En Resumen
- El cofundador de Solana, Raj Gokal, fue víctima de doxxing tras una posible filtración de sus datos KYC, lo que reavivó temores sobre la privacidad en la industria cripto.
- El hackeo reciente a Coinbase expuso información sensible de usuarios y generó preocupación por el uso indebido de datos personales, en un contexto de secuestros vinculados a criptomonedas.
- Aunque el KYC es clave para cumplir con regulaciones y combatir el crimen financiero, expertos critican sus fallos de seguridad y la facilidad con la que los criminales pueden evadirlo.
Para los usuarios de criptomonedas preocupados por la privacidad, probablemente no existan tres letras más temidas que "KYC".
El acrónimo KYC, abreviatura de "conozca a su cliente", se refiere al proceso de proporcionar información de identificación personal, como tu nombre y dirección, a ciertos proveedores de servicios, principalmente exchanges de criptomonedas. En muchas jurisdicciones, incluido Estados Unidos, es requerido por ley. Y aunque puede ser importante, incluso crucial, para proteger contra actividades ilegales, el cumplimiento de KYC conlleva riesgos—tanto para las empresas que recopilan los datos como para las personas que los proporcionan.
A principios de esta semana, el cofundador de Solana Raj Gokal y su esposa fueron víctimas de doxxing por actores maliciosos que exigían que pagara 40 BTC (con un valor de $4,3 millones). Gokal dice que las fotos de su documentación provenían de un proceso de conozca-a-su-cliente, pero no proporcionó detalles.
Ser víctima de doxxing se refiere a tener información personal publicada en línea, y en el peor de los casos esto puede incluir direcciones de casa o detalles bancarios. En el mundo de las criptomonedas, con un alto número de usuarios anónimos y seudónimos, el umbral del doxxing puede ser tan bajo como solo el nombre real o rostro de alguien. En el caso de Gokal, fueron fotos de su identificación emitida por el gobierno, que incluía su dirección de casa.
Esto ocurre dos semanas después de que el exchange de criptomonedas centralizado más grande de Estados Unidos, Coinbase, reveló que sufrió una violación de datos, resultando en información sensible de clientes cayendo en manos de hackers. El fundador de TechCrunch y Arrington Capital, Michael Arrington, predijeron que esto "llevará a que la gente muera", mientras una ola de intentos de secuestro arrasa la industria.
Muchos han especulado que el doxxing de Gokal fue resultado de la violación de Coinbase, aunque no ha sido confirmado. Sin embargo, el incidente ha hecho que los usuarios de criptomonedas desconfíen de verse obligados a identificarse ante exchanges.
always remember to dress up smart for your KYC photos.
you never know what kind of reach they might get on social media
— raj 🖤 (@rajgokal) May 27, 2025
Después de todo, los procesos de KYC a menudo pueden involucrar requerir que los usuarios proporcionen fotos de su pasaporte, comprobante de domicilio y una foto de ellos mismos sosteniendo una identificación. Y con los secuestros relacionados a criptomonedas en aumento—siguiendo una serie de casos de alto perfil en Francia, Estados Unidos y otros lugares—los usuarios temen que los hackers puedan robar su información KYC y llevar a los atacantes a sus puertas.
"Cuando una plataforma recopila demasiado KYC, se convierte en un objetivo", dijo Nick Vaiman, cofundador y CEO de Bubblemaps, a Decrypt. "Una vez que los atacantes obtienen acceso a esos datos, pueden lanzar ataques de phishing altamente dirigidos, o peor, usar tu información personal para encontrarte en la vida real y robarte directamente", dijo. "Los datos KYC crean riesgo. Mientras más datos poseas, mayor objetivo te conviertes".
Pero un futuro sin KYC simplemente no es realista, dijo el cofundador y COO de Bubblemaps, Arnaud Droz. Como tal, es probable que continúe como quizás un "mal necesario" para prevenir actividad criminal on-chain.
Policía Francesa Arresta a 12 Sospechosos en Investigaciones de Secuestros de Criptomonedas
La policía francesa arrestó al menos a 12 sospechosos en relación con dos incidentes recientes de secuestros relacionados con criptomonedas en París. La Brigade de Répression du Banditisme, una unidad policial especializada enfocada en robos armados y delitos graves, realizó los arrestos en la región de París y Loire-Atlantique, con varios menores entre los detenidos. Los cargos incluyen conspiración criminal, secuestro e intento de secuestro, donde los investigadores alegan que los cabecillas s...
"KYC es una herramienta crucial no solo para el cumplimiento regulatorio, sino para la prevención del crimen", Slava Demchuk, CEO de la firma de cumplimiento AMLBot, dijo a Decrypt. "Aunque los criminales sofisticados aún pueden encontrar formas de eludirlo, KYC introduce fricción que hace sus operaciones más difíciles—y cuando se combina con otras medidas [antilavado de dinero] como monitoreo de transacciones y filtrado, se convierte en una defensa poderosa".
Debido a esta función importante, el KYC es requerido por ley en la mayoría de jurisdicciones. Eso incluye Estados Unidos, que lo requiere bajo la Ley Patriótica de 2001.
A pesar de sus virtudes, ha habido un aumento de líderes de la industria oponiéndose vocalmente a los requisitos KYC siguiendo el hackeo de Coinbase. Erik Voorhees, fundador del exchange de criptomonedas ShapeShift, llamó al KYC impuesto por el estado un crimen en redes sociales. El CEO de Coinbase, Brian Armstrong, estuvo de acuerdo con él.
"El problema central es que si eres un estafador, no es difícil eludir el sistema", agregó Vaiman. "Simplemente puedes comprar un KYC falso o usar el de alguien más. Y con el auge de la IA, generar identidades falsas se está volviendo aún más fácil, haciendo todo el sistema débil. KYC no detiene a los malos actores y crea fricción para usuarios honestos", dijo.
Pero si el sistema, aunque necesario, es defectuoso, ¿qué se puede hacer al respecto?
Algunas Personas Están Usando IA Básica Para Evadir el KYC: Implicaciones
Los controles comunes implementados para combatir el fraude financiero, como las medidas contra el lavado de dinero (AML) y los requisitos de conocer al cliente (KYC), podrían haber encontrado su igual en la inteligencia artificial (IA). Un servicio clandestino llamado OnlyFake está aprovechando las "redes neuronales" para crear identificaciones falsas de alta calidad y, según un informe de 404 Media, cualquiera puede obtener identificaciones falsas generadas al instante con un realismo sorprend...
"Estamos viendo soluciones innovadoras como privacidad de conocimiento cero e implementaciones teóricas de KYC de conocimiento cero", Jeff Feng, cofundador del desarrollador de blockchain de capa 1 Sei Labs, dijo a Decrypt. "Pero tenemos que ser realistas—los sistemas financieros necesitan salvaguardas contra actividad ilícita".
Las pruebas de conocimiento cero, a menudo llamadas pruebas ZK, son un tipo de criptografía que permite a un usuario probar algo, como probar que no viven en un país sancionado, sin revelar la información directamente al receptor.
Demchuk de AMLBot cree que ZK-KYC es una gran característica que preserva la privacidad pero sería muy difícil de implementar, ya que requeriría cambios regulatorios significativos en la Unión Europea, por ejemplo. Eso se debe a que las regulaciones GDPR requieren que los controladores de datos, un exchange en este caso, almacenen datos relacionados con el proceso KYC durante cinco años. ZK-KYC evitaría que el exchange tocara los datos, mucho menos almacenarlos durante cinco años.
Why Wall Street Won’t Embrace Crypto Without Zero-Knowledge Privacy
When you pay with a stablecoin like USDC, you may be giving up more than just money. As long as you’re transacting on a public blockchain, a merchant—or anyone, for that matter—can view your wallet, analyze your past transactions, and use or sell your personal financial history. This feature isn’t a minor inconvenience. It’s why serious institutions, from major banks to government entities, hesitate to adopt blockchain technology. Financial entities, corporations, and sovereign funds would be...
Independientemente de cómo evolucione la industria con respecto a KYC, algunos usuarios creen que el problema es emblemático de un problema más existencial.
"La capacidad de realizar transacciones de forma anónima es fundamental para las criptomonedas como tecnología revolucionaria que resiste al estado invasivo", Charlotte Fang, la fundadora seudónima de Remilia Corporation, dijo a Decrypt. "El ecosistema cripto como industria se ha desviado de las premisas básicas del movimiento cypherpunk, no solo en KYCs por exchanges en su búsqueda de adopción, sino como cultura".
Los defensores de la privacidad creen en el anonimato completo al realizar transacciones en redes blockchain, mientras que los reguladores continúan luchando contra esto. Por otro lado, con el Tesoro de Estados Unidos levantando sanciones sobre el mezclador de monedas que preserva la privacidad de Ethereum Tornado Cash a principios de este año, es posible que las corrientes—al menos en Washington D.C.—puedan estar cambiando.
