Puntos clave de la noticia:
- El investigador on-chain ZachXBT calificó al KYC como uno de los datos menos útiles para investigaciones y amenazó con publicar métodos para eludirlo.
- ZachXBT advirtió que el KYC suele beneficiar a los atacantes cuando una empresa es hackeada, ya que los datos de los usuarios quedan expuestos y no hay consecuencias para sus directivos.
- El criptógrafo Matthew Green describió cómo la verificación de edad puede convertirse en infraestructura de vigilancia masiva vinculada a la identidad real de los usuarios.
El investigador on-chain conocido como ZachXBT calificó al KYC —Know Your Customer— como uno de los tipos de datos menos útiles para las investigaciones en la industria cripto. Sus declaraciones incluyeron una advertencia directa: si la situación sigue agravándose, podría comenzar a publicar métodos on-chain para eludir la vigilancia excesiva.
Según ZachXBT, el KYC suele terminar favoreciendo a los atacantes y no a los usuarios. Cuando una compañía es hackeada, los datos de identificación recopilados quedan expuestos mientras la dirección de la empresa no enfrenta responsabilidad legal por el robo de fondos de sus clientes. También cuestionó por qué los gobiernos obligan, en la práctica, a las personas a pagar alrededor de cien dólares en el mercado negro solo para acceder a niveles básicos de privacidad.
Honestly this topic may radicalize me into publishing onchain techniques to evade bs.
KYC is one of the most useless types of data in crypto cases.
Only benefits threat actors when a company is breached and leadership is never held legally accountable for user thefts.
Why…
— ZachXBT (@zachxbt) June 23, 2026
El KYC es una Puerta de Entrada a la Vigilancia Total
Las declaraciones de ZachXBT surgieron en respuesta a una publicación de Erik Voorhees, fundador de ShapeShift, quien advirtió que el KYC podría llegar a exigirse incluso para usar una computadora. ZachXBT también compartió un análisis de Matthew Green, profesor de criptografía en la Universidad Johns Hopkins, que describía cómo la verificación de edad se está incorporando a casi cada nueva propuesta regulatoria.
Green argumentó que el problema no es realmente la edad, sino la identidad. Bajo el argumento de proteger a los menores, gobiernos y plataformas estarían construyendo infraestructura capaz de vincular el nombre real de una persona con su actividad en línea.
El Escenario Que Nadie Está Viendo
Green describió el desarrollo de un proceso gradual: primero se introduciría la verificación de edad para ciertos contenidos, con sistemas que recopilarían documentos de identificación. Después, la pregunta sería bajo qué condiciones los organismos de seguridad podrían acceder a esos datos y cómo se podría vincular la actividad anónima a una identidad real. Eso requeriría ajustar las tecnologías de privacidad para que rastreen la identidad del usuario cada vez que visita un sitio.
El acceso a esos datos comenzaría exigiendo una orden judicial, luego estaría disponible por solicitud simple y eventualmente se integraría a sistemas de escaneo masivo. Green señaló además que estas medidas no lograrían los objetivos de combatir el grooming o el abuso infantil, ya que históricamente no han demostrado reducir esos daños.
