Cómo usan la IA para robar criptomonedas en 2026

Este artículo está disponible en los siguientes idiomas:

Post image

 

El robo de criptomonedas alcanzó aproximadamente US$ 1,38 mil millones solo en el primer semestre de 2024. En el primer semestre de 2025, esa cifra subió a US$ 2,47 mil millones, más que todas las pérdidas de 2024 juntas. Los ataques no se volvieron más sofisticados en el sentido tradicional del término. Se volvieron más convincentes. Las estafas con IA roban criptomonedas al engañarte para que reveles claves o firmes transacciones maliciosas. La defensa práctica consiste en mantener los fondos importantes en almacenamiento en frío, verificar cada solicitud a través de canales oficiales y no compartir nunca la frase semilla.

 

El robo de criptomonedas con IA en 2026 no consiste en romper el cifrado ni en descifrar claves privadas. Consiste en manipularte: usar correos de phishing personalizados, videollamadas con deepfakes, llamadas telefónicas con voces clonadas y sitios web generados con IA que resultan indistinguibles de los reales. El objetivo de fondo es el de siempre: acceder a tu clave privada o convencerte de firmar una transacción que no querías firmar. Esto es lo que significa en la práctica y lo que realmente lo detiene.

El panorama de amenazas con IA en 2026: qué cambió

El phishing cripto tradicional era fácil de detectar. Mala gramática, asuntos genéricos y dominios falsos evidentes. La mayoría de las personas aprendió a reconocerlo. La IA cambió la economía de la producción de estafas. Según el informe IOCTA-2026 de Europol, la IA generativa hace que la ingeniería social sea más convincente y peligrosa al permitir a los estafadores personalizar ataques a gran escala. Darktrace describe 2026 como el año de la "comercialización del cibercrimen asistido por IA", con atacantes que venden guías de prompts en el mercado abierto. El material de inteligencia de amenazas 2026 de IBM señala que las campañas de ransomware se ejecutan cada vez más con herramientas de IA, lo que permite a los atacantes "configurarlas y olvidarlas". Eso vuelve los ataques más automatizados y escalables.

 

El resultado: estafas que antes requerían un operador humano especializado ahora funcionan a velocidad de máquina. Para quienes poseen criptomonedas, esto crea una superficie de amenaza más aguda que en casi cualquier otro contexto financiero. Las transacciones cripto son irreversibles. No hay un banco al que llamar. Si firmas algo incorrecto o entregas tu frase semilla al sitio equivocado, los fondos se pierden.

Los seis tipos de ataque que debes conocer

1. Phishing personalizado con IA

Este es el vector más común. Un modelo de IA rastrea tus perfiles públicos en redes sociales, tu historial de transacciones on-chain y cualquier filtración de datos en la que aparezca tu correo electrónico. Luego redacta un correo de phishing que mencione tus tenencias reales, tu actividad reciente o tu nombre.

 

Tanto el Global Threat Report 2026 de CrowdStrike como el análisis de Everbridge sobre el panorama de amenazas 2026 identifican los señuelos de phishing hiperpersonalizados como una amenaza central de ingeniería social impulsada por IA que ya se utiliza a gran escala. El correo no parece genérico porque no lo es.

 

El objetivo: hacer que hagas clic en un enlace, llegues a una página falsa de un exchange e ingreses tus credenciales o tu frase semilla.

2. Estafas con videos deepfake

La generación de video con IA llegó al punto en que un anuncio "en vivo" falso de una figura cripto conocida puede ser difícil de distinguir de uno real. Los pronósticos de amenazas de 2026 describen deepfakes de suplantación de ejecutivos utilizados en ataques de correo empresarial comprometido y en campañas de ingeniería social. En cripto, el patrón suele incluir un video falso que promociona una venta de tokens "exclusiva", una migración de billetera o un evento de recuperación, y que contiene un enlace a un sitio malicioso.

3. Clonación de voz con IA

Los atacantes usan clonación de voz con IA para hacerse pasar por personal de soporte de exchanges, asesores financieros o incluso por familiares. La llamada suena real. La urgencia es fabricada. La solicitud siempre adopta alguna de estas formas: confirmar tu frase de recuperación, aprobar una transacción o transferir fondos a una dirección "segura".

4. Sitios web falsos generados con IA

Hace años que existen clones casi perfectos de las interfaces de los exchanges y de las billeteras. La IA acelera su producción y los vuelve más difíciles de detectar. Los pronósticos de amenazas de 2026 describen a actores maliciosos que usan modelos de lenguaje grandes para crear sitios de phishing convincentes e interfaces fraudulentas de atención al cliente.

 

Solo en el primer semestre de 2025, los usuarios perdieron US$ 410,75 millones debido a ataques de phishing. Las apps de billetera falsas y los sitios web suplantados figuran entre los vectores de ataque más comunes. El mecanismo suele ser simple: alguien hace clic en un enlace que parece legítimo, conecta su billetera a un sitio malicioso y aprueba una transacción que vacía sus fondos.

5. Asistentes automatizados de ingeniería social con IA

Son perfiles automatizados de "ayuda" que operan en Discord, Telegram y otras plataformas comunitarias. Escanean publicaciones de usuarios sobre problemas con billeteras, errores de transacción o dudas de recuperación, y responden más rápido que cualquier moderador humano.

 

El asistente ofrece ayuda. Te pide la frase semilla "para verificar tu billetera". O envía un enlace a un "portal de soporte". Los pronósticos de amenazas para 2026 confirman este patrón: perfiles impulsados por LLM que suplantan a marcas confiables y al personal de comunidades para robar credenciales y criptomonedas.

6. Escaneo de vulnerabilidades de código con IA

Este ataque apunta a contratos inteligentes, no a usuarios individuales. Los atacantes usan herramientas de IA para escanear automáticamente el código de contratos desplegados en busca de exploits, generar código de ataque sobre la marcha y ejecutar drenajes antes de que un protocolo pueda responder.

 

Varios informes de seguridad para 2026 advierten que la IA se usa cada vez más para descubrir exploits de forma automatizada y para escanear contratos inteligentes en ecosistemas blockchain. El almacenamiento en frío reduce la exposición remota de claves, pero las aprobaciones firmadas aún pueden afectar fondos expuestos mediante DeFi o a través de interacciones con contratos inteligentes.

Por qué las billeteras de hardware son la respuesta a los ataques con IA

La mayoría de los ataques dirigidos a los usuarios descritos arriba comparten un requisito estructural: requieren tu clave privada o tu firma en una transacción maliciosa. Los exploits de contratos inteligentes son distintos: el almacenamiento en frío reduce la exposición remota de claves, pero las aprobaciones firmadas aún pueden afectar fondos expuestos mediante DeFi o a través de interacciones con contratos inteligentes.

 

Por eso, la elección de la custodia importa.

 

Las billeteras calientes permanecen conectadas a internet para ofrecer acceso rápido, pero esa comodidad implica que las claves privadas se almacenan localmente en el dispositivo o dentro del entorno de la aplicación. Los riesgos de las billeteras calientes incluyen sitios web y apps de billetera falsos que engañan a los usuarios para que revelen credenciales o frases de recuperación, además de malware que puede capturar pulsaciones de teclado, datos del portapapeles o archivos de la billetera. Si un correo de phishing generado con IA te lleva a instalar una app de billetera falsa, las claves de una billetera caliente quedan directamente al alcance.

 

El almacenamiento en frío resuelve esto a nivel de arquitectura. Las claves privadas nunca tocan internet. Las transacciones se preparan en línea, se firman fuera de línea en el dispositivo de almacenamiento y luego se transmiten en línea. Hacer clic en un enlace malicioso no permite acceder directamente a fondos cuyas claves privadas permanecen fuera de línea. Un estudio de 2025 reportó tasas de incidentes inferiores al 5 % en billeteras protegidas por hardware, frente a más del 15 % en billeteras solo de software. Esa brecha existe precisamente porque la superficie de ataque es estructuralmente distinta.

 

La práctica estándar que sigue la mayoría de los usuarios enfocados en seguridad es mantener un pequeño saldo para gastos en una billetera caliente para transacciones diarias y DeFi, y mover las tenencias importantes a almacenamiento en frío. Los ataques con IA son más eficaces contra billeteras siempre conectadas. El almacenamiento en frío elimina ese objetivo.

Por qué Tangem los frena

Tangem es una billetera de hardware que almacena claves privadas en un chip de elemento seguro con certificación EAL6+. El chip genera claves mediante un generador de números aleatorios verdaderos integrado en el propio elemento seguro. Una vez generadas, esas claves no pueden extraerse ni duplicarse, incluso con acceso físico a la tarjeta.

 

Así funciona el flujo de la transacción: la app de Tangem envía los datos de la transacción sin firmar a la tarjeta mediante NFC. La tarjeta firma internamente dentro del elemento seguro. La transacción firmada vuelve a la app y se transmite a la blockchain. En ningún momento la clave privada entra en contacto con un dispositivo conectado a internet. Esa arquitectura responde directamente a la lista de amenazas de IA mencionada anteriormente.

Ataque con IAQué cambia Tangem
Correo de phishing con IALas claves privadas no se almacenan en un navegador ni en una app de billetera caliente; se requiere tocar físicamente la tarjeta para cualquier transacción
Estafa con deepfakeEl video no puede firmar por ti; mover fondos aún requiere aprobación física y el código de acceso
Ingeniería social con voz clonadaNo se puede hacer ninguna transacción sin la tarjeta, el código de acceso y el toque físico por NFC
Sitio web falsoLa clave privada está en el chip EAL6+; ningún sitio web puede extraerla, pero las aprobaciones maliciosas aún exigen revisión cuidadosa
Asistente automatizado en Discord/TelegramNo hay frase semilla que robar de forma predeterminada; la clave nunca sale del elemento seguro
Exploítate de contrato inteligente con IAEl almacenamiento en frío reduce la exposición remota de claves, pero las aprobaciones firmadas aún pueden afectar fondos expuestos mediante DeFi o interacciones con contratos inteligentes

Algunos puntos específicos que conviene conocer:

 

Sin frase semilla por defecto. La configuración predeterminada de Tangem genera las claves en el chip y nunca produce una frase semilla. Esto elimina por completo la frase semilla como superficie de ataque. No hay nada que pescar con phishing. Una llamada con voz clonada que te pida "verificar tu frase de recuperación" no tiene nada que robar porque no existe una frase de recuperación.

 

Confirmación física obligatoria. Cada transacción requiere tocar físicamente una tarjeta. El alcance de NFC es de 0 a 5 centímetros y utiliza una comunicación cifrada con AES-256. La firma remota es físicamente imposible. Un asistente automatizado con IA no puede tocar tu tarjeta desde una granja de servidores.

 

Protección con código de acceso. Cada transacción también requiere un código de acceso (mínimo de 6 caracteres, sin límite de longitud). Los intentos de fuerza bruta provocan demoras cada vez mayores. Si alguien encuentra tu tarjeta, aún necesita el código y el acceso físico a tu teléfono con la app de Tangem instalada.

 

Firmware no actualizable. El firmware de Tangem se instala en fábrica y no puede actualizarse de forma remota. Es una decisión de diseño deliberada: elimina los vectores de explotación remota que dependen de actualizaciones de firmware maliciosas. Auditorías independientes de Kudelski Security (2018) y de Riscure (2023) confirmaron que no había vulnerabilidades ni puertas traseras en el firmware.

 

Verificación de dApps con la tecnología de Blockaid. Para interacciones con dApps de WalletConnect en la versión v5.27 y posteriores, Tangem agrega Know Your dApps (verificación automática de dApps antes de la conexión, con análisis de comportamiento en tiempo real), Transaction Simulation (simulación off-chain de cada transacción, con vista previa legible y detección de operaciones ocultas) y Verified Transactions (paquetes de transacciones firmados criptográficamente que garantizan que la vista previa coincida con la ejecución real). Estas capas abordan específicamente los patrones de ataque de sitios web falsos y de aprobaciones maliciosas.

 

Una limitación honesta: si pierdes todas las tarjetas de tu conjunto y no configuraste una frase semilla, los fondos quedan inaccesibles de forma permanente. El diseño sin frase semilla que elimina la superficie de phishing también elimina la opción de recuperación si se destruyen todas las copias físicas. El conjunto de 3 tarjetas existe precisamente para reducir este riesgo. Guarda las tarjetas en ubicaciones físicas separadas. Tangem ha producido más de 8.000.000 de dispositivos desde 2018 y mantiene un historial de cero hackeos.

La respuesta práctica

La IA hizo que los ataques cripto fueran más inteligentes, rápidos y convincentes. El IOCTA-2026 de Europol confirma que la IA generativa permite a los estafadores personalizar engaños a gran escala. Darktrace describe 2026 como el año en el que los kits de herramientas de ataque se comercializarán. La amenaza es real y se acelera. Pero el modelo fundamental del ataque no cambió. Toda estafa impulsada por IA aún requiere tu clave privada o tu firma en una transacción maliciosa. El almacenamiento en frío mantiene la clave privada completamente fuera de internet. Una billetera de hardware que requiere un toque físico para cada transacción reduce el riesgo de robo remoto mediante correos de phishing, videos deepfake, voces clonadas y asistentes falsos de soporte, pero no vuelve inofensivas las aprobaciones maliciosas.

 

La respuesta práctica es sencilla: mueve las tenencias importantes a almacenamiento en frío, conserva solo lo que usas activamente en billeteras calientes o exchanges, y nunca compartas una frase semilla con ninguna persona ni sitio web, por ningún motivo. Si quieres explorar la billetera de hardware de Tangem, puedes encontrarla en tangem.com.

FAQ

  • No, no de forma remota. Los ataques impulsados por IA funcionan robando claves privadas o engañando a los usuarios para que firmen transacciones maliciosas mediante software. La clave privada de Tangem se genera en el chip y nunca sale del elemento seguro bajo ninguna circunstancia. Cada transacción requiere tocar físicamente una tarjeta, algo que ningún software remoto puede automatizar. Un atacante necesitaría tener físicamente tu tarjeta, tu teléfono con la app de Tangem instalada y tu código de acceso.

  • Las principales amenazas identificadas en los pronósticos de seguridad de 2026 son: phishing personalizado con IA (correos hipersegmentados que mencionan tus tenencias y tu actividad real), estafas con videos deepfake (anuncios falsos de figuras suplantadas), clonación de voz para ingeniería social (suplantación de personal de soporte o de contactos), sitios web falsos generados con IA (clones casi perfectos de exchanges y billeteras) y asistentes automatizados de ingeniería social en Discord y Telegram. Cada una apunta a tu clave privada o a tu disponibilidad para firmar una transacción maliciosa.

  • Usa una billetera de hardware para todas las tenencias importantes. Entra a los exchanges solo desde marcadores, nunca desde enlaces de correos ni de anuncios de búsqueda. Nunca ingreses tu frase semilla en ningún sitio web, por ningún motivo. Activa 2FA en todas tus cuentas de exchange. Verifica todas las solicitudes de soporte a través de los canales oficiales antes de actuar. La práctica estándar es separar los fondos para trading activo (billetera caliente o exchange) de las tenencias a largo plazo (almacenamiento en frío).

  • Las transacciones cripto son irreversibles. El mecanismo es directo: haces clic en un enlace que parece legítimo, conectas tu billetera a un sitio malicioso y apruebas una transacción que vacía tus fondos. Los usuarios perdieron US$ 410,75 millones debido a ataques de phishing en el primer semestre de 2025. A diferencia de una transferencia bancaria fraudulenta, no hay proceso de disputa ni de recuperación. Por eso, el almacenamiento en frío, donde la clave privada nunca llega a un navegador ni a un sitio web, es estructuralmente más seguro que las billeteras calientes para tenencias importantes.

  • Si usas una billetera caliente o tienes fondos en un contrato inteligente, una aprobación maliciosa puede vaciar esos fondos de inmediato y de forma irreversible. Con una billetera de hardware en modo de almacenamiento en frío, tus claves permanecen en el dispositivo y fuera de internet, por lo que un sitio web malicioso no puede ejecutar una transacción sin tu participación física. La función Transaction Simulation de Tangem muestra una vista previa legible de lo que hará realmente una transacción antes de que toques para confirmar, incluidos los cambios de saldo y las operaciones ocultas.

  • No. La práctica estándar es separar los fondos por propósito: fondos para trading activo o DeFi en un exchange o en una billetera caliente, y tenencias a largo plazo en almacenamiento en frío. Esto limita tu exposición. Si un ataque de phishing generado por IA compromete tu billetera caliente o tu cuenta en un exchange, tus tenencias en almacenamiento en frío permanecen intactas. Piensa en ello como separar una cuenta corriente de una cuenta de ahorro, con el almacenamiento en frío como la cuenta de ahorro que nunca se conecta directamente a internet.

  • No. La app de Tangem es solo para móvil y está disponible para iOS 16.0 o superior (iPhone 8 y modelos más recientes) y para Android 6.0 o superior con soporte NFC. No hay interfaz de escritorio ni web. Es una limitación real para usuarios que prefieren administrar sus criptomonedas desde una computadora, pero también significa que no hay una extensión de navegador que comprometer ni una sesión web que secuestrar.

Pregunta a la IA si Tangem se adapta a tus necesidades

Investiga la cartera Tangem con IA para saber si nuestra seguridad y facilidad de uso se adaptan a tus casos de uso únicos

Author logo
Revisado porPatrick Dike-Ndulue