La Comisión de Valores y Futuros de Hong Kong (SFC) ha endurecido los requisitos de verificación de identidad para las plataformas de negociación de activos virtuales y corredores en línea. La nueva regulación exige defensas más sólidas contra los ataques de phishing, prohibiendo el uso de SMS, correos electrónicos o contraseñas de un solo uso basadas en aplicaciones como métodos de autenticación. A los participantes de la industria se les ha dado un plazo de 12 meses para cumplir completamente con los estándares de seguridad actualizados.
¿Qué métodos de seguridad se priorizan ahora?
Bajo las nuevas pautas, las claves de acceso, los dispositivos registrados verificados criptográficamente y las llaves de seguridad hardware son las prothacenistas. La SFC ha listado estas herramientas como algunas de las más resistentes contra intentos de phishing. El regulador pretende reducir los riesgos que provienen de proteger cuentas de usuario únicamente con contraseñas o códigos únicos.
Mini glosario: Una clave de acceso es un método de inicio de sesión que utiliza autenticación criptográfica basada en dispositivos en lugar de una contraseña. Una llave de seguridad hardware es un dispositivo físico que confirma la identidad y proporciona una capa adicional de defensa contra sitios falsos y enlaces de phishing.
Como principal regulador de mercados financieros de Hong Kong, el movimiento de la SFC eleva el estándar para la ciberseguridad, especialmente mientras las transacciones de activos digitales enfrentan crecientes amenazas de fraude de identidad y estafas sofisticadas.
El Dr. Ye Zhiheng, Director Ejecutivo de la División de Intermediarios en la Comisión Reguladora de Valores de China, enfatizó que la protección efectiva de las cuentas de los clientes contra estafas y fraudes cada vez más complejos requiere una combinación de prevención, detección, respuesta y educación.
Los ciberataques aumentan en todo el mundo
El primer trimestre de 2026 vio un aumento global en los ataques basados en phishing e ingeniería social dentro de la industria cripto. Estos incidentes representaron $306 millones de los $482 millones en pérdidas totales registradas en el sector durante el período. Según el Centro de Coordinación de Incidentes de Ciberseguridad de Hong Kong, las estafas y fraudes representaron el 57% de todos los incidentes de seguridad reportados en 2025.
Los incidentes recientes en los mercados cripto subrayan aún más estas tendencias. El miércoles, un inversor perdió aproximadamente $1 millón en Ethereum tras aprobar una operación de token malicioso. En solo la primera mitad de 2026, las pérdidas por estafas vinculadas al phishing alcanzaron los $366 millones a nivel global.
Casos de alto perfil aumentan la presión regulatoria
A principios de este mes, se informó que el propietario de una billetera perdió $1.65 millones después de conectarse a un intercambio fraudulento y firmar un contrato malicioso. El investigador Ryan Coleman explicó que esta acción concedió a los atacantes acceso ilimitado a los fondos de la víctima. A finales de mayo, el analista en cadena b-block reveló que los estafadores estaban utilizando anuncios de Google para distribuir enlaces de phishing que imitaban a Uniswap, causando pérdidas de más de $400,000.
Figuras clave de la industria también han enfatizado durante mucho tiempo la necesidad de fortalecer la seguridad de las billeteras. En diciembre de 2025, el cofundador de Binance, Changpeng Zhao y otros solicitaron mayores protecciones tras un incidente en el que un inversor perdió $50 millones a través de una estafa de envenenamiento de direcciones.
En un incidente extraordinario en mayo de 2024, un usuario perdió $71 millones en un ataque de envenenamiento de direcciones, solo para que todos los activos le fueran devueltos por el atacante dos semanas después. Los investigadores creen que la rápida recuperación pudo haber sido motivada por el seguimiento de la probable dirección IP del sospechoso.


