Por Canuto Binance presentó una nueva función de seguridad que permite a los usuarios bloquear sus retiros onchain entre 1 y 7 días para reducir el riesgo de transferencias forzadas bajo amenaza física. La medida llega en medio de un fuerte aumento de los llamados “wrench attacks”, aunque el exchange aclaró que se trata de una política interna y no de un bloqueo criptográfico inmutable.
***
- Binance lanzó “Withdraw Protection”, una función que congela retiros onchain por entre 1 y 7 días.
- La herramienta busca reducir el impacto de ataques de coerción física, que aumentaron con fuerza en 2025.
- El exchange aclaró que el bloqueo no impide acciones de las fuerzas del orden y recomendó proteger también las claves API.
Binance anunció el lanzamiento de “Withdraw Protection”, una nueva función de seguridad pensada para usuarios que desean impedir retiros onchain de sus cuentas durante un período de entre 1 y 7 días. La herramienta surge como respuesta al aumento de ataques de coerción física contra tenedores de criptomonedas, un fenómeno que en el sector suele describirse como “wrench attacks”.
En términos simples, estos ataques denominados de “llave inglesa” ocurren cuando un delincuente no intenta vulnerar la contraseña o la billetera con medios técnicos, sino que presiona directamente al usuario mediante amenazas o violencia física para obligarlo a transferir sus fondos. Se trata de un riesgo distinto al hackeo tradicional, porque incluso las medidas de seguridad más robustas pueden quedar neutralizadas si la víctima es forzada a autorizar la operación.
Según explicó Binance, la nueva función permite al usuario congelar voluntariamente los retiros desde su cuenta antes de viajar o de exponerse a contextos de mayor riesgo. También existe un modo más estricto, llamado “lockdown”, que desactiva por completo la posibilidad de desbloquear de manera anticipada.
Jimmy Su, director de seguridad del exchange, dijo que la empresa desarrolló la herramienta al observar patrones del mundo real. En declaraciones recogidas por CoinDesk, el ejecutivo señaló que Binance ha detectado retiros que pueden ser más riesgosos y, en algunos casos, coaccionados.
Su indicó que uno de los escenarios que más preocupan a la empresa es el de usuarios que viajan a regiones donde ser identificados como poseedores de criptomonedas puede traducirse en una amenaza física. En esos casos, contar con una restricción previa sobre los retiros podría ofrecer tiempo adicional para responder ante una emergencia.
El ejecutivo afirmó que Binance ha visto un patrón en el que algunos usuarios se desplazan a ubicaciones geográficas más riesgosas y desean una capa de control que dependa de ellos mismos. A su juicio, si ocurre algo durante ese lapso, la demora en retiros podría darles margen para recuperarse o buscar ayuda.
Un bloqueo pensado como barrera operativa, no como inmovilidad cripto
Aunque el anuncio de Binance presentó esta protección como un bloqueo que no puede ser anulado por el exchange, Su aclaró que en realidad se trata de una política interna aplicada a esta función específica. Eso significa que los agentes de atención al cliente no pueden desactivar manualmente la restricción para acelerar un retiro.
La distinción es importante dentro del ecosistema cripto. Un bloqueo criptográfico sería, en esencia, inmutable durante el período elegido por el usuario. En cambio, un bloqueo de política depende de que la empresa siga aplicándolo y de que no exista una obligación legal que la fuerce a levantarlo.
Su explicó que la lógica detrás de esta herramienta responde al carácter irreversible de las transferencias onchain. A diferencia del sistema bancario tradicional, donde algunas operaciones pueden revertirse o disputarse, una transacción en criptomonedas enviada a la cadena suele no tener vuelta atrás.
Por esa razón, la demora actúa como una capa preventiva. Si un atacante logra que el usuario desbloquee el dispositivo o acceda a la cuenta, el retiro no podría completarse de inmediato si la protección ya estaba activada de antemano. En ese escenario, incluso contactar al soporte no serviría para anular la barrera interna definida por Binance.
Sin embargo, la empresa también dejó claro que esta función no bloquea órdenes de las fuerzas del orden. Su afirmó que la herramienta no impide que las autoridades actúen sobre las cuentas cuando exista una orden legal correspondiente.
Esa precisión evita sobredimensionar el alcance de la novedad. Withdraw Protection no equivale a una bóveda inmutable en cadena, ni a una garantía absoluta contra toda forma de intervención. Su objetivo es reducir una amenaza concreta y creciente, no reemplazar por completo otros mecanismos de seguridad.
El repunte de los ataques físicos cambia el cálculo de riesgo
Las demoras en retiros no son nuevas en la industria. Coinbase ofrece desde hace años su producto Vault, con una demora de 48 horas y confirmación por correo electrónico. Kraken, por su parte, cuenta con una herramienta similar llamada Global Settings Lock.
Lo que sí cambió, de acuerdo con el contexto descrito en la cobertura original, es el panorama de amenazas. Datos de CertiK y del investigador Jameson Lopp muestran que los incidentes verificados de coerción física contra tenedores de criptomonedas aumentaron 75% en 2025, hasta llegar a 72 casos confirmados.
La misma base de datos señala además que los incidentes relacionados con agresiones crecieron 250%. Esas cifras ayudan a explicar por qué un mecanismo de retraso en retiros puede ganar relevancia ahora, incluso si la idea general ya existía en otras plataformas.
El problema central es que un retiro coaccionado derrota casi toda la seguridad convencional de la cuenta. El usuario legítimo completa la autenticación, introduce los códigos correctos y aprueba la transferencia. Desde el punto de vista del sistema, no hay necesariamente una señal evidente de fraude técnico.
Con una protección temporal activada por adelantado, ese cálculo cambia. Un usuario que viaje a una zona de alto riesgo podría impedir que sus fondos sean movidos en el destino, aunque sea presionado físicamente para hacerlo. La restricción no elimina el peligro personal, pero sí dificulta que el atacante consiga el objetivo financiero inmediato.
Ese matiz es clave para entender la medida. Binance no está prometiendo erradicar los ataques físicos, sino introducir fricción deliberada en la operación más sensible del ecosistema: el retiro irreversible de activos onchain.
Claves API, bots de trading y defensa en profundidad
Más allá de la coerción física, Su también mencionó otra preocupación frecuente en materia de seguridad: los bots de trading promocionados en foros y redes publicitarias que solicitan claves API con permisos amplios. Según advirtió, si uno de estos bots resulta ser una estafa, puede ser utilizado para provocar pérdidas por operaciones maliciosas o incluso retiros no autorizados.
El ejecutivo recomendó tratar las claves API con el mismo nivel de cuidado que una contraseña o un sistema de autenticación de dos factores. En su explicación, una vez que la clave es entregada a un bot, ese software pasa a actuar como si operara en nombre del usuario.
La advertencia resulta relevante porque muchos participantes del mercado asocian el riesgo solo con el robo directo de credenciales. En la práctica, una API mal administrada puede abrir la puerta a movimientos perjudiciales sin que el usuario perciba de inmediato el alcance de los permisos concedidos.
Su agregó que Binance está invirtiendo en autenticación consciente del contexto, es decir, sistemas que ajustan el nivel de fricción según el riesgo detectado. Para acciones rutinarias como iniciar sesión o hacer trading, el objetivo sería reducir desafíos visibles. Para retiros y otras operaciones de alto impacto, más fricción sería justamente la meta.
Desde esa perspectiva, Withdraw Protection encaja como una capa adicional dentro de una estrategia de defensa en profundidad. No sustituye la higiene básica de seguridad, ni reemplaza el control de credenciales, dispositivos o accesos de terceros. Más bien, añade una barrera específica ante un tipo de amenaza que ha ganado visibilidad en los últimos años.
El consejo final de Su se enfocó en la huella digital de cada usuario. Señaló que quienes poseen criptomonedas deberían proteger mejor su presencia en línea y evitar exponer información sensible sobre cuánto capital mantienen en estos activos. En otras palabras, además de usar herramientas de seguridad, conviene reducir las señales públicas que puedan convertir a una persona en un blanco atractivo.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Criptomonedas
Bitmine eleva sus reservas a 5,18 millones de ETH y está a 86% de su meta de Ethereum
Criptomonedas
Ejecutivo de Franklin Templeton dice que el mercado cripto está bien sin la Ley Clarity
Criptomonedas
Kraken demanda a Etana por presunto fraude de custodia cripto de USD $25 millones
Criptomonedas