pago. Chainalysis calcula que hasta $17.000 millones fueron a estafas cripto, con un alza del 1.400% en las suplantaciones y pérdidas de $7.200 millones…
-
¿Por qué la verificación visual o por voz ya no puede frenar las suplantaciones con deepfakes?
La sustitución facial en tiempo real, la clonación de voz y los LLM permiten a los atacantes hacerse pasar de forma convincente por un asesor, el responsable de un fondo o un agente de soporte en una videollamada. El aumento del 1.400% en las suplantaciones refleja que «hacer una llamada» ya no es un control fiable.
-
¿Qué marco de control aplican los asesores a los flujos de activos digitales ante el fraude con IA?
Doble autorización para mover activos, verificación fuera de banda por un canal independiente acordado previamente, conciliación on-chain ajena al iniciador y diligencia sobre informes SOC, pruebas de reservas y segregación del custodio. ASU 2023-08 aporta información a valor razonable.
-
¿Puede la automatización de cuentas inteligentes reforzar la defensa contra el fraude desde la cartera?
Sí. Las cuentas inteligentes programables bajo ERC-4337 y EIP-7702 permiten integrar controles automatizados en la cuenta: avisos antes de firmar, supervisión continua, alertas instantáneas de actividad anómala y bloqueo de autorizaciones de riesgo antes de mover fondos, con intervención humana en casos excepcionales.