Binance ha fortalecido su posición en el comercio institucional a principios de 2026, registrando un notable aumento en el volumen de transacciones extrabursátiles (OTC). Mientras que el mayor intercambio de criptomonedas del mundo ha visto un aumento en la participación de grandes firmas de inversión y comerciantes profesionales, una reciente oleada de incidentes de exposición de datos ha planteado nuevas preguntas sobre su capacidad para proteger la información de los usuarios minoristas.
El crecimiento institucional impulsa las ganancias OTC
Los dos primeros meses de 2026 marcaron un periodo de actividad excepcional para la mesa OTC de Binance, con los volúmenes de enero y febrero representando ya una cuarta parte del total de 2025 de la plataforma. Este crecimiento se considera una indicación de cómo la madurez del mercado y la creciente participación institucional están cambiando la forma en que se comercian las criptomonedas a gran escala.
El CEO de Binance, Richard Teng, ha destacado que los clientes institucionales dan cada vez más prioridad al acceso a una liquidez profunda a través de operaciones privadas en bloque, con el objetivo de minimizar la perturbación de los precios y reducir el riesgo de deslizamientos. La plataforma OTC facilita estos requisitos, proporcionando a compradores y vendedores institucionales un camino directo para ejecutar operaciones de gran volumen fuera del libro de órdenes público.
Binance, con sede en Malta, opera un intercambio completo de activos digitales que atiende tanto a clientes minoristas como a inversores profesionales a nivel mundial. Richard Teng, el CEO desde 2023, anteriormente lideró iniciativas de cumplimiento regulatorio y supervisa la rápida expansión global de la empresa en finanzas digitales.
Ataque de scraping expone a 1.5 millones de usuarios
Recientes hallazgos del grupo de ciberseguridad VECERT revelaron que un hacker utilizando el alias PexRat está vendiendo una base de datos que contiene información vinculada a 1.5 millones de usuarios de Binance. Este descubrimiento desencadenó una alarma generalizada en los círculos de seguridad de criptomonedas, ya que el conjunto de datos se estaba ofreciendo de manera privada para su compra.
La información filtrada del incidente incluye nombres completos, direcciones de correo electrónico, números de teléfono, datos de verificación KYC de los usuarios y, más preocupante, detalles de autenticación sensibles como la IP del último inicio de sesión, huellas digitales de dispositivos y el estado de la autenticación de dos factores (2FA). Estos detalles podrían permitir ataques sofisticados de ingeniería social o exponer a las víctimas a amenazas de intercambio de SIM.
La revisión técnica de VECERT concluyó que no hubo un compromiso directo de los servidores centrales de Binance. En cambio, los atacantes parecen haber llevado a cabo ataques de relleno de credenciales, explotando debilidades en la seguridad del lado del cliente y automatizando intentos de inicio de sesión al eludir o abusar de los mecanismos de Captcha.
“La evidencia sugiere que el atacante logró eludir o abusar de los mecanismos de seguridad (como Captcha) en la interfaz de inicio de sesión o alguna API de la plataforma, permitiendo un flujo constante de solicitudes no bloqueadas,” detallaron los investigadores de VECERT en su informe.
Este incidente sigue a un caso anterior de este año, cuando el investigador en ciberseguridad Jeremiah Fowler señaló que 420,000 credenciales relacionadas con Binance se filtraron a través de malware robador de información. Juntos, estos desarrollos han generado preocupación respecto a los protocolos de Binance para proteger los datos de los usuarios de amenazas cibernéticas automatizadas y dirigidas.
Los observadores de la industria dicen que la situación presenta una prueba continua para la postura de ciberseguridad de Binance, ya que ataques similares que utilizan técnicas avanzadas de scraping y relleno de credenciales siguen representando riesgos para la privacidad y la confianza de los usuarios.
