coindesk.com
Binance está lanzando un bloqueo de retiros controlado por el usuario dirigido a una amenaza con la que la industria cripto ha estado lidiando durante el último año: la coacción física de los poseedores, también conocida como los llamados ataques de llave inglesa.
La función, "Protección de Retiro," permite a los usuarios congelar su propia cuenta contra retiros en cadena por un período de uno a siete días, dijo el exchange el lunes. Un modo más estricto de "confinamiento" deshabilita completamente el desbloqueo anticipado. El comunicado de prensa de Binance señala que el bloqueo no puede ser anulado por el exchange.
En una entrevista con CoinDesk, el Director de Seguridad de la bolsa, Jimmy Su, comentó que la empresa desarrolló esta función en respuesta a patrones observados en el mercado, incluyendo "retiros que son más riesgosos o incluso coaccionados en algunos casos."
Señaló a los usuarios que viajan a regiones donde ser identificados como poseedores de criptomonedas conlleva un riesgo físico.
Estamos observando un patrón en el que algunos usuarios podrían dirigirse a ubicaciones geográficas más riesgosas," dijo Su. "Quieren disponer de esta capa de control por parte del usuario donde puedan establecer una restricción en los retiros. En caso de que ocurra algo, eso les daría más tiempo para recuperarse.
Al ser preguntado si la función era una defensa contra ataques con llave inglesa específicamente, Su afirmó que ese era uno de los escenarios, junto con casos en ciertas regiones donde actores malintencionados trabajan activamente para identificar usuarios de criptomonedas con el fin de atacarlos en persona.
Un bloqueo de política
El comunicado de prensa de Binance presentó el bloqueo inquebrantable como una garantía firme. Su aclaró que el mecanismo es una política interna.
“Es una política interna para esta función en particular. Nuestros agentes de servicio al cliente no pueden anularla,” dijo Su a CoinDesk. “El objetivo es abordar la naturaleza irreversible de la transferencia en criptomonedas. A diferencia de un escenario fiat donde los fondos se retiran a una cuenta corriente o bancaria y existen maneras de revertir la transacción, eso no es posible con la criptomoneda en cadena.”
La distinción es importante. Un bloqueo criptográfico sería efectivamente inmutable durante el período elegido por el usuario. Un bloqueo de política depende del cumplimiento continuo por parte de Binance y de la ausencia de una obligación legal para levantarlo. Su afirmó que la función no bloquea las órdenes de las autoridades policiales.
"Esto no impide que las fuerzas del orden tomen medidas sobre las cuentas," dijo.
Por qué ahora vale la pena ofrecer un retraso
Las funciones de demora en los retiros no son nuevas. Coinbase ha ofrecido Vaults, con un retraso de 48 horas y confirmación por correo electrónico, durante años. Kraken ofrece un Bloqueo de Configuración Global similar.
El panorama de amenazas ha cambiado. Según datos de CertiK y del investigador en criptomonedas Jameson Lopp, los incidentes verificados de coerción física contra poseedores de criptosubió un 75% en 2025, alcanzando 72 casos confirmados. Los incidentes relacionados con asaltos aumentaron un 250%.
Los retiros forzados socavan la seguridad convencional de las cuentas. Cada verificación de credenciales es realizada por el usuario legítimo.
Un bloqueo temporal cambia ese cálculo: un usuario que activa la Protección de Retiro antes de viajar a una región de alto riesgo no puede ser obligado a mover fondos en el destino, incluso bajo amenaza física. Contactar con el soporte, en este caso, tampoco ayudaría.
Bots de trading y la próxima capa
Al ser preguntado sobre qué comportamiento de los usuarios le preocupa más, Su señaló a los bots de trading anunciados en foros y redes publicitarias que solicitan a los usuarios otorgar claves API con permisos amplios.
“Si el bot de trading es una estafa, puede usarse para causar pérdidas en las operaciones y retiros no autorizados," dijo Su. Los usuarios deben proteger las claves API con la misma precaución que sus contraseñas o la autenticación de dos factores, añadió: “Una vez que una clave es utilizada por un bot de trading, es como si estuvieran operando en nombre de ese usuario.”
Binance está invirtiendo en autenticación consciente del contexto que ajusta la fricción según el riesgo detectado, dijo Su. Para acciones rutinarias como el inicio de sesión o el trading, el objetivo es reducir los desafíos visibles. Para acciones de alto riesgo, como los retiros, el propósito es aumentar la fricción.
Enmarcó la Protección de Retiros como una capa dentro de un enfoque de defensa en profundidad, no como un reemplazo de las medidas básicas de seguridad. El consejo para el modelo de amenaza de ataque con llave inglesa, afirmó, era gestionar la huella digital personal.
Los usuarios de criptomonedas necesitan proteger su presencia en línea", dijo Su. "Intenten proteger la información confidencial en cuanto a cuánto poseen en criptomonedas. Hágase un objetivo más difícil.