La IA obliga a los asesores a endurecer los controles sobre criptoactivos
La IA está haciendo que las estafas con criptoactivos sean más convincentes, por lo que los asesores vuelven a recurrir a la doble autorización, la verificación fuera de banda y la reconciliación on-chain. También los custodios europeos y los administradores de activos sienten la presión sobre sus controles.

Puntos clave
- La IA está abaratando y sofisticando el fraude con criptoactivos, de modo que los asesores ya no pueden depender tanto del reconocimiento visual y deben apoyarse más en controles tradicionales.
- CoinDesk subraya la doble autorización, la verificación fuera de banda y la reconciliación independiente como herramientas clave para proteger mejor los activos de los clientes.
- En Europa, el impacto también es claro: exchanges, custodios y administradores de activos necesitan controles de verificación y de cuentas más estrictos.
AI está haciendo que el fraude con criptoactivos sea más barato y convincente, por lo que, según CoinDesk, los asesores deben confiar menos en la intuición para detectar falsificaciones y apoyarse más en controles financieros clásicos. En el boletín Crypto for Advisors, esta semana el foco está en cómo la verificación, la segregación de tareas y la reconciliación pueden reforzar la protección de los activos de los clientes frente a suplantaciones cada vez más sofisticadas.
El fraude es cada vez más convincente
El núcleo del problema es que la IA ha alterado la economía del fraude. Antes, las estafas dependían sobre todo del volumen; ahora, los atacantes pueden generar con rapidez mensajes, audio y vídeo personalizados que resultan mucho más creíbles. Eso eleva el riesgo de que un cliente, un gestor de fondos o un empleado de soporte sea suplantado de una forma que, en una llamada breve, apenas se distingue de una interacción real.
CoinDesk también pone el foco en la magnitud del fenómeno. El FBI informó en 2025 de un récord de 20,9$ mil millones (18,2€ mil millones) en pérdidas por ciberdelincuencia, en las que los criptoactivos fueron el medio de pago más utilizado. Chainalysis estima que, en el mismo periodo, hasta 17$ mil millones (14,8€ mil millones) se dirigieron a estafas con criptoactivos y que las operaciones con herramientas de IA fueron aproximadamente 4,5 veces más rentables que sin IA. El importe medio de las estafas también subió con fuerza, hasta 2.764$ (2.410€).
Estas cifras encajan en una tendencia más amplia en la que las entidades financieras dependen cada vez menos de controles estáticos y más de señales en tiempo real y de la colaboración entre equipos. En el mercado cripto, esto cobra todavía más importancia, porque una transacción no puede revertirse una vez completado el settlement.
Los controles antiguos siguen funcionando
Según el boletín, la mejor defensa no pasa por intentar identificar deepfakes, sino por aplicar procesos que llevan años funcionando en el sector financiero. Entre ellos figura la doble autorización para el movimiento de activos, de forma que ninguna persona pueda transferir fondos o aprobar una transacción por sí sola. También sigue siendo esencial la verificación fuera de banda: cualquier cambio de dirección de wallet o instrucción de transferencia debe confirmarse por un canal distinto, acordado de antemano.
CoinDesk considera además fundamental la reconciliación independiente. Dado que las posiciones pueden comprobarse on-chain, los asesores pueden contrastar de forma periódica los saldos con la blockchain y detectar antes cualquier discrepancia. Para las entidades que administran criptoactivos en nombre de clientes, también resulta clave la diligencia debida sobre el custodio y la plataforma, incluidos los informes SOC, la prueba de reservas y las prácticas de segregación de activos.
El boletín enlaza este punto con la custody rule estadounidense bajo la Investment Advisers Act y con ASU 2023-08, la norma contable que exige información a valor razonable sobre las tenencias de criptoactivos. Para los asesores, por tanto, no se trata solo de seguridad, sino también de demostrar un control efectivo sobre los activos de los clientes.
Por qué esto es relevante para Europa
Para las empresas cripto europeas, el asunto va más allá del cumplimiento normativo estadounidense. La combinación de fraude con IA, saldos verificables on-chain y controles de cuentas más estrictos también afecta a exchanges, custodios y administradores de activos que operan bajo normas europeas o prestan servicio a clientes en varias jurisdicciones. En la práctica, esto puede impulsar la demanda de procesos vinculados con la verificación, los derechos de cuenta y tareas de infraestructura que reduzcan las posibilidades de fraude.
En la sección de expertos del boletín aparece además una capa técnica adicional. Según ORO, los gestores de dinero podrían pasar de las legacy externally owned wallets a smart accounts programables, como ERC-4337 o EIP-7702, de modo que las reglas de seguridad puedan automatizarse directamente a nivel de cuenta. Así, la defensa deja de depender solo de comprobaciones manuales y pasa a apoyarse en barreras programáticas, con intervención humana cuando algo se desvíe.