-
Casa insertó esperas de 48h en transacciones sospechosas.
-
Coinbase sufrió filtraciones de datos de clientes por presiones a través de ingeniería social.
La ingeniería social desplazó al hackeo técnico como principal vector de robo en el ecosistema. Con la llegada de la IA, amenazas como llamadas falsas, deepfakes (cambio de rostros) y correos fraudulentos han convertido al usuario en el eslabón más vulnerable de la custodia. Esto ha llevado a las wallets a centrarse cada vez más en proteger al propio usuario.
Según el reporte anual del FBI, las pérdidas por fraude criptomonedas en Estados Unidos alcanzaron USD 11 mil millones en 2025, un aumento del 22% frente al año anterior. De acuerdo con AMLBot, el 65% de los casos de robo investigados involucró ingeniería social en lugar de exploits técnicos.
Un dato clave para entender este contexto es lo ocurrido con Coinbase, quienes en mayo de 2025, atacantes sobornaron a contratistas de soporte del exchange para acceder a nombres, correos e identificaciones oficiales de clientes, y usaron esa información en ataques de suplantación posteriores.
Lo que cada wallet está haciendo
Las respuestas varían según el modelo de cada plataforma, pero apuntan al mismo problema: el usuario bajo presión.
MetaMask desplegó en 2025 protección mejorada contra phishing y advertencias de simulación de transacciones, especialmente efectivas durante interacciones con dApps. Trust Wallet, con más de 220 millones de usuarios, activó un escáner de seguridad que bloqueó USD 191 millones en transacciones fraudulentas durante 2025. Zengo elimina la frase semilla como vector de ataque mediante un sistema MPC con verificación biométrica facial, removiendo el principal punto de falla que los atacantes explotan en llamadas de suplantación.
Casa, la plataforma de custodia desarrollada por el bitcoiner Jameson Lopp, es la que más reciente ha tomado partida en esta batalla. Este 26 de mayo presentó Guardian Mode, un sistema que exige videollamada con dos asesores y espera de 48 horas antes de ejecutar cualquier transacción; Phone Call Detection, que bloquea envíos si el usuario está en llamada activa sin un código de verificación; Whitelisting, que restringe envíos a direcciones pre-aprobadas; y alertas de acceso geográficamente imposible. Todas las funciones comparten la misma lógica: insertar tiempo entre la presión del atacante y la firma del usuario.
La firma sostiene que reintroducir intermediarios no contradice la autocustodia: las funciones son opt-in y la recuperación soberana permanece disponible. El diagnóstico de fondo, que el sector empieza a compartir, es más directo: proteger las llaves privadas dejó de ser suficiente cuando el atacante no necesita robarlas, sino convencer a su dueño de usarlas.
Lo que el conjunto de movimientos del sector señala es un cambio de diagnóstico más profundo: proteger las llaves privadas dejó de ser suficiente cuando el atacante no necesita robarlas, sino convencer a su dueño de usarlas. Las wallets que no respondan a ese vector seguirán ofreciendo seguridad técnica ante una amenaza que hace tiempo dejó de ser técnica.
La IA en el fondo: el multiplicador que cambia la ecuación
Las medidas que el sector está desplegando responden a una amenaza que varios actores del ecosistema ya advierten como estructural. Charles Guillemet, director de tecnología de Ledger, señaló en abril de 2026 que la IA está derrumbando la barrera de entrada para los atacantes: pedirle a un modelo de lenguaje que analice diferencias entre versiones de un binario y genere un exploit es más rápido, más barato y más eficiente que antes.
Maximiliano Carjuzaa, cofundador del protocolo DeFi Money On Chain, fue más directo: estimó que cerca del 100% de los ataques registrados en los últimos dos meses involucraron IA en mayor o menor medida, ya sea para descubrir la forma de atacar, para programar el contrato inteligente o para ejecutar la transacción maliciosa. Carjuzaa documentó en su propio protocolo cómo una herramienta de IA detectó en menos de un minuto una vulnerabilidad que había sobrevivido a cinco auditorías humanas y siete años de producción.
Su proyección sobre lo que viene es que el aumento de hackeos asistidos por IA será generalizado: afectará no solo a protocolos DeFi sino a gobiernos, hospitales, ejércitos y pequeñas empresas, posiblemente acompañado de una nueva oleada de ransomware.
La fricción deliberada que Casa y otras wallets están insertando en sus flujos apunta a ganar tiempo en el momento de mayor presión. Pero como advierte Guillemet, mientras las personas y organizaciones siguen siendo lentas para actualizar sus sistemas, la brecha entre el lanzamiento de un parche y su instalación se convierte en una ventana de ataque cada vez más peligrosa. Las wallets pueden ralentizar al usuario para protegerlo de sí mismo; el problema es que la IA está acelerando al atacante al mismo tiempo.
