Binance, el mayor exchange de criptomonedas del mundo, enfrenta una profunda contradicción al inicio de 2026. Por un lado, la plataforma liderada por Richard Teng consolida con éxito su posición en el segmento institucional; por otro, una creciente oleada de alertas de seguridad amenaza con erosionar la confianza de su base de usuarios retail — un pilar fundamental tanto para la liquidez del sistema como para millones de usuarios latinoamericanos que dependen de la plataforma para remesas y protección frente a la inflación.
La explosión del trading institucional y OTC
Los primeros meses del año han mostrado un impulso sin precedentes para la división de trading over-the-counter (OTC) de Binance. Solo en enero y febrero, la plataforma registró volúmenes equivalentes al 25 % del total alcanzado durante todo el año 2025.
Este crecimiento vertiginoso refleja la maduración del mercado: los grandes inversores y actores institucionales buscan cada vez más canales de ejecución privados para gestionar transacciones de gran volumen. Como explicó el CEO Richard Teng, estas entidades prefieren la "deep liquidity" (liquidez profunda) de los desks OTC para evitar el slippage y no generar oscilaciones bruscas en los libros de órdenes públicos.
La alerta de ciberseguridad: 1,5 millones de usuarios en riesgo
Sin embargo, detrás de esta impecable fachada institucional emergen vulnerabilidades operativas preocupantes. El 28 de marzo, la plataforma de ciberseguridad VECERT lanzó la alarma: un cibercriminal conocido bajo el seudónimo PexRat puso a la venta una base de datos privada con la información personal de 1,5 millones de usuarios de Binance.
Los datos filtrados incluyen información sensible que expone a los clientes a riesgos graves:
- Nombres completos, correos electrónicos y números de teléfono.
- Estado de las verificaciones Know Your Customer (KYC).
- Direcciones IP del último acceso y user agents de los dispositivos utilizados.
- Estado de la autenticación de dos factores (2FA), especificando si el usuario utiliza SMS, correo electrónico o una app de autenticación dedicada.
La disponibilidad de esta información deja a los usuarios expuestos a ataques de SIM-swap y campañas de phishing extremadamente sofisticadas. Este riesgo es especialmente relevante en países como Argentina, Venezuela y México, donde Binance es una de las plataformas más utilizadas para operar cripto P2P y enviar remesas.
Scraping y bypass de Captcha: la dinámica del ataque
Según el análisis técnico de VECERT, no se trató de una violación directa de los servidores internos de Binance. El incidente fue el resultado de una operación avanzada de credential stuffing y scraping.
Nuestra plataforma Analyzer ha detectado una de las amenazas más críticas para el sector de las criptomonedas registradas este año. El actor malicioso PexRat ha puesto a la venta una base de datos privada que afecta a aproximadamente 1,5 millones de usuarios de Binance, declaró VECERT Analyzer en X.
🚨 FINANCIAL INTELLIGENCE ALERT: Binance Database Leak (1.5M Users) 🌐💰
— VECERT Analyzer (@VECERTRadar) March 28, 2026
Our Analyzer platform has detected one of the most critical threats to the cryptocurrency sector so far this year. Threat actor PexRat has put up for sale a private database affecting approximately 1.5… pic.twitter.com/IjgHL3DwMR
El atacante habría logrado eludir o abusar de los mecanismos de seguridad, como los sistemas Captcha en la interfaz de inicio de sesión o en ciertas APIs de la plataforma. Esto permitió un flujo constante de solicitudes automatizadas que no fueron bloqueadas por los sistemas de defensa de Binance.
Este episodio sigue a otro informe crítico de enero, firmado por el investigador Jeremiah Fowler, que había identificado aproximadamente 420.000 credenciales vinculadas a Binance expuestas a través de malware de tipo infostealer.
Una prueba de fuego para la seguridad de Binance
En definitiva, estos eventos representan una prueba crucial para las prácticas de seguridad de Binance. Mientras el exchange continúa atrayendo capital institucional, la confianza de su base retail — esencial para la liquidez global del sistema y para los millones de usuarios en América Latina que usan la plataforma como herramienta financiera cotidiana — se ve erosionada por ataques automatizados cada vez más efectivos. La capacidad de la empresa para frenar el scraping de datos será determinante para el éxito de su estrategia en 2026.
