Puntos Clave de la Noticia:
- Monto robado: Un caso registrado en Hong Kong mediante videoconferencias con IA resultó en el robo de aproximadamente 40 mil millones de wones ($29 millones).
- Tipología de fraude: Los atacantes utilizan tecnologías de deepfake y deepvoice para suplantar la identidad de familiares, empleados de exchanges o funcionarios gubernamentales.
- Medidas de seguridad: La guía oficial recomienda activar la autenticación de dos factores (2FA), bloquear IPs extranjeras y nunca compartir códigos OTP.
El exchange surcoreano Bithumb presentó, este jueves, una guía integral contra el phishing creada para proteger a los usuarios de activos digitales. La campaña, denominada «Guía completa contra el Voice Phishing», nace por el auge en el uso de inteligencia artificial para ejecutar fraudes financieros.
보이스피싱 완전정복🧐
지난 캠페인에서는 "오류를 해결하세요"라며 명령어 실행을 유도하는 ClickFix 공격을 소개해 드렸는데요.
이번 달 주제는 보이스피싱(Voice Phishing) 입니다.
보이스피싱은 수년째 가장 큰 피해액을 기록하고 있는 대표적 금융사기이며,
최근에는 여기에 AI 기술을 악용한… pic.twitter.com/LfVDCCGyD0— Bithumb (@BithumbOfficial) May 13, 2026
El impacto de la inteligencia artificial en el criptofraude
Durante el último año, la sofisticación de estas estafas se intensificó. Según datos del mercado, los delincuentes emplean IA para replicar rostros y voces con alta precisión durante llamadas en tiempo vivo.
Estos datos indican que una de las estafas más cuantiosas ocurrió en Hong Kong, donde una víctima transfirió el equivalente a $29 millones tras participar en una reunión de video generada artificialmente. Bithumb informa que el objetivo principal es presionar a las víctimas para que instalen aplicaciones de acceso remoto o revelen sus contraseñas.
El MO de los estafadores es suplantar la identidad de agentes de soporte al cliente de exchanges o empleados bancarios. Según la tendencia actual, estas interacciones buscan que el usuario mueva fondos hacia billeteras externas bajo el control de los atacantes.
Estrategias de defensa y prevención técnica
Para tratar de disminuir estos riesgos, la plataforma estableció tres reglas de seguridad obligatorias en su manual. Estas incluyen la prohibición absoluta de compartir códigos OTP, el rechazo a enlaces de fuentes no verificadas y la negativa a enviar activos a direcciones desconocidas.
El uso de servicios de detección de phishing basados en IA, ofrecidos por operadores de telecomunicaciones, se presenta como una capa de protección adicional para dispositivos móviles. Un portavoz de la empresa señaló que, debido a que los delitos financieros con IA son cada vez más difíciles de identificar, las campañas de concienciación serán permanentes.
Este fenómeno no es exclusivo del mercado coreano. Recientemente en Canadá se registraron pérdidas combinadas de $2.3 millones vinculadas a deepfakes que utilizaban la imagen de figuras públicas para promocionar inversiones fraudulentas.
Entorno regulatorio y incidentes técnicos en 2026
La emisión de esta guía de seguridad coincide con un periodo de escrutinio para el exchange en el primer semestre de 2026. A principios de año, un error técnico acreditó incorrectamente 620,000 unidades de BTC en diversas cuentas, un incidente que la plataforma debió corregir tras ventas no autorizadas por parte de algunos usuarios.
Asimismo, el Tribunal Administrativo de Seúl suspendió la ejecución de una prohibición comercial de seis meses que pesaba sobre la firma. La Unidad de Inteligencia Financiera de Corea había impuesto previamente una multa de 36.8 mil millones de wones citando presuntas violaciones regulatorias.
A partir de ahora las nuevas normativas en Corea del Sur exigen que las empresas que gestionan transferencias internacionales de activos digitales completen su registro ante el Ministerio de Economía y Finanzas para poder operar legalmente.
