Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
CFD
Derivados de CFD de acciones estadounidenses
Acciones EE. UU.
Accede a acciones y ETF estadounidenses reales
Acciones HK
Opera con acciones de calidad cotizadas en Hong Kong
Futuros de acciones
Alto apalancamiento, trading 24/7
Acciones tokenizadas
Respaldado por acciones reales
IPO Access
Accede al acceso completo a las OPV de acciones globales
GUSD
Acuña GUSD para obtener rendimientos de RWA del Tesoro
Actividades de acciones
Opera con acciones populares y desbloquea grandes airdrops
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
IPO Access
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
USD1 12% TAE
Sin bloqueo, opera y retira
Promociones
Centro de actividades
Únete a actividades y gana recompensas
Referido
20 USDT
Invita amigos y gana por tus referidos
Programa de afiliados
Gana recompensas de comisión exclusivas
Gate Booster
Aumenta tu influencia y gana airdrops
Anuncio
Novedades de plataforma en tiempo real
Gate Blog
Artículos del sector de las criptomonedas
Servicios VIP
Grandes descuentos en tarifas
Gestión de activos
Solución integral para la gestión de activos
Institucional
Soluciones de activos digitales: empresas
Desarrolladores (API)
Conecta con el ecosistema de aplicaciones Gate
Transferencia bancaria OTC
Deposita y retira fiat
Programa de bróker
Reembolsos generosos mediante API
AI
Gate AI
Tu compañero de IA conversacional para todo
Gate AI Bot
Usa Gate AI directamente en tu aplicación social
GateClaw
Gate Blue Lobster, listo para usar
Gate for AI Agent
Infraestructura de IA, Gate MCP, Skills y CLI
Gate Skills Hub
+10 000 habilidades
De la oficina al trading, una biblioteca de habilidades todo en uno para sacar el máximo partido a la IA
Seguridad en Cripto: De la defensa reactiva a la protección predictiva
Fuente: CryptoNewsNet Título Original: Seguridad en Cripto: De la Defensa Reactiva a la Protección Predictiva Enlace original:
Crisis de seguridad en los intercambios de 2025
2025 se ha convertido en el año con más incidentes de seguridad en los intercambios. A principios de año, una vulnerabilidad de seguridad en un gran intercambio provocó la pérdida instantánea de más de 1.5 mil millones de dólares, lo que no sorprendió a los profesionales de la industria.
Esta es la inevitable consecuencia de que toda la industria siga viendo la seguridad como una respuesta posterior, informes forenses y resúmenes después de los hechos. Estas herramientas, aunque son importantes, no son una estrategia, solo reconocen que ya ha surgido un problema.
Cuando la industria falla, todos tienen que pagar el precio
En Phemex, el incidente de seguridad de enero de 2025 nos obligó a enfrentar esta realidad. Protegimos los fondos de los usuarios, resolvimos el problema rápidamente y divulgamos los detalles del incidente. Pero los problemas expuestos internamente son más profundos: la mayoría de los intercambios (incluido el nuestro en ese momento) todavía dependen de modelos que capturan las amenazas después de que aparecen, en lugar de prevenir que se conviertan en amenazas.
Cuando los atacantes pueden automatizar el robo de credenciales, utilizar datos filtrados que circulan en la dark web y enviar correos electrónicos de phishing generados por IA que son casi indistinguibles, la reacción pasiva ya no es una forma de protección.
La seguridad pasiva ha alcanzado su límite
La pregunta más importante para cualquier intercambio hoy en día ya no es "¿Qué tan rápido podemos reaccionar?" sino "¿Por qué todavía estamos dejando que los atacantes lleguen tan lejos?"
El modelo de seguridad diseñado hace diez años no puede resistir un ecosistema de oponentes que es multiplataforma, transfronterizo y tan grande que los equipos humanos no pueden rastrearlo manualmente.
Los datos muestran que el 62% de los fondos robados provienen de vulnerabilidades en carteras calientes, y la ingeniería social representa el 33% de todos los incidentes. La seguridad pasiva ha alcanzado su límite.
Transición hacia una arquitectura predictiva
Nuestra transformación después de un mes no consiste en acelerar la respuesta a los tickets o en añadir otra capa de aprobación. Hemos rediseñado la arquitectura central, pasando de la detección a la predicción.
Esto significa evaluar en tiempo real cada transacción, inicio de sesión, solicitud de retiro y patrón de comportamiento, y compararlo con un modelo dinámico del comportamiento de usuarios legítimos en la plataforma. Esto significa que cuando se detecta una anomalía, se pausa automáticamente la transacción, sin necesidad de esperar a que el equipo humano se despierte, lea los mensajes o actualice el procesamiento.
El resultado es concreto. En los meses posteriores al rediseño, nuestro sistema pausó automáticamente 847 intentos de retiro sospechosos, incluyendo 127 casos confirmados de cuentas que fueron tomadas, de los cuales los usuarios no tenían idea de que sus credenciales habían sido filtradas. Estos no son riesgos teóricos, sino ataques reales que ocurren todos los días, solo porque el sistema de predicción intervino antes de la transferencia de fondos.
El verdadero papel de la IA en la seguridad del intercambio
Esta es la razón por la cual la IA es importante, pero no de la manera en que la describen la mayoría de los departamentos de marketing. El aprendizaje automático no es un eslogan, sino una forma de reconocer patrones a una escala que los humanos no pueden alcanzar. Los atacantes ya no dependen de una sola vulnerabilidad o de una sola técnica, sino que combinan bases de datos filtradas, contraseñas antiguas, intentos de intercambio de tarjetas SIM y la identificación de huellas digitales de dispositivos en una secuencia coordinada.
El modelo de seguridad tradicional solo puede detectar una parte de la secuencia a la vez. Un modelo predictivo puede identificar patrones incluso si nunca ha visto un ataque específico.
Otras industrias han demostrado que este método es efectivo. Una plataforma de cumplimiento utilizó registros de auditoría impulsados por IA para capturar un intento de extracción de datos de un empleado antes de que ocurriera cualquier daño. El sistema autónomo de Darktrace detectó y aisló el malware de minería de criptomonedas en la red del intercambio en minutos, utilizando algoritmos que nunca habían visto esa amenaza específica.
La industria de las criptomonedas no puede pretender que por su rápida velocidad de desarrollo está exenta de estos estándares.
La transparencia define la confianza
Pero la tecnología en sí no puede establecer confianza. La transparencia sí puede.
Los intercambios que podrán sobrevivir en el próximo ciclo son aquellos que permiten a los usuarios verificar en cualquier momento el estado de sus fondos. La prueba de reservas no debería ser un evento de marketing trimestral, sino algo continuo y verificable.
Los usuarios deben poder confirmar su saldo de forma segura, ver la asignación de la billetera fría, y verificar la relación entre deudas y reservas, sin necesidad de esperar un comunicado de prensa.
En Phemex, publicamos pruebas mensuales de reservas verificadas por CoinGecko y CoinMarketCap, y permitimos a los usuarios validar su saldo personal mediante la estructura de árbol de Merkle utilizando el identificador de cliente hash.
Más del 70% de los activos se almacenan en frío, utilizando el compartido secreto de Shamir y AWS Nitro Enclaves para la gestión distribuida de claves, asegurando que ninguna persona individual o dispositivo comprometido pueda mover fondos.
También operamos un programa público de recompensas por vulnerabilidades que recompensa a los investigadores de seguridad que descubren vulnerabilidades antes de que los atacantes las exploten, y mantenemos un fondo de seguros estructurado específicamente para cubrir los riesgos de la plataforma derivados de transacciones y liquidaciones.
Este nivel de transparencia no es una ventaja competitiva, sino una responsabilidad. Los intercambios deben estar dispuestos a revelar cómo almacenan los fondos, quién aprueba las transferencias, cuántas claves se necesitan y qué sistemas hay para prevenir el abuso interno.
La industria ha estado diciendo a los usuarios durante años "confía en el sistema", pero la confianza se construye a través de estructuras verificables y no de garantías.
La seguridad debe apoyar a los usuarios, no restringirlos
La última parte que a menudo se pasa por alto es la usabilidad. Comprometer la seguridad del usuario los llevará a buscar soluciones alternativas, lo que finalmente debilita el sistema. El objetivo no es abrumar al usuario con fricción, sino aplicar la fricción solo en los lugares importantes: nuevos dispositivos, nuevas direcciones IP, patrones de retiro inusuales o comportamientos que se desvían del historial del usuario.
Las actividades diarias deben mantenerse sin interrupciones. Las operaciones de alto riesgo deben requerir una verificación más profunda. Los clientes institucionales deben tener una mayor protección que los comerciantes minoristas, y la plataforma debe adaptarse en consecuencia.
Los intercambios líderes ahora ofrecen control de seguridad adaptativo, donde la autenticación biométrica, la lista blanca de direcciones de retiro y la autenticación de dos factores basada en riesgos se activan solo cuando es necesario.
En Phemex, los usuarios pueden personalizar la configuración de seguridad según su propia tolerancia al riesgo, al tiempo que mantienen una protección básica para todos.
¿Qué sucederá a continuación?
La próxima gran vulnerabilidad de la industria no es una cuestión de suposición, sino de tiempo. Pero si esta vulnerabilidad se convierte en un desastre o se controla depende por completo de la arquitectura que los intercambios establezcan hoy.
Si queremos que los usuarios utilicen nuestra plataforma para proteger sus activos, debemos estar dispuestos a mostrar cómo se protegen esos activos y responsabilizarnos ante el público.
En Phemex, nuestro compromiso es claro. Predecir es mejor que reaccionar. La transparencia es mejor que la opacidad. El control consistente del usuario es mejor que la complejidad rígida. Nueve meses sin vulnerabilidades exitosas no son motivo de celebración, sino que son la prueba de que la transformación que hemos realizado es la correcta.
La industria puede esperar otra lección de mil millones de dólares o puede cambiar de rumbo ahora.
Elegimos el segundo.