Las estafas de deepfake de IA son una amenaza creciente en la industria de las criptomonedas. En un caso reciente, hackers lograron robar 2 millones de dólares al hacerse pasar por el fundador de Plasma, una blockchain especializada en stablecoin, y utilizar audio falso para convencer a la víctima de descargar malware peligroso.
Además, la codificación de IA está permitiendo a atacantes con pocas habilidades crear protocolos sofisticados para sus crímenes.
La IA facilita las estafas con criptomonedas a un ritmo histórico
Con el aumento de crímenes en el sector cripto, el fraude y las estafas sofisticadas están al rojo vivo. Los criminales ya están empleando ingeniería social mejorada para defraudar a los usuarios, pero las soluciones de IA han abierto un nuevo vector de ataque.
Específicamente, los hackers están utilizando deepfakes de IA para llevar a cabo estas estafas, logrando defraudar a objetivos prominentes.
Más específicamente, un hacker se hizo pasar por el CEO de Plasma, una blockchain de Capa 1 para stablecoins, que se volvió notablemente popular en los últimos meses debido a su ICO de 500 millones de dólares.
Los deepfakes ya han sido un gran vector para el crimen en el sector cripto, con 200 millones de dólares en pérdidas solo en el primer trimestre de 2025. Gracias al ritmo bastante sin precedentes del desarrollo de IA recientemente, estos ataques son más accesibles que nunca, permitiendo estafas con una barrera de entrada muy baja.
Incluso donde no están involucrados los deepfakes, la IA ha estado impulsando muchas estafas con criptomonedas. La naturaleza de baja habilidad de estas nuevas estrategias es particularmente atractiva para los criminales.
Por ejemplo, vigilantes de ciberseguridad recientemente identificaron un nuevo drenador de monederos publicado por el anónimo “Kodane”. Puede haber sido producido enteramente por IA.
Al examinar el código, los expertos afirmaron que este malware parecía técnicamente competente, aunque obviamente generado por IA. No obstante, los estafadores humanos no eran tan capaces, nombrando el programa “ENHANCED STEALTH WALLET DRAINER“. La evidente ineptitud del criminal resalta el verdadero peligro en este nuevo vector de ataque.
Ante la creciente actividad criminal: ¿Qué se puede hacer?
Entonces, entre el malware de IA y los nuevos deepfakes, ¿Hay alguna manera para que los usuarios cripto eviten las estafas? Como mostró un evento de programación reciente, estos programas son mucho más competentes en la ofensiva que en la defensa.
En una reciente convocatoria abierta para hackear agentes de IA por premios en efectivo, las defensas de los protocolos fueron sorprendentemente pobres.
Entre sectores como compras, viajes, salud y más, el agente más seguro fue penetrado por 1.5% de los ataques de hacking.
Muchas vulnerabilidades identificadas fueron universales y transferibles, atravesando todos los agentes independientemente de su modelo base. Ese tipo de resultados serían catastróficos para un negocio real.
Todo esto para decir que hay una razón clara y presente para mantener a los desarrolladores humanos en un lado de esta batalla. Incluso si las estafas con criptomonedas emplean malware de IA barato y deepfakes, se enfrentarán a desarrolladores humanos. Si eso sucede, el personal de seguridad dedicado debería poder frustrarlos.
En el caso mencionado de Plasma, las contramedidas preexistentes casi detuvieron el ataque. El malware solo pasó después de que la víctima intentó descargarlo dos veces.
En otras palabras, un negocio Web3 con un equipo de seguridad humano debería estar seguro. Los usuarios del sector cripto siguen siendo vulnerables principalmente a nivel individual.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
