Bybit usó IA para interceptar USD 300 millones en estafas 

El exchange Bybit interceptó USD 300 millones en retiros fraudulentos durante el cuarto trimestre de 2025 mediante un sistema de detección basado en inteligencia artificial (IA), según un comunicado publicado por la empresa el 27 de febrero.  

El sistema, que el exchange describe como un marco de defensa de tres niveles, analiza patrones de comportamiento en tiempo real para bloquear retiros sospechosos antes de que se ejecuten.  

Según el mismo comunicado, en ese período Bybit detectó 500 millones de dólares en retiros de riesgo; de ese total, logró interceptar 300 millones, «protegiendo a más de 4.000 usuarios». El comunicado no detalla qué ocurrió con los USD 200 millones restantes. 

El sistema opera en una industria con un problema de fraude a gran escala. Según un informe de Chainalysis citado en el comunicado de Bybit, en 2025 se perdieron USD 17.000 millones en criptomonedas a nivel global por estafas y fraudes. 

¿Cómo funciona el sistema de tres niveles?

El mecanismo que describe Bybit en su comunicado clasifica cada situación de riesgo en tres categorías antes de ejecutar un retiro: 

• En el nivel más bajo de alerta, el sistema detecta patrones inusuales, como retiros masivos hacia una dirección nueva, y despliega encuestas automatizadas para identificar si el usuario está siendo manipulado.  

• En el nivel intermedio, cuando una cuenta aparece en bases de datos de credenciales filtradas o el destino del retiro es sospechoso, el sistema lanza una alerta en tiempo real que invita al usuario a pausar y revisar la operación antes de confirmarla (una medida diseñada específicamente contra las estafas que operan por presión emocional o urgencia artificial). 

• En el nivel más alto de riesgo, el sistema bloquea el retiro de forma inmediata y activa un período de espera obligatorio de una hora. Según el comunicado, esta medida apunta especialmente a las estafas en las que los estafadores construyen una relación de confianza prolongada con la víctima antes de convencerla de invertir en plataformas fraudulentas. La hora de espera busca dar al usuario tiempo para reconsiderar la operación fuera de la presión del momento. 

Durante todo 2025, el sistema bloqueó más de 3 millones de intentos de apropiación de cuentas mediante ‘credential stuffing’, ataques automatizados que prueban combinaciones de usuario y contraseña filtradas de otras plataformas para acceder a cuentas ajenas.  

Los algoritmos de IA propios del exchange también identificaron 350 direcciones de alto riesgo vinculadas a fraudes de inversión, protegiendo a «8.000 usuarios adicionales», según el mismo comunicado.  

El anuncio llega un año después del mayor hackeo de la historia de criptomonedas

El informe de seguridad de Bybit se publica en un contexto que el propio exchange no menciona en su comunicado: en febrero de 2025, Bybit sufrió el mayor hackeo de la historia de las criptomonedas.  

El grupo Lazarus, vinculado al gobierno de Corea del Norte, robó 1.500 millones de dólares en activos digitales de la plataforma en un ataque que expuso vulnerabilidades en su infraestructura de custodia.  

El exchange logró sobrevivir operativamente al golpe, pero el incidente redefinió el estándar de lo que significa una brecha de seguridad en la industria. El anuncio de los logros de seguridad de 2025 llega, inevitablemente, bajo esa sombra.