El CEO de Sumsub, Andrew Sever, ha lanzado una advertencia contundente: el fraude impulsado por inteligencia artificial (IA) está avanzando tan rápido que ya supera los mecanismos de cumplimiento normativo de la industria, especialmente en el sector cripto. Durante el evento Consensus Miami, Sever detalló que los ataques de fraude con IA de alta sofisticación aumentaron un 180% interanual, y que solo el 23% de las empresas del sector están preparadas para afrontar las regulaciones venideras de identidad y prevención de fraudes.
La relevancia de esta tendencia para el mundo cripto y financiero es crítica: los fraudes que emplean IA generan operaciones de mucho mayor impacto que antes, combinando técnicas como deepfakes, identidades sintéticas, automatización de redes de phishing y ahora incluso agentes autónomos capaces de realizar ataques completos con mínima intervención humana. Esta evolución amenaza directamente la seguridad de plataformas, usuarios e integridad de los sistemas de identificación digital sobre los que descansa gran parte de la confianza en los activos digitales.
Auge de ataques: AI democratiza y perfecciona el fraude
Los últimos informes de Sumsub y otros actores clave del sector muestran un cambio profundo en la naturaleza del fraude digital. Ya no se trata solo de volumen, sino de calidad y precisión: ataques menos numerosos pero mucho más dañinos, con técnicas que fusionan varias capas de engaño para eludir los controles actuales. El porcentaje de fraudes sofisticados pasó del 10% en 2024 al 28% en 2025, consolidando lo que Sumsub denomina como la “Sophistication Shift”.
Entre los principales métodos detectados sobresalen:
- Deepfakes: imágenes, audio y videos hiperrealistas que burlan verificaciones biométricas y visuales. Algunas regiones vieron aumentos de ataques de deepfake de hasta 2,000% año a año.
- Identidades sintéticas: mezclan información real y ficticia, escapando cada vez mejor de los protocolos de Know Your Customer (KYC).
- Fraude como servicio: plataformas y kits accesibles incluso para actores con poca experiencia técnica, industrializando la comisión de delitos digitales.
- IA en la ofensiva y defensa: tanto delincuentes como empresas están empleando IA en una carrera constante: quienes atacan generan documentos, planifican ataques e imitan identidades humanas, mientras los defensores desarrollan modelos de aprendizaje automático para respuesta y detección en tiempo real.
La realidad es que la propia arquitectura de las transacciones cripto, con su velocidad e irreversibilidad, potencia la gravedad del impacto cuando estos fraudes logran eludir controles. Según datos recientes, las criptomonedas ilícitas podrían superar los 154 mil millones de dólares en 2025, impulsadas en gran parte por actores que usan IA para sofisticar sus métodos.
El desafío regulatorio: cumplimiento persigue a la innovación ilícita
El avance vertiginoso de la IA criminal está dejando atrás los esfuerzos regulatorios. El último informe “State of the Crypto Industry 2026” de Sumsub revela que menos de una cuarta parte de las empresas cripto están listas para cumplir con las nuevas reglas de identidad y autenticación. Este desfase se agrava en regiones como Europa, donde la presión regulatoria se intensifica —con normas como la travel rule, que exige verificar a todos los participantes en cada transferencia—, pero incluso allí la implementación efectiva tropieza con limitaciones técnicas y operativas.
Frente a este escenario, la industria está adoptando tanto mecanismos de cooperación con reguladores como la integración de soluciones de control descentralizado. Destaca la reciente alianza entre Sumsub y Chainlink para desplegar un motor automatizado de cumplimiento que incorpora verificación de identidad cross-chain. Esta clase de respuestas busca atender la urgencia de mantener la confianza en operaciones blockchain de escala global sin sacrificar velocidad ni experiencia de usuario.
Sin embargo, la tendencia generalizada es que las compañías han priorizado la precisión sobre la mera velocidad de verificación: el 72% manifestó su intención de modificar procesos internos para enfrentar mejor la presión normativa y el nuevo entorno de amenazas. La respuesta tecnológica está migrando hacia la monitorización continua, el análisis de señales contextuales y el comportamiento digital, y la consolidación de equipos multidisciplinarios que integren cumplimiento, gestión de riesgos y análisis de fraudes en tiempo real.
Implicancias para los actores del ecosistema: nuevos riesgos, nuevas herramientas
El auge del fraude con IA exige una redefinición profunda de las prácticas estándar en la industria cripto y financiera. Las verificaciones únicas durante el registro han dejado de ser garantía suficiente ante esquemas de fraude multi-etapa y ataques que combinan ingeniería social, secuestro de cuentas y manipulación de infraestructuras digitales.
Para usuarios y empresas, esto conlleva desafíos inmediatos:
- Usuarios y holders de cripto: Deben ser especialmente cautelosos ante intentos de suplantación, deepfakes y solicitudes atípicas. El control sobre las credenciales de identidad y la verificación activa de las plataformas donde interactúan es más relevante que nunca.
- Inversores y operadores de exchanges: Se requiere inversión continua en herramientas automatizadas capaces de detectar anomalías conductuales y falsificaciones avanzadas, y adoptar KYC/KYB adaptativos que analicen múltiples factores en tiempo real.
- Desarrolladores de tecnología financiera y blockchain: La integración de IA defensiva, modelos de autenticación invisibles y sistemas de análisis de señales de entorno adquiere un papel estratégico. La vigilancia sobre agentes autónomos, la detección de deepfakes y la capacidad de reacción rápida ante alertas multicanal se vuelven competencias críticas.
- Reguladores y entes de cumplimiento: Es fundamental acelerar la actualización regulatoria, fortalecer la cooperación intersectorial y requerir estándares mínimos para sistemas anti-fraude basados en IA, sin obstaculizar la innovación legítima.
La dinámica actual fuerza a todo el ecosistema a actualizar sus estrategias a un ritmo que acompañe —o, idealmente, adelante— al desarrollo ilícito. En este nuevo escenario, la frontera entre el fraude y la defensa será cada vez más una batalla algorítmica, donde solo las soluciones que combinen inteligencia, colaboración e innovación constante podrán sostener la confianza en la economía digital.
Para quienes deseen profundizar en las tendencias y las tácticas emergentes, el Identity Fraud Report 2025–2026 de Sumsub ofrece un análisis detallado y recomendaciones específicas.