Binance está lanzando un bloqueo de retiro para ayudar a disuadir los ataques de criptollave

Binance está lanzando un bloqueo de retiro controlado por el usuario destinado a una amenaza con la que la industria de la criptografía ha pasado el año pasado teniendo en cuenta: la coerción física de los titulares, también conocida como los llamados ataques de llave inglesa.

La función "Protección de retiro" permite a los usuarios congelar su propia cuenta contra retiros en cadena durante uno a siete días, dijo el intercambio el lunes. Un modo de "bloqueo" más estricto desactiva por completo el desbloqueo anticipado. El comunicado de prensa de Binance dice que el intercambio no puede anular el bloqueo.

En una entrevista con CoinDesk, el director de seguridad del intercambio, Jimmy Su, dijo que la compañía creó la función en respuesta a patrones que observó en la naturaleza, incluidos "retiros que son más riesgosos o incluso forzados en algunos casos".

Señaló a los usuarios que viajan a regiones donde ser identificable como poseedor de criptomonedas conlleva un riesgo físico.

"Estamos viendo un patrón en el que algunos de los usuarios podrían ir a ubicaciones geográficas más riesgosas", dijo Su. "Quieren tener esta capa de control de usuario donde puedan restringir los retiros. En caso de que algo suceda, eso les daría más tiempo para recuperarse".

Cuando se le preguntó si la función era específicamente una defensa contra los ataques de llave inglesa, Su dijo que ese era un escenario, junto con los casos en ciertas regiones donde los malos actores trabajan activamente para identificar a los usuarios de criptomonedas para atacarlos en persona.

Un bloqueo de política

El comunicado de prensa de Binance enmarcó el bloqueo no anulable como una garantía estricta. Su aclaró que el mecanismo es una política interna.

"Es una política interna para esta característica en particular. Nuestros agentes de servicio al cliente no pueden anularla", dijo Su a CoinDesk. "El objetivo es abordar la naturaleza de transferencia irreversible de las criptomonedas... A diferencia de un escenario fiduciario en el que los fondos se retiran a una cuenta corriente o bancaria y hay formas de revertir la transacción, no se puede hacer eso con las criptomonedas en cadena".

La distinción importa. Un bloqueo criptográfico sería efectivamente inmutable durante el período elegido por el usuario. Un bloqueo de política depende de la aplicación continua por parte de Binance y de la ausencia de obligación legal para levantarlo. Su dijo que la función no bloquea las órdenes policiales.

"Esto no impide que las autoridades tomen medidas sobre las cuentas", dijo.

Por qué ahora vale la pena ofrecer un retraso

Las funciones de retraso en el retiro no son nuevas. Coinbase ha ofrecido Vaults, con un retraso de 48 horas y confirmación por correo electrónico, durante años. Kraken ofrece un bloqueo de configuración global similar.

El panorama de amenazas ha cambiado. Según datos de CertiK y el investigador de criptomonedas Jameson Lopp, los incidentes de coerción física verificados contra poseedores de criptomonedas aumentaron un 75% en 2025, alcanzando 72 casos confirmados. Los incidentes relacionados con agresiones aumentaron un 250%.

Los retiros forzados anulan la seguridad de la cuenta convencional. Cada verificación de credenciales la completa el usuario legítimo.

Un bloqueo de tiempo cambia ese cálculo: un usuario que activa la Protección de Retiro antes de viajar a una región de alto riesgo no puede ser obligado a mover fondos en el destino, incluso bajo amenaza física. Contactar con el soporte técnico, en este caso, tampoco ayudaría.

Bots comerciales y la siguiente capa

Cuando se le preguntó qué comportamiento del usuario le preocupa más, Su señaló los robots comerciales anunciados en foros y redes publicitarias que piden a los usuarios que otorguen claves API con permisos amplios.

"Si el robot comercial es una estafa, puede usarse para causar pérdidas comerciales y retiros no autorizados", dijo Su. Los usuarios deben tratar las claves API con la misma protección que sus contraseñas o la autenticación de dos factores, añadió: "Una vez que un robot comercial utiliza una clave, es como si estuviera operando en nombre de ese usuario".

Binance está invirtiendo en autenticación consciente del contexto que varía la fricción según el riesgo detectado, dijo Su. Para acciones rutinarias como iniciar sesión o operar, el objetivo es reducir los desafíos visibles. Para acciones de alto riesgo como retiros, el punto es más fricción.

Enmarcó la protección de retiro como una capa en un enfoque de defensa en profundidad, no como un reemplazo de la higiene básica. El consejo para el modelo de amenaza de ataque con llave inglesa, dijo, era gestionar la propia huella en línea.

"Los usuarios de criptomonedas necesitan proteger su presencia en línea", dijo Su. "Tratar de proteger la información confidencial en términos de cuánto tienen en criptografía. Conviértete en un objetivo más difícil".