En el episodio veintinueve de Separando el Dinero y el Estado, Iván Gómez conversa con Jimmy Su, Chief Security Officer de Binance, para mapear el estado real de la seguridad en la industria de criptomonedas en 2026. Su, formado en Berkeley y con una trayectoria que pasa por FireEye y JD.com, describe el ecosistema de criptomonedas como la frontera más exigente de la ciberseguridad: ciclos de ataque casi instantáneos, transacciones irreversibles y un nivel de presión que atrae tanto a los mejores defensores como a los atacantes más sofisticados.
La conversación expone el dato más impactante del episodio (Corea del Norte estaría detrás del 66% de los hackeos de criptomonedas en 2026 medidos en dólares), y desglosa cómo opera ese tipo de adversario: infiltración con currículos falsos, deepfakes en entrevistas de trabajo, ingeniería social que combina ataques online y offline en conferencias internacionales, y uso de IA para comprimir el ciclo desde la exploración hasta el despliegue del ataque.
Lo más relevante:
- Jimmy Su es Chief Security Officer de Binance desde 2020 y supervisa la seguridad de fondos para más de 280 millones de usuarios.
- Antes de Binance, Su dirigió el JD Security Research Center en Silicon Valley y previamente lideró Threat Research en FireEye.
- Según un reporte que Su cita, Corea del Norte (DPRK) representó el 66% de los hackeos cripto medidos en dólares en 2026.
- Los grupos norcoreanos no atacan solo código: infiltran organizaciones cripto presentándose como candidatos con currículos falsos y deepfakes en entrevistas.
- La IA ha comprimido el ciclo de ataque al punto de que tareas que antes requerían un red team completo ahora puede hacerlas una sola persona con las herramientas correctas.
- Binance utiliza una combinación de modelos comerciales (incluyendo versiones empresariales de OpenAI/ChatGPT) y modelos internos entrenados para tareas específicas de seguridad.
- El hackeo de Binance de 2019 (7.000 BTC) ocurrió antes de que Su asumiera el rol, pero el incidente del BNB Bridge en 2022, ya bajo su liderazgo, dejó como lección la necesidad de actualizaciones rápidas a la infraestructura.
- Binance hace auditorías de smart contracts no solo en BNB Chain, sino también en Solana, Ethereum y otras L1, y contacta a equipos cuando detecta vulnerabilidades.
- El caso Drift mostró cómo la combinación de ingeniería social prolongada (meses de infiltración) y mala gestión de claves multisig puede comprometer un protocolo.
- El address poisoning (envenenamiento de direcciones) es uno de los ataques más comunes hoy: los scammers crean direcciones con primeros y últimos caracteres idénticos a direcciones legítimas para engañar al usuario en el copy-paste.
- Binance ha desarrollado detección automática de address poisoning en tiempo real en múltiples cadenas, integrada en su app y disponible vía plug-ins de navegador.
- Sobre computación cuántica, Su estima que romper criptografía relevante para Bitcoin requeriría millones de qubits, y proyecta una ventana de 5 a 10 años para que el riesgo sea concreto.
- Medidas que se pueden tomar hoy contra el riesgo cuántico incluyen no reutilizar direcciones y mantener llaves públicas no expuestas el mayor tiempo posible.
- La recomendación clave de Su para usuarios nuevos: usar un dispositivo dedicado solo para transacciones de criptomonedas y direcciones de correo distintas para cada servicio, lo que permite detectar phishing si llega correo de un emisor con el que no te suscribiste.
- En 2025, Binance habría ayudado a recuperar más de 100 millones de dólares en hackeos externos gracias a la coordinación con autoridades y otros actores de la industria.
